ESTRATÉGIA NACIONAL DE SEGURANÇA DO CIBERESPAÇO
A primeira versão da Estratégia Nacional de Segurança do Ciberespaço foi aprovada em 2015, através da Resolução de Conselho de Ministros nº36/2015. Esta tinha como objetivo aprofundar a segurança das redes e dos sistemas de informação e potenciar uma utilização livre, segura e eficiente do ciberespaço, por parte de todos os cidadãos e das entidades públicas e privadas.
Em 2019, fruto da constante aceleração, inovação e convergência de tecnologias, desenvolvimento do ciberespaço, novas ameaças e vulnerabilidades, nova regulação europeia e necessidades ao nível das competências digitais, Portugal decidiu avançar com a revisão e elaboração de uma nova Estratégia Nacional de Segurança do Ciberespaço, para o período 2019-2023.
É objetivo do Centro Nacional de Cibersegurança, com a execução desta estratégia, tornar Portugal num país mais seguro e próspero, através de uma ação inovadora, inclusiva e resiliente, que preserve os valores fundamentais do Estado de Direito democrático e garanta o regular funcionamento das instituições face à evolução digital da sociedade.
A Estratégia Nacional de Segurança do Ciberespaço tem como objetivos estratégicos:
- Maximizar a resiliência: Fortalecer e garantir a resiliência digital nacional potenciando a inclusão e a colaboração em rede, de forma a salvaguardar a segurança do ciberespaço de interesse nacional face às ameaças que possam comprometer ou provocar a disrupção das redes e sistemas de informações essenciais á sociedade.
- Promover a inovação: Fomentar e potenciar a capacidade nacional de inovação afirmando o ciberespaço como um domínio de desenvolvimento económico, social, cultural e de prosperidade.
- Gerar e garantir recursos: Contribuir para obter e garantir a alocação de recursos adequados para a edificação e sustentação da capacidade nacional para a segurança do ciberespaço.
Considerando as necessidades associadas a cada um dos objetivos estratégicos, foram considerados seis eixos de intervenção, onde se enquadram as ações a executar no âmbito do Plano de Ação da Estratégia Nacional de Segurança do Ciberespaço. São eles:
- Eixo 1 – estrutura de segurança do ciberespaço
- Eixo 2 – Prevenção, educação e sensibilização
- Eixo 3 – Proteção do ciberespaço e das infraestruturas
- Eixo 4 – Resposta às ameaças e combate ao cibercrime
- Eixo 5 – Investigação, desenvolvimento e inovação
- Eixo 6 – Cooperação nacional e internacional
No âmbito do Plano de Ação, encontram-se em execução as seguintes atividades:
- Elaboração do Referencial de competências em Cibersegurança.
- Desenho e implementação de 17 cursos.
- Criação de uma rede de centros de competência em cibersegurança, que desenvolvam soluções inovadoras na área para PME e estruturas públicas locais, reformular formação para qualificar pessoas e organizações em cibersegurança. Estão previstos 7 centros de competências, com dispersão a nível nacional.
- Criação de uma academia de cibersegurança que dotará de competências avançadas um conjunto de novos especialistas da administração pública e do setor privado.
A execução do Plano de Ação da Estratégia Nacional de Segurança do Ciberespaço, está disponível aqui.
A coordenação da Estratégia Nacional de Segurança do Ciberespaço é da responsabilidade do Centro Nacional de Cibersegurança, apoiada pela iniciativa INCoDe.2030.