Centro Nacional de Cibersegurança

Devido a um ataque ao site da Procuradoria-Geral Distrital de Lisboa no dia 26 de abril, situação que só foi resolvida no dia 6 de maio, a questão da cibersegurança tem estado particularmente presente nos órgãos de comunicação social nacionais.

Embora não esteja diretamente com esta situação em particular, mas com a questão da segurança no ciberespaço em geral, foi criado o Centro Nacional de Cibersegurança (CNCSeg)[1].

Ao nível União Europeia (UE) existe uma Estratégia nesta matéria, a qual tem como lema «um ciberespaço aberto, seguro e protegido», assentando em cinco prioridades:

• Alcançar a resiliência do ciberespaço;
• Reduzir drasticamente a cibercriminalidade;
• Desenvolver a política e as capacidades no domínio da ciberdefesa no quadro da Política Comum de Segurança e Defesa (PCSD);
• Desenvolver os recursos industriais e tecnológicos para a cibersegurança;
• Estabelecer uma política internacional coerente em matéria de ciberespaço para a União Europeia e promover os valores fundamentais da UE.

Em muitos países da UE já entraram em funcionamento centros desta natureza, para monitorizar as infraestruturas críticas nacionais (setores da energia, comunicações, transportes, banca, forças armadas, governo e tribunais, por exemplo) a fim de detetar e dar resposta atempada a ataques informáticos.

A estrutura agora criada funciona no âmbito do Gabinete Nacional de Segurança (GNS), tem como missão contribuir para que o país use o ciberespaço de uma forma livre, confiável e segura, através da promoção da melhoria contínua da cibersegurança nacional e da cooperação internacional, em articulação com todas as autoridades competentes, bem como da implementação das medidas e instrumentos necessários à antecipação, à deteção, reação e recuperação de situações que, face à iminência ou ocorrência de incidentes ou ciberataques, ponham em causa o funcionamento das infraestruturas críticas e os interesses nacionais, e ficam na sua esfera de ação as seguintes competências:

• Desenvolver as capacidades nacionais de prevenção, monitorização, deteção, reação, análise e correção destinadas a fazer face a incidentes de cibersegurança e ciberataques;
• Promover a formação e a qualificação de recursos humanos na área da cibersegurança, com vista à formação de uma comunidade de conhecimento e de uma cultura nacional de cibersegurança;
• Exercer os poderes de autoridade nacional competente em matéria de cibersegurança, relativamente ao Estado e aos operadores de infraestruturas críticas nacionais;
• Contribuir para assegurar a segurança dos sistemas de informação e comunicação do Estado e das infraestruturas críticas nacionais;
• Promover e assegurar a articulação e a cooperação entre os vários intervenientes e responsáveis nacionais na área da cibersegurança;
• Assegurar a produção de referenciais normativos em matéria de cibersegurança;
• Apoiar o desenvolvimento das capacidades técnicas, científicas e industriais, promovendo projetos de inovação e desenvolvimento na área da cibersegurança;
• Assegurar o planeamento da utilização do ciberespaço em situação de crise e de guerra no âmbito do planeamento civil de emergência, no quadro definido pelo Decreto-Lei n.º 73/2012, de 31 de maio;
• Coordenar a cooperação internacional em matérias da cibersegurança, em articulação com o Ministério dos Negócios Estrangeiros;
• Exercer as demais competências que lhe sejam atribuídas por lei.

É de salientar que este leque de competências não prejudica as atribuições e competências legalmente cometidas a outras entidades públicas em matéria de segurança do ciberespaço e é exercida em coordenação com estas, através de elementos de ligação designados para o efeito, bem como em cooperação com entidades privadas que exerçam funções naquela matéria.

O CNCSeg atua ainda em articulação e estreita cooperação com as estruturas nacionais responsáveis pela ciberespionagem, ciberdefesa, cibercrime e ciberterrorismo, devendo comunicar à Polícia Judiciária, no mais curto prazo, os factos de que tenha conhecimento relativos à preparação e execução de crimes[2].

O modelo implementado será avaliado no final do ano 2017, com vista a uma decisão sobre a sua manutenção ou a evolução para uma completa autonomização do CNCSeg em relação ao GNS.

_____________________________