Ir para Conteúdo

Somos a bandeira de Portugal na internet

Segurança

Centro Nacional de Cibersegurança

No caso concreto da segurança, e em linha com o definido na Estratégia Nacional de Segurança do Ciberespaço, da responsabilidade do Gabinete Nacional de Segurança, o .PT trabalha de forma próxima com a Autoridade Nacional de Cibersegurança - o Centro Nacional de Cibersegurança (CNCS). 

Ainda nesta linha destacam-se as ações de colaboração estreita com o CERT.PT, serviço integrante do CNCS que coordena a resposta a incidentes envolvendo entidades do Estado, operadores de serviços essenciais, operadores de Infraestruturas Críticas nacionais e prestadores de serviços digitais.

Mutually Agreed Norms for Routing Security (MANRS)

O sistema BGP, ou Border Gateway Protocol é componente central da internet. Este sistema é responsável por permitir a comunicação para troca de tráfego entre as diferentes redes que compõe uma rede global, a chamada internet.

A Internet Society (ISOC) estima que estes sistemas sejam alvo de mais de 14.0001 ataques todos os anos. Os ataques a estes sistemas podem causar a indisponibilidade dos serviços e ainda permitir a exfiltração de informação sensível das organizações e dos seus utilizadores. 

Os constantes ciberataques aos sistemas responsáveis pelo roteamento na internet, conduziram o ISOC ao desenvolvimento de uma iniciativa global, o Mutually Agreed Norms for Routing Security (MANRS), com o objetivo de identificar e juntar esforços na promoção e adoção de mecanismos para eliminar as vulnerabilidades mais comuns ao roteamento. Contribuem atualmente para tornar a internet mais resiliente e segura, através da participação ativa nesta iniciativa, 112 operadores de rede e 27 pontos de troca de tráfego.

Esta iniciativa atua em quatro vetores fundamentais para garantir que: as redes próprias e adjacentes são anunciadas de forma correta (filtragem); são validados os IP’s de origem nas redes próprias (anti falsificação); existe uma lista de contactos atualizada e acessível dos operadores de rede (coordenação); os dados da própria rede podem ser consultados e validados por outros operadores a uma escala global (validação).

O .PT, enquanto registry nacional, tem a missão de assegurar a manutenção dos níveis de qualidade, fiabilidade e segurança do registo de nomes de domínio sob .pt e ainda de contribuir para o uso mais seguro e fiável da internet sob .pt, através da coordenação e cooperação na resposta a incidentes de segurança e na sensibilização e promoção de uma cultura de segurança na sua comunidade de clientes e registrars. Neste sentido, o .PT, atento à especial relevância da iniciativa MANRS para a comunidade por nós servida, aderiu recentemente à mesma, implementando boas práticas de segurança identificadas na configuração dos sistemas de roteamento e entende ainda ser essencial contribuir para tornar o ciberespaço mais seguro e confiável através da dinamização de atividades de promoção e sensibilização destas práticas dentro da sua comunidade.

ICANN: TLD-OPS

O TLD-OPS é uma comunidade de resposta a incidentes dos ccTLD's, que funciona sob a égide da ICANN, e que tem como missão colaborar e contribuir para uma melhor estabilidade da Internet. Nesta comunidade são partilhados os contactos de um determinado ccTLD e sempre que alguém encontra alguma dificuldade pode recorrer a esta comunidade por forma a obter ajuda. Para além destas funções operacionais, o TLD-OPS também tem vindo a produzir diversos documentos para a boa gestão técnica de um ccTLD.

O .PT é membro ativo desta comunidade e também tem vindo a colaborar com os diversos TLD's da LUSNIC de forma a promover a adesão destes países num esforço para tornar a Internet um lugar mais seguro.

CENTR: WG-Security

O .PT faz parte deste grupo de trabalho, cuja missão central é apoiar e incentivar a partilha de informação e ainda de fomentar a cooperação entre os diferentes ccTLDs nas matérias de segurança da informação.

Este grupo inclui mais de 50 participantes, sendo um fórum de partilha de, nomeadamente, experiências na deteção, prevenção e resposta a incidentes de segurança, assim como, novas tendências e ciberameaças e melhores práticas.