Ir para Conteúdo

Segurança

Centro Nacional de Cibersegurança

No caso concreto da segurança, e em linha com o definido na Estratégia Nacional de Segurança do Ciberespaço, da responsabilidade do Gabinete Nacional de Segurança, o .PT trabalha de forma próxima com a Autoridade Nacional de Cibersegurança - o Centro Nacional de Cibersegurança (CNCS). 

Ainda nesta linha destacam-se as ações de colaboração estreita com o CERT.PT, serviço integrante do CNCS que coordena a resposta a incidentes envolvendo entidades do Estado, operadores de serviços essenciais, operadores de Infraestruturas Críticas nacionais e prestadores de serviços digitais.

Mutually Agreed Norms for Routing Security (MANRS)

O sistema BGP, ou Border Gateway Protocol é componente central da internet. Este sistema é responsável por permitir a comunicação para troca de tráfego entre as diferentes redes que compõe uma rede global, a chamada internet.

A Internet Society (ISOC) estima que estes sistemas sejam alvo de mais de 14.0001 ataques todos os anos. Os ataques a estes sistemas podem causar a indisponibilidade dos serviços e ainda permitir a exfiltração de informação sensível das organizações e dos seus utilizadores. 

Os constantes ciberataques aos sistemas responsáveis pelo roteamento na internet, conduziram o ISOC ao desenvolvimento de uma iniciativa global, o Mutually Agreed Norms for Routing Security (MANRS), com o objetivo de identificar e juntar esforços na promoção e adoção de mecanismos para eliminar as vulnerabilidades mais comuns ao roteamento. Contribuem atualmente para tornar a internet mais resiliente e segura, através da participação ativa nesta iniciativa, 112 operadores de rede e 27 pontos de troca de tráfego.

Esta iniciativa atua em quatro vetores fundamentais para garantir que: as redes próprias e adjacentes são anunciadas de forma correta (filtragem); são validados os IP’s de origem nas redes próprias (anti falsificação); existe uma lista de contactos atualizada e acessível dos operadores de rede (coordenação); os dados da própria rede podem ser consultados e validados por outros operadores a uma escala global (validação).

O .PT, enquanto registry nacional, tem a missão de assegurar a manutenção dos níveis de qualidade, fiabilidade e segurança do registo de nomes de domínio sob .pt e ainda de contribuir para o uso mais seguro e fiável da internet sob .pt, através da coordenação e cooperação na resposta a incidentes de segurança e na sensibilização e promoção de uma cultura de segurança na sua comunidade de clientes e registrars. Neste sentido, o .PT, atento à especial relevância da iniciativa MANRS para a comunidade por nós servida, aderiu recentemente à mesma, implementando boas práticas de segurança identificadas na configuração dos sistemas de roteamento e entende ainda ser essencial contribuir para tornar o ciberespaço mais seguro e confiável através da dinamização de atividades de promoção e sensibilização destas práticas dentro da sua comunidade.