Consultores da FIRST apresentam recomendação para melhorar a actuação do CSIRT

Decorreu no dia 09 de Junho, do corrente ano, um workshop para apresentação do primeiro rascunho da nota prática sobre a coordenação e a governação de CSIRT nacional e sectoriais, na sala de reuniões do Ministério das Comunicações e Transformação Digital.

O evento de cerca de 55 participantes presenciais e on-line, financiado pelo Banco Mundial, contou com a presença de quadros do INTIC, parceiros de cooperação, membros das equipas de resposta nacional e sectoriais e vários intervenientes do ecossistema digital, tinha como objectivo a criação de um ambiente de cooperação para o tratamento de incidentes e partilha de boas práticas de segurança, assim como promover a troca de informações e assistência mútua na resposta de incidentes.

Neste relatório preliminar foi apresentado um resumo da situação actual em Moçambique entre Fevereiro e Maio de 2025, como resultado das entrevistas realizadas pelos consultores do Banco Mundial aos principais actores do ecossistema de segurança cibernética em Moçambique, nomeadamente: o CSIRT Nacional, CSIRT do Governo, CSIRT da MoRENet, CSIRT do Sector das Telecomunicações, CSIRT do Sector Financeiro e Sociedade Civil.

Na ocasião, o PCA do INTIC Eng. Lourino Chemane destacou a capacidade e o empenho dos quadros nacionais e principalmente pelas contribuições feitas no acto das entrevistas e respostas aos questionários feitos pelos consultores, com vista a contribuírem para o fortalecimento do ecossistema nacional de segurança cibernética.

“Foram realizadas várias actividades de coordenação e governação de CSIRTs Nacionais e Sectoriais e a partilha de experiências valiosas e recomendações que irão nos ajudar a alcançar os objectivos estabelecidos relativamente à coordenação e governação de CSIRT nacional e sectoriais”- acrescentou o PCA.

O Consultor da FIRST (Forum of Incident Response and Security Team), Don Stikvoort apresentou o Rascunho da Nota Prática sobre a Coordenação e Governação de CSIRT Nacionais e Sectoriais, mencionou a colaboração entre as equipas de CSIRT Nacional e sectoriais como a chave para o sucesso. Frisou a necessidade de desenvolvimento de iniciativas de inclusão de vários extractos sociais para a partilha de informação e o alcance dos objectivos.

 “As equipas devem fazer trabalho prático e haver orientação para conhecerem os seus deveres e responsabilidades e devem ser criados espaços para exercícios de treinamento que envolvam várias equipas para a troca de experiência e conhecimento, pelo menos 4vezes ao ano”-acrescentou o consultor.

O consultor deixou recomendações, onde se destacam as seguintes: colaboração, trabalho conjunto, consciencialização das pessoas, interacção com as universidades para partilha de informação, criação de uma rede activa nas instituições de ensino para assegurar a participação dos estudantes qualificados nas actividades e participação destes em estágios, por forma a ajudarem nas actividades e mais recomendações que podem fortalecer a capacidade de colaboração e actuação.  Foi ainda criado espaço para mais sugestões e mais recomendações a serem enviadas para posterior incorporação no documento, para obter-se um relatório final num espaço de um mês.

As recomendações deixadas pelo consultor foram baseadas na comparação com as melhores práticas internacionais, para aprimorar e consolidar o ecossistema de segurança cibernética em Moçambique.

Por sua vez, o Director da Divisão de Segurança Cibernética e Protecção de Dados, Dr. Eugénio Jeremias, que foi o moderador do debate esclareceu que o CSIRT Nacional tem estado, com apoio de parceiros, a promover o treinamento, apoio e encorajamento dos CSIRT sectoriais no âmbito das suas responsabilidades como Autoridade Nacional de Segurança Cibernética como definido na Política e na Estratégia Nacional de Segurança Cibernética

De referir que no dia 02 de Maio de 2025 em Maputo, foi apresentado o Relatório das actividades do CSIRT Nacional, para divulgar as actividades realizadas no período compreendido entre Abril de 2023 e Abril de 2025, avaliando o impacto de suas acções na segurança cibernética nacional e promovendo a melhoria contínua das práticas de prevenção e mitigação dos incidentes cibernéticos em Moçambique e foi igualmente apresentado o Relatório de Avaliação de Infra-estruturas Críticas, que visava identificar o quadro de avaliação de risco nacional dos activos e recursos em sectores que operam sistemas críticos de informação.