Relatório do Banco Mundial Destaca Avanços Significativos na Segurança Cibernética em Moçambique

O Banco Mundial publicou, em Dezembro de 2025, uma Nota Técnica sobre Coordenação e Governança de CSIRTs Nacionais e Setoriais, elaborada em parceria com o Fórum de Resposta a Incidentes e Equipas de Segurança (FIRST) e o Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC). O relatório destaca os avanços significativos de Moçambique na área da segurança cibernética, com foco na Gestão de Incidentes (Incident Management) e nas práticas de prevenção, detecção e resposta a incidentes cibernéticos a nível nacional. Este estudo foi financiado pelo Cybersecurity Multi-Donor Trust Fund.

A elaboração do estudo contou com a participação de Don Stikvoort, Klee Aiken e Eric Akumiah, do FIRST, e de Anne-Elisabeth Costafrolaz, Giacomo Assenza e Jaqueline de Sousa Pateguana, do Banco Mundial. Pelo lado moçambicano, destacaram-se como principais intervenientes Lourino Chemane, Presidente do Conselho de Administração do INTIC; Eugénio Jeremias, Director da Divisão de Segurança Cibernética e Protecção de Dados; e Sérgio Guivala, Chefe do Departamento Central de Segurança Cibernética e Coordenador do CSIRT Nacional. A colaboração desses especialistas foi essencial para a qualidade do relatório, reflectindo o empenho contínuo do INTIC na promoção da segurança cibernética no país.

A Nota Técnica apresenta boas práticas internacionais para a prevenção, detecção e combate a ameaças cibernéticas, além de destacar como os países podem desenvolver capacidades robustas de Gestão de Incidentes, com o apoio de um CSIRT Nacional e equipas sectoriais dedicadas à protecção dos sectores críticos da economia. Moçambique ocupa um papel central na análise, com um estudo aprofundado sobre os mecanismos nacionais de gestão de incidentes já existentes no país.

O relatório aponta que Moçambique tem registado progressos notáveis, especialmente após a aprovação da Política de Segurança Cibernética e sua Estratégia de Implementação (PENSC), através da Resolução n.º 69/2021, e recomenda um conjunto claro de estratégias para continuar a desenvolver e consolidar o seu ecossistema nacional de resposta a incidentes cibernéticos. As principais orientações incluem a construção de um ecossistema de CSIRTs coordenado e sustentável, adaptado às capacidades do país e com forte liderança política, além da necessidade de um enfoque na sustentabilidade.

O relatório também recomenda que Moçambique considere as limitações de recursos, a escassez de especialistas e o nível de digitalização ao desenvolver as capacidades de resposta a incidentes. A adopção do modelo de maturidade SIM3, das baselines da ENISA e GFCE, e a criação de um framework nacional de CSIRT/SOC com charters organizacionais formais são outras sugestões que visam estruturar melhor as capacidades do país para responder a ameaças cibernéticas. A promoção da confiança e colaboração entre governo, sector privado, academia e sociedade civil também foi destacada como um ponto-chave.

O estudo alinha-se com a Política de Segurança Cibernética do país, validando a abordagem faseada adoptada pelo governo moçambicano, que recomenda um foco inicial na consolidação operacional antes de uma expansão mais ampla para todos os sectores. A implementação dessas recomendações, segundo o relatório, deverá ser orientada por uma estratégia clara e gradual, com o objectivo de garantir um impacto real e uso eficiente dos recursos.

Em relação à Estratégia Nacional de Segurança Cibernética, o documento sublinha que o processo de avaliação e actualização, com o apoio do Governo da Finlândia, é uma oportunidade estratégica para alinhar as acções do país com as melhores práticas internacionais e os pilares do Índice Global de Segurança Cibernética (GCI). O foco da actualização será em fortalecer a capacidade do CSIRT Nacional, promover o desenvolvimento de CSIRTs sectoriais e institucionais, e melhorar a capacitação e a cooperação nacional e internacional.

O relatório também observa que a implementação das recomendações propostas pode reflectir positivamente no posicionamento de Moçambique no Índice Global de Segurança Cibernética (GCI), especialmente nos pilares organizacional, técnico e de capacitação. A evolução gradual nas áreas legais, técnicas e organizacionais é vista como crucial para consolidar a segurança cibernética no país e garantir a protecção dos cidadãos e da infraestrutura nacional.

O INTIC concorda com as recomendações do estudo, considerando-as coerentes com a trajectória estratégica nacional em segurança cibernética. O Instituto reconhece que o estudo valida as opções estratégicas já adoptadas pelo governo e identifica de maneira realista os desafios de maturidade operacional que o país ainda enfrenta. A implementação da Estratégia Nacional de Segurança Cibernética e das recomendações do relatório são vistas como passos essenciais para melhorar a capacidade de segurança cibernética e a protecção de dados em Moçambique.

Actualmente, já estão operacionais vários CSIRTs que integram a Rede Nacional de CSIRTs, incluindo o CSIRT Nacional, o CSIRT do Governo, o CSIRT da MoRENet, o CSIRT do INCM, o CSIRT da CEDSIF, os CSIRTs Provinciais de Inhambane e Tete, o ERIST – CSIRT do Sector de Telecomunicações, a Unidade de Defesa Cibernética, o CSIRT do Banco de Moçambique, o CSIRT do Ministério da Justiça, Assuntos Constitucionais e Religiosos, e o CSIRT do Ministério da Agricultura.

O estudo foi também apresentado na 4ª edição do Africa Cyber Experts (ACE) Enhancement Webinar, realizado no dia 9 de Dezembro de 2025, organizado pelo Global Forum on Cyber Expertise (GFCE). Durante o evento, o CSIRT Nacional de Moçambique foi representado pelo Eng. Sérgio Guivala, Chefe do Departamento Central de Segurança Cibernética e Coordenador do CSIRT Nacional.

Este relatório e as acções recomendadas são um reflexo do compromisso de Moçambique em fortalecer a sua capacidade de segurança cibernética e proteger as suas infraestruturas críticas, alinhando-se com as melhores práticas internacionais e consolidando a segurança na era digital.