Portugal na mira de campanhas de ciberespionagem e sabotagem estatal

João Fernandes Por
Mar. 12, 2026
Portugal na mira de campanhas de ciberespionagem e sabotagem estatal
Segurança e Redes

O Serviço de Informações de Segurança (SIS) emitiu um alerta crítico direcionado às empresas e infraestruturas estratégicas nacionais, alertando para o aumento de campanhas de ciberespionagem e sabotagem digital que visam comprometer a resiliência de Portugal. Segundo o serviço de inteligência, os atacantes - frequentemente associados a agentes estatais ou grupos de criminalidade organizada transnacional - estão a utilizar métodos cada vez mais sofisticados para penetrar em redes privadas e governamentais, com o objetivo de furtar propriedade intelectual e dados sensíveis.

O alerta sublinha que o vetor de entrada preferencial continua a ser o phishing direcionado (spear-phishing) e a exploração de vulnerabilidades em software de acesso remoto, que se tornaram mais comuns com a generalização do trabalho híbrido. O SIS identifica como alvos prioritários os setores da energia, águas, telecomunicações e saúde, bem como empresas tecnológicas que detêm patentes ou processos industriais inovadores. A intenção destes ataques não é apenas financeira, mas sim a obtenção de vantagens competitivas geopolíticas e a capacidade de interromper serviços essenciais em momentos de tensão.

Um ponto de particular preocupação no comunicado do SIS é a segurança da cadeia de abastecimento tecnológica. O serviço de segurança alerta para o risco de utilização de hardware ou software proveniente de jurisdições onde a proteção de dados não é garantida ou onde as empresas são legalmente obrigadas a colaborar com serviços de inteligência estrangeiros. Esta vulnerabilidade permite a introdução de "portas traseiras" (backdoors) indetetáveis que podem ser ativadas remotamente, comprometendo toda a infraestrutura nacional de forma silenciosa e prolongada.

Recomendações de Defesa e Resiliência

Face à gravidade deste cenário, o SIS recomenda uma postura de vigilância permanente e a implementação de medidas rigorosas de cibersegurança:

  • Atualização Crítica: Garantir que todos os sistemas expostos à internet possuem as mais recentes correções de segurança instaladas.
  • Autenticação Forte: Generalizar o uso de autenticação multifator (MFA) em todos os acessos externos e contas privilegiadas.
  • Monitorização Ativa: Reforçar a análise de logs e tráfego de rede para identificar comunicações anómalas com servidores de comando e controlo externos.
  • Seleção de Fornecedores: Avaliar criteriosamente a origem e a fiabilidade dos componentes tecnológicos integrados em infraestruturas críticas.

O SIS reforça que a cibersegurança é uma responsabilidade partilhada e que a proteção do espaço digital nacional é fundamental para a preservação da soberania e do desenvolvimento económico de Portugal.

Classifique este item
(0 votos)
Ler 41 vezes
Tagged em
Mais nesta categoria: « Fortinet reforça FortiCNAPP para combater a sobrecarga de alertas e priorizar riscos reais na cloud QNAP lança ADRA NDR gratuitamente »

Itens relacionados

Top