Estratégia Nacional de Segurança do Ciberespaço

Última atualização: 20 Junho 2022

Reforçar a segurança dos sistemas e das tecnologias de informação, a utilização livre e eficiente do ciberespaço.

Ambição

Potenciar uma utilização livre, segura e eficiente do ciberespaço, por parte de todos os cidadãos e das entidades públicas e privadas e garantir a proteção e defesa do ciberespaço de interesse nacional.

O que é?

Portugal tem uma estratégia nacional de cibersegurança desde 2015. Esta estratégia foi revista em 2019 dando origem à Estratégia Nacional para a Segurança do Ciberespaço 2019-2023. O Centro Nacional de Cibersegurança Português (CNCS) é a Autoridade Nacional de Cibersegurança. O CERT.PT é o CSIRT nacional e é um serviço integrado no Centro Nacional de Cibersegurança Português. O Centro Nacional de Cibersegurança está também encarregue de coordenar a elaboração, o acompanhamento da execução e a revisão do Plano de Ação da Estratégia Nacional para a Segurança do Ciberespaço 2019-2023 em articulação e estreita cooperação com todas as entidades responsáveis pela segurança do ciberespaço.

A execução desta estratégia tem como objetivo tornar Portugal num país mais seguro e próspero, através de uma ação inovadora, inclusiva e resiliente, que preserve os valores fundamentais do Estado de Direito democrático e garanta o regular funcionamento das instituições face à evolução digital da sociedade.

Define os seguintes objetivos estratégicos

Maximização a resiliência: Fortalecer e garantir a resiliência digital nacional potenciando a inclusão e a colaboração em rede, de forma a salvaguardar a segurança do ciberespaço de interesse nacional face às ameaças que possam comprometer ou provocar a disrupção das redes e sistemas de informações essenciais á sociedade.
Promover a inovação: Fomentar e potenciar a capacidade nacional de inovação afirmando o ciberespaço como um domínio de desenvolvimento económico, social, cultural e de prosperidade.
Gerar e garantir recursos: Contribuir para obter e garantir a alocação de recursos adequados para a edificação e sustentação da capacidade nacional para a segurança do ciberespaço.

Considerando as necessidades associadas a cada um dos objetivos estratégicos, foram considerados seis eixos de intervenção, onde se enquadram as ações a executar no âmbito do Plano de Ação da Estratégia Nacional de Segurança do Ciberespaço. São eles:

Estrutura de segurança do ciberespaço

Estrutura nacional constante da Lei n.º46/2018, de 13 de agosto, que assegura a envolvência de recursos, conhecimentos e competências necessárias para lidar com a complexidade e a abrangência dos desafios da segurança do ciberespaço, da qual destacamos:

O Conselho Superior de Segurança do Ciberespaço, como órgão específico de consulta do Primeiro-Ministro, com representantes de todas as partes interessadas, que assegura a coordenação político-estratégica para a segurança do ciberespaço; e o
O Centro Nacional de Cibersegurança, como Autoridade Nacional de Cibersegurança e ponto de contacto único nacional para efeitos de cooperação internacional em matéria de cibersegurança.

Prevenção, educação e sensibilização

Antecipar a emergência, evolução e mutação das ameaças.
Estimular os cidadãos o desenvolvimento de competências digitais a vários níveis.
Reforçar as medidas de sensibilização da sociedade civil para o uso seguro e responsável das tecnologias digitais, dando particular importância à capacitação e conhecimento obtidos por crianças, adolescentes, população sénior e outros grupos de risco.

Proteção do ciberespaço e das infraestruturas

Promover o contínuo desenvolvimento das capacidades e maturidade das entidades nacionais na prevenção, deteção, resposta e recuperação perante cenários adversos à segurança do ciberespaço.
Promover estruturas de cooperação nacional e setorial de proteção do ciberespaço, incluindo o setor público e privado.
Garantir o desenvolvimento e a aplicação de quadros de referência nacionais e internacionais de gestão da segurança do ciberespaço.

Resposta às ameaças e combate ao cibercrime

Desenvolver e consolidar a capacidade de ciberdefesa.
Avaliar as necessidades de revisão e atualização da legislação.
Promover, ao nível setorial e do tecido empresarial, a criação de fóruns de partilha de informação operacional e técnica, de resposta coordenada a incidentes de segurança.

Investigação, desenvolvimento e inovação

Promover a produção científica, o desenvolvimento e a inovação nos vários domínios da segurança do ciberespaço, afirmando a independência nacional neste domínio.
Potenciar as capacidades científicas, técnicas e industriais do país, com especial ênfase nos domínios críticos e nas tecnologias emergentes.
Apoiar a participação dos intervenientes em investigação, desenvolvimento e inovação em projetos internacionais.

Cooperação nacional e internacional

Contribuir para a regulação e universalização do ciberespaço promovendo o respeito do direito internacional aplicável.
Potenciar sinergias nacionais e internacionais, nomeadamente, no âmbito da União Europeia (pooling & sharing), da Organização das Nações Unidas e da Organização do Tratado do Atlântico Norte (smart defence).
Integrar organismos internacionais de cibersegurança e de ciberdefesa tendo em vista a cooperação internacional e a afirmação de Portugal neste domínio.

Fatores críticos de sucesso

Recursos financeiros adequados à dimensão da implementação da estratégia.
Uma maior aposta na investigação e desenvolvimento em matérias relativas a cibersegurança.

PROMOTORES

Entidade coordenadora:

Explore também

ESNA - Europe Startup Nations Alliance

Tem como propósito projetar a Europa no panorama do empreendedorismo mundial, apoiando as startups europeias na sua afirmação e competitividade no mercado global.

Rede Nacional de Incubadoras e Aceleradoras

Rede que liga e viabiliza mais de 150 incubadoras e aceleradoras portuguesas distribuídas por todo o país, constituindo-se como um fator decisivo para a taxa de sucesso de ideias e startups inovadoras.

Rede de investidores

Os investidores não devem ser vistos estritamente como injetores de capital nas startups, mas também como agentes indispensáveis ao desenvolvimento da ideia e do negócio, nomeadamente em termos de gestão, vendas, gerir para escalar, acesso a pessoas e mercados.

Apoio ao empreendedor

Captar investimento, reter talento e capacitar o empreendedorismo nacional.

Cookie	Description
.AspNetCore.Antiforgery.*	Cookie utilizado pela plataforma ASP.NET para gestão da sessão do utilizador.
.AspNetCore.Cookies	Cookie utilizado pela plataforma ASP.NET para gestão da sessão do utilizador.
wordpress_logged_in_*	O WordPress usa este cookie para indicar e identificar quando o utilizador está autenticado.
wordpress_test_cookie	O WordPress define este cookie quando se encontra na página de login. O cookie é utilizado para verificar se o seu browser está configurado para permitir ou rejeitar cookies.

Cookie	Description
CONSENT	O YouTube define este cookie através de vídeos do YouTube incorporados e registra dados estatísticos.
VISITOR_INFO1_LIVE	Cookie definido pelo YouTube para medir a velocidade de internet do utilizador.
YSC	O cookie YSC é definido pelo Youtube e é usado para captar as visualizações de vídeos incorporados nas páginas do Youtube.
yt-remote-connected-devices	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador utilizando o vídeo do YouTube incorporado.
yt-remote-device-id	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador utilizando o vídeo do YouTube incorporado.