A Rede Nacional de CSIRT, fórum de cooperação entre equipas portuguesas de resposta a incidentes de segurança informática, dá conta dos desenvolvimentos realizados durante o ano de 2010, destacando a criação de um conjunto de instrumentos de cooperação e de auxílio mútuo no tratamento de incidentes dentro do território nacional, com ênfase nos ataques de phishing, negação de serviço e malware.

Designadamente, foi elaborado e adoptado pelos membros um conjunto de boas práticas para mitigação do impacto decorrente de incidentes de segurança informática, foi adoptada uma taxonomia comum para classificação dos incidentes tratados e foram aprovados mecanismos para a partilha de indicadores estatísticos sobre os mesmos.

A adopção das melhores práticas internacionais e a concertação de esforços entre estas equipas, permitem elevar os padrões de qualidade da segurança das redes e da informação em Portugal. A produção de indicadores nacionais sobre esta matéria possibilita avaliar tendências, focalizar os esforços e, consequentemente, melhorar a eficácia individual dos membros da Rede.

Na componente de prevenção, prevê-se ainda iniciar a criação de projecto-piloto na área da detecção de intrusões à escala nacional.

Sobre CSIRT e a Rede Nacional CSIRT

Uma CSIRT – acrónimo inglês para Computer Security Incident Response Team – presta um conjunto de serviços preventivos e reativos de segurança informática dos quais se destaca a resposta a incidentes.

A Rede Nacional de CSIRT é um fórum de cooperação e coordenação entre equipas de resposta a incidentes de segurança informática em Portugal e que apresenta como objectivos: estabelecer um ambiente de cooperação e assistência mútua no tratamento de incidentes e na partilha de boas práticas de segurança; criar indicadores e informação estatística nacional sobre incidentes de segurança; criar os instrumentos necessários à prevenção e resposta rápida num cenário de incidente de grande dimensão e promover uma cultura de segurança em Portugal.

A Rede é composta por dez CSIRT dos sectores da indústria de telecomunicações, defesa nacional, banca e academia: CERT.PT, primeira CSIRT nacional a ser acreditada internacionalmente junto do Trusted Introducer for Europe; CSIRT.FEUP, igualmente acreditada junto do Trusted Introducer e que serve a comunidade de utilizadores de sistemas informáticos da Faculdade de Engenharia da Universidade do Porto; CSIRT do Millennium BCP, até ao momento, a única representante da Banca na Rede; CC-CRISI, CSIRT do Estado Maior General das Forças Armadas, Marinha, Exército e Força Aérea; CSIRT da Sonaecom; CSIRT da Cabovisão; csirtPT da Portugal Telecom; CSIRT da Claranet Portugal, a CSIRT da ONI Communications e a CSIRT da Refer Telecom.