Ir para conteúdo

INTRODUÇÃO

O Relatório Cibersegurança em Portugal – Linha de Observação Riscos & Conflitos é o segundo Relatório lançado pelo Observatório de Cibersegurança do CNCS, depois de publicado o Relatório do âmbito da Linha de Observação Sociedade. O documento que ora se publica tem como objetivo apresentar números, análises e perspetivas sobre os riscos e os conflitos identificados no ciberespaço de interesse nacional durante o ano de 2019. Para o efeito, disponibiliza dados quanto a indicadores de Atores, Incidentes, Ameaças e Prospetivas.

Estes diferentes planos procuram abranger os aspetos mais relevantes da cibersegurança no que diz respeito ao risco e ao conflito e são divididos em dois capítulos principais: Atores e Incidentes, por um lado, e Ameaças e Prospetivas, por outro. O espírito que subjaz a esta distinção prende-se com a diferença entre acontecimentos que concretizam riscos, identificados no primeiro caso, e riscos que se mantêm como tal, no domínio do segundo. Não se pretende fazer uma análise de risco com os dados apresentados, mas fornecer instrumentos para que ela possa ser feita.

Quanto às fontes utilizadas, recorre-se a algumas que são abertas, como o Eurostat, mas também a Instituições nacionais ligadas à Justiça e à Segurança. Muitos dos dados têm como fonte principal o próprio CNCS e a Rede Nacional de CSIRT (RNCSIRT). Os diversos parceiros que colaboraram neste documento também participaram com análise e com as suas perspetivas qualitativas. Comparando com o Relatório da Linha de Observação Sociedade, este terá uma combinação mais proporcional entre componentes quantitativa e qualitativa. Nesse sentido, tende a realizar interpretações que conjeturam sobre o futuro, procurando, não obstante, suportá-las em dados ou na experiência dos parceiros do Relatório. Em termos de formato, os principais indicadores quantitativos são enumerados e analisados, procurando, sempre que possível, considerar linhas temporais e comparações com a União Europeia. As análises qualitativas seguem uma abordagem mais aberta e menos esquemática.

No capítulo Atores e Incidentes apresentam-se dados sobre incidentes experienciados por empresas e indivíduos, recolhidos quer mediante questionários, quer nos registos efetuados pelo CERT.PT e pela RNCSIRT. Analisam-se ainda os números relativos ao cibercrime. No capítulo posterior, Ameaças e Prospetivas, identificam-se os agentes de ameaças considerados mais relevantes, o seu modus operandi e os aspetos técnicos e comportamentais críticos no futuro da cibersegurança em Portugal. Por fim, apresentam-se as notas conclusivas, as notas metodológicas, as entidades parceiras, o conselho consultivo e as referências principais.


Seguinte
Última atualização em 05-04-2021