CSIRT Nacional

Menu

SERVIÇOS

A Equipa Nacional de Resposta a Incidentes Cibernéticos (nCSIRT.Mz) disponibiliza um conjunto de serviços destinados a reforçar a resiliência cibernética do país, apoiar instituições públicas e privadas na prevenção, detecção e resposta a incidentes, bem como promover a partilha estruturada de conhecimento técnico e de boas práticas.

Gestão de Incidentes

O nCSIRT.Mz actua como ponto focal nacional para a resposta coordenada a incidentes de segurança cibernética, prestando apoio técnico e estratégico às instituições afectadas, de forma a minimizar impactos e restaurar a normalidade operacional.

Principais Actividades:

Coordenação de resposta a incidentes: Actua como intermediário entre as partes envolvidas para garantir uma resposta eficaz e colaborativa.

• Análise técnica: Investiga incidentes reportados, com foco em identificar a causa raiz, o vector de ataque e o impacto.

• Suporte à mitigação e recuperação: Fornece orientações práticas e técnicas para a contenção do incidente e restauração dos serviços afectados.

Análise Situacional

Monitora de forma contínua o ecossistema digital nacional, identificando padrões de ameaça e tendências de ataques, de modo a reforçar a capacidade de prevenção e contribuir para a segurança colectiva.

A Equipa Nacional de Resposta a Incidentes Cibernéticos (nCSIRT.Mz) oferece um conjunto de serviços destinados a reforçar a resiliência cibernética de Moçambique, apoiando instituições públicas e privadas na prevenção, detecção e resposta a incidentes. Além disso, actua na promoção da partilha de conhecimento técnico e boas práticas, contribuindo para um ecossistema digital mais seguro e colaborativo.

Principais Actividades
O nCSIRT.Mz recolhe e analisa dados técnicos a partir de diferentes fontes, incluindo:

  • Honeypots – sistemas “armadilha” que simulam vulnerabilidades para atrair atacantes e recolher indicadores de ataque.
  • Spampots – ferramentas utilizadas para capturar mensagens de spam e identificar campanhas maliciosas.
  • Sistemas distribuídos e threat feeds – fontes externas que fornecem alertas e indicadores de ameaça em tempo real.
  • Partilha de informação via MISP – utilização da plataforma MISP para organizar, analisar e partilhar Indicators of Compromise (IoCs) com parceiros nacionais e internacionais, de forma segura, estruturada e padronizada.

Transferência de Conhecimento

Reconhecendo a importância da capacitação contínua e da colaboração multissectorial, o nCSIRT.Mz promove diversas iniciativas voltadas à transferência de conhecimento, incentivando a adopção de práticas seguras e a cooperação entre diferentes sectores.

Principais Actividades

  • Sensibilização em Segurança Cibernética – realização de campanhas educativas direccionadas a diferentes públicos, incluindo funcionários públicos, estudantes e cidadãos em geral.

  • Desenvolvimento e Disseminação de Boas Práticas – produção e partilha de orientações práticas para fortalecer a postura de segurança das organizações.

  • Participação em Eventos e Reuniões de Cooperação – representação de Moçambique em fóruns regionais e internacionais, bem como organização de encontros nacionais entre CSIRTs, entidades governamentais e o sector privado.

  • Aconselhamento Técnico Especializado – apoio na elaboração de políticas, definição de controlos técnicos e resposta a questões específicas apresentadas por entidades nacionais.