Centro Nacional de Cibersegurança para reagir a ataques informáticos

O Centro Nacional de Cibersegurança tem de desenvolver medidas de prevenção, deteção e reação a incidentes e ataques informáticos que ponham em causa «o funcionamento das infraestruturas críticas», segundo um diploma publicado nesta sexta-feira em Diário da República.

O decreto-lei aprova a orgânica do Gabinete Nacional de Segurança, estabelecendo os termos do funcionamento do Centro Nacional de Cibersegurança (CNSeg), que tem por missão «contribuir para que o país use o ciberespaço de forma livre, confiável e segura».

O Centro Nacional de Cibersegurança tem como competências «desenvolver as capacidades nacionais de prevenção, monitorização, deteção, reação, análise e correção destinadas a fazer face a incidentes de cibersegurança e ciberataques».

Deve promover a formação e a qualificação de recursos humanos na área da cibersegurança, com vista à formação de uma comunidade de conhecimento e de uma cultura nacional nesta área, refere o diploma, que entra em vigor no sábado.

Cabe também ao CNSeg «exercer os poderes de autoridade nacional competente» em matéria de cibersegurança, relativamente ao Estado e aos operadores de infraestruturas críticas nacionais.

Contribuir para assegurar a segurança dos sistemas de informação e comunicação do Estado e das infraestruturas críticas, assegurar a cooperação entre os vários intervenientes e responsáveis nesta área e assegurar o planeamento da utilização do ciberespaço em situação de crise e de guerra, no âmbito do planeamento civil de emergência, são outras das competências do centro.

O Centro Nacional de Cibersegurança, unidade de reação a ataques por via informática, vai funcionar no Gabinete Nacional de Segurança até 2017, altura em que o seu funcionamento vai ser avaliado.

O plano de ação dos CNCSeg - estruturas que já estão a funcionar na maioria dos países europeus - visa uma monitorização permanente das infraestruturas críticas nacionais (setores da energia, comunicações, transportes, banca, forças armadas, governo e tribunais, por exemplo) para deteção e resposta a ataques por via informática.

O CNCSeg surge com atraso em relação às metas definidas pela Comissão Europeia, que estabeleceu que, até ao final de dezembro de 2012, todos os Estados-membros deviam ter estas estruturas operacionais.

O Relatório Anual de Segurança Interna (RASI) de 2013 indica sobre o Cibercrime que «Portugal não ficou imune a tentativas de infiltração de sistemas informáticos do Estado, ocorridas no contexto de campanhas internacionais, aparentemente visando o acesso a informação privilegiada, persistindo a dificuldade da atribuição, de forma conclusiva, da origem dos ataques».

No final de abril, a página na Internet da Procuradoria-Geral Distrital de Lisboa foi alvo de um ataque informático por parte do grupo «Anonymous Portugal».

A imprensa noticiou na altura que o ataque, com o nome de código «Apagão Nacional», terá também atingido empresas, partidos e a Polícia Judiciária.