Confiança, entendimento mútuo e responsabilidade compartilhada são três imperativos cruciais para uma colaboração duradoura em segurança cibernética entre as Redes Nacionais de Pesquisa e Educação (RENs) e os CSIRTs nacionais (nCSIRTs) em toda a África, com o objetivo de proteger infraestruturas digitais e fortalecer a resposta da comunidade acadêmica e científica contra ameaças cibernéticas. Essa visão emergiu durante um painel perspicaz sobre cibersegurança com especialistas da Open CSIRT Foundation, CEDEAO, Shadowserver Foundation, NRD Cyber Security e WACREN.
O painel destacou que, sem esses elementos, o compartilhamento de informações sensíveis sobre ameaças se torna difícil ou até impossível. Nesse sentido, plataformas confiáveis e neutras – como os Centros de Compartilhamento e Análise de Informações (ISACs) – podem facilitar uma comunicação aberta e segura entre as RENs e os nCSIRTs.
Os especialistas defenderam iniciativas conjuntas de capacitação, simulações e o desenvolvimento de uma linguagem comum sobre cibersegurança. Isso não apenas fortaleceria as respostas técnicas a incidentes, mas também fomentaria uma cultura de colaboração e apoio mútuo – uma abordagem refletida nos esforços de capacitação do TrustBroker Africa.
A conversa também ressaltou a necessidade de tornar a inteligência sobre ameaças mais acionável. Embora muitas instituições recebam relatórios regulares, elas frequentemente carecem de ferramentas ou conhecimentos para interpretá-los e responder de forma eficaz. Capacitar equipes locais para agir com base nessas informações e incentivá-las a compartilhar seus dados é um passo essencial para uma infraestrutura cibernética mais responsiva. Alinhado a isso, o TrustBroker Africa, sob a coordenação do WACREN, sediará um workshop sobre inteligência de ameaças em Accra para nCSIRTs e CSIRTs das RENs. Este workshop tem como objetivo melhorar a compreensão dos dados cibernéticos acionáveis e fortalecer as competências técnicas para interpretar e corrigir vulnerabilidades.
A sessão destacou mecanismos práticos para profissionalizar as estruturas de cibersegurança. Iniciativas como o TrustBroker Africa e o modelo de maturidade SIM3 foram discutidas como formas de avaliar e orientar o desenvolvimento dos CSIRTs, além de ajudar a definir papéis e relacionamentos claros entre as comunidades de cibersegurança e redes acadêmicas.
A direção da discussão apontou para a necessidade de ir além de ações paralelas e iniciar uma colaboração real e estruturada, a fim de superar lacunas e trabalhar de forma mais eficaz num cenário de ameaças cada vez mais complexo.
