Em um relatório apresentado no dia 2 de Março do corrente ano, na sala de sessões da Procuradoria Geral da República (PGR) em Maputo, pelo Director da Divisão da Segurança Cibernética e Protecção de Dados, no Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC), Eugénio Jeremias, foram abordados os riscos de Segurança Cibernética no País.

O INTIC na qualidade de Autoridade de Segurança Cibernética, como definido na Política e na Estratégia Nacional e Segurança Cibernética, realizou a primeira avaliação nacional de riscos cibernéticos nas Infra-estruturas Críticas entre Setembro de 2023 e Abril de 2024.

O objectivo deste exercício visava identificar um quadro de avaliação de risco nacional de activos e recursos em sectores críticos e organizações que poderiam ser vulneráveis a intrusões, ataques, hacking e desestabilização de Segurança Cibernética. O estudo foi realizado como parte da implementação da Estratégia Nacional de Segurança Cibernética aprovada pelo Governo, através da Resolução no 69/2021 de 31 de Dezembro.

Este relatório é o resultado de um inquérito realizado pelo INTIC aos proprietários de infra-estruturas Críticas Nacionais (CNI), para fornecer uma imagem inicial dos riscos de Segurança Cibernética para estas entidades.

Eugénio Jeremias forneceu, durante a apresentação do relatório, os resultados da análise dos dados disponibilizados por cada organização participante nas suas respostas a um questionário enviado pelo INTC. O questionário da pesquisa capturou as características de cada sistema que presta um serviço crítico para formar um quadro de risco a nível sectorial e nacional.

Esta acção enquadra-se no âmbito da implementação da Estratégia Nacional de Segurança Cibernética, aprovada juntamente com a respectiva Política, através da Resolução n° 69/2021, de 31 de Dezembro, cujo o Pilar II – Protecção de Infra-estruturas Críticas de Informação (ICI), visa proteger a informação e aplicações, através do estabelecimento de programas de certificação de qualidade e segurança das aplicações e infra-estruturas, mecanismos de controlo de acessos, estratégias de protecção da confidencialidade, integridade e disponibilidade da informação, regulamentos de protecção de informação, adopção de soluções tecnológicas de protecção e de resiliência de sistemas e Activos de Informação, assim como de realização de auditorias e avaliação dos níveis de maturidade no âmbito de segurança cibernética.

Das Infra-estruturas Críticas inquiridas destacam-se: o sector de Energia, Água, Saneamento do meio, Saúde, Estradas, Telecomunicações, Transporte, só para citar algumas.

Este relatório oferece uma oportunidade para as Autoridades Nacionais e as organizações contribuintes da CII discutirem e tomarem medidas com base nas conclusões preliminares apresentadas.