O Centro Nacional de Cibersegurança, unidade de reação a ataques por via informática, vai funcionar no Gabinete Nacional de Segurança até 2017, segundo o modelo aprovado pelo Governo, esta quinta-feira.
Corpo do artigo
O Conselho de Ministros aprovou, esta quinta-feira, a orgânica do Gabinete Nacional de Segurança (GNS), que estabelece o modelo de funcionamento do Centro Nacional de Cibersegurança (CNCSeg).
Segundo o comunicado do Conselho de Ministros, o Gabinete Nacional de Segurança é o serviço indicado para albergar o Centro Nacional de Cibersegurança na sua fase de constituição, tendo em conta "a transversalidade da missão e das atribuições do GNS e da Autoridade Nacional de Segurança, bem como a direta dependência destas entidades do primeiro-ministro".
O funcionamento do CNCSeg no Gabinete Nacional de Cibersegurança vai ser avaliado no final do ano 2017, considerando o Governo ser "o período necessário à completa estruturação e funcionamento" deste organismo.
A avaliação vai decidir sobre a manutenção do modelo hoje aprovado em Conselho de Ministros ou à sua evolução para uma completa autonomização do CNCSeg, adianta o comunicado.
O plano de ação dos CNCSeg, que já estão a funcionar na maioria dos países europeus, visa uma monitorização permanente das infraestruturas críticas nacionais (setores da energia, comunicações, transportes, banca, forças armadas, governo e tribunais, por exemplo) para deteção e resposta a ataques por via informática.
O CNCSeg surge com atraso em relação às metas definidas pela Comissão Europeia, que estabeleceu que, até ao final de dezembro de 2012, todos os Estados-membros deviam ter estas estruturas operacionais.
A criação do CNCSeg foi determinada numa resolução do conselho de ministros de 7 de fevereiro de 2012, tendo a comissão instaladora criada pelo Governo apresentado, em junho desse ano, as medidas e os instrumentos necessários para a instalação em Portugal de um Centro Nacional de Cibersegurança.
Segundo o comunicado do Conselho de Ministros, o Centro Nacional de Cibersegurança tem por "missão contribuir para que Portugal use o ciberespaço de forma segura, definindo-se as suas competências de forma a não prejudicar as atribuições cometidas a outras entidades públicas em matéria de segurança do ciberespaço, nomeadamente no que respeita a infraestruturas críticas e integridade das redes e serviços, o que determina uma forte coordenação com estas entidades".
Sobre o cibercrime, o Relatório Anual de Segurança Interna (RASI) de 2013 indica que "Portugal não ficou imune a tentativas de infiltração de sistemas informáticos do Estado, ocorridas no contexto de campanhas internacionais, aparentemente visando o acesso a informação privilegiada, persistindo a dificuldade da atribuição, de forma conclusiva, da origem dos ataques".