O Centro Nacional de Cibersegurança (CNSeg) deverá ser capaz de prevenir e detetar ataques contra as infraestruturas críticas do País, mas também deverá ter capacidade de reação a esses mesmos ataques. O raio de ação do novo CNSeg acaba de ser definido pelo Governo com a publicação de um decreto-lei no Diário da República.
No diploma agora publicado, há um elemento que se destaca: o CNSeg deverá ser municiado de capacidade para detetar e prevenir ataques, mas também deverá estar dotado dos meios necessários para reagir (leia-se ripostar) em caso de ataque a infraestruturas críticas do País.
Além de «assegurar o planeamento da utilização do ciberespaço em situação de crise e de guerra no âmbito do planeamento civil de emergência», o CNSeg deverá atuar como elemento de supervisão ou ligação entre entidades estatais e privadas quando se trata de lidar com uma ciberameaça.
«O CNCSeg atua ainda em articulação e estreita cooperação com as estruturas nacionais responsáveis pela ciberespionagem, ciberdefesa, cibercrime e ciberterrorismo, devendo comunicar à Polícia Judiciária, no mais curto prazo, os factos que tenha conhecimento relativos à preparação e execução de crimes», refere o Diário da República.
O diploma atribui ainda funções de relevo ao Centro de Cibersegurança em cenários em que a ameaça assume maiores proporções: «Assegurar o planeamento da utilização do ciberespaço em situação de crise e de guerra no âmbito do planeamento civil de emergência».
O CNSeg vai contar com um máximo de 30 profissionais (contando com três cargos de direção, uma secretário e um motorista) e operar nas instalações do Gabinete Nacional de Segurança (GNS) – pelo menos até 2017, data em que o funcionamento do novo centro operacional de combate ao cibercrime deverá ser sujeito a uma primeira avaliação.
O CNSeg surge com quase dois anos de atraso face à data proposta pela Comissão Europeia aos diferentes Estados Membros.