#PRR   #NextGenerationEU   #construirOFuturo   #resiliencia    #transicaodigital   #transicaoclimatica    #somosprr

O Centro Nacional de Cibersegurança (CNCS) divulgou no seu portal oficial a “6.ª edição do Relatório de Cibersegurança – Riscos & Conflitos”. O documento, elaborado pelo Observatório de Cibersegurança com contributos de várias entidades públicas e privadas, apresenta a análise da evolução do panorama nacional em 2024 e as tendências de risco para 2025.

O relatório confirma que o ciberespaço nacional registou em 2024 um aumento significativo de incidentes de segurança digital, num ano marcado por ataques de grande impacto. Entre os mais relevantes estão casos de ransomware, falhas críticas que originaram indisponibilidades de serviços, ataques de negação de serviço distribuída (DDoS) e fugas massivas de credenciais envolvendo organismos da Administração Pública, operadores de serviços essenciais e prestadores de serviços digitais. A ameaça crescente dos infostealers, programas capazes de recolher dados e credenciais de acesso, é também apontada como um risco emergente.

O estudo conclui que existe uma perceção elevada de aumento do risco de uma entidade sofrer um incidente de cibersegurança no ciberespaço de interesse nacional em 2025. Esta conclusão resulta de 90% das respostas a um inquérito do CNCS, dirigido a profissionais de entidades pertencentes aos Centros de Análise e Partilha de Informação (vulgo ISACs), dos setores da água, energia, media, portos marítimos, retalho/distribuição e saúde, bem como da Região Autónoma dos Açores e de 12 entidades membros da chamada “Aliança”, uma comunidade que promove a cooperação entre operadores de serviços essenciais e operadores de infraestruturas críticas para a cibersegurança no país.

Para além da análise do passado recente, o relatório traça tendências para o futuro próximo em Portugal, onde se destacam:

  • Maior incidência de ataques a infraestruturas de computação em nuvem e a fornecedores de telecomunicações e internet;
  • Exploração contínua de vulnerabilidades e aumento da comercialização de credenciais de acesso;
  • Utilização ofensiva de ferramentas de Inteligência Artificial generativa para fins maliciosos;
  • Riscos acrescidos associados a possíveis valorizações de criptomoedas, potenciando o financiamento do cibercrime e de atores estatais hostis;
  • alterações nas políticas de moderação de conteúdos e/ou revisto parcerias com o setor privado e académico para a verificação de desinformação nas plataformas digitais, contexto que tenderá a criar condições propícias para vários agentes da ameaça (estatais, políticos, individuais ou inorgânicos) poderem criar e amplificar, com menos restrições, os seus conteúdos de propaganda ou desinformação;
  • Mudanças nas políticas de moderação de conteúdo e na colaboração com o setor privado e académico para combater a desinformação podem enfraquecer os mecanismos de verificação. Isso cria um ambiente mais favorável para diferentes agentes sejam estatais, políticos ou independentes — produzam e disseminem propaganda ou desinformação com menos obstáculo.

O Relatório de Cibersegurança – Riscos & Conflitos (6.ª edição) está disponível em duas versões:

  • Relatório integral: https://www.cncs.gov.pt/docs/rel-riscosconflitos2025-obcibercncs.pdf
  • Relatório em 15 minutos: https://www.cncs.gov.pt/docs/rel-riscosconflitos2025-obcibercncs15m.pdf

Ler noticia na integra: https://dyn.cncs.gov.pt/pt/detalhe/art/135949/6-edicao-do-relatorio-de-ciberseguranca-riscos-conflitos-publicada.