O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

14 DE FEVEREIRO DE 2025

47

g) Designação de um supervisor com funções adequadamente circunscritas, durante um período limitado,

para supervisionar o cumprimento das obrigações previstas nos artigos 26.º e seguintes, e previstas nos artigos

40.º e seguintes, pela entidade em causa;

h) Ordens para que entidade em causa publicite os aspetos das infrações ao presente decreto-lei de uma

forma específica;

i) Aplicação de coimas nos termos do capítulo seguinte.

2 – Em caso de incumprimento, por qualquer entidade essencial, das medidas referidas nas alíneas a) a d)

e f) no prazo determinado pela autoridade de cibersegurança competente, esta pode, na medida do estritamente

necessário:

a) Suspender uma certificação, autorização ou licença relativa a uma parte ou à totalidade dos serviços

relevantes prestados ou das atividades realizadas pela entidade, ou ordenar a um organismo de certificação a

sua suspensão;

b) Solicitar ao órgão competente a suspensão da autorização ou da licença relativa a uma parte ou à

totalidade dos serviços relevantes prestados ou das atividades realizadas pela entidade;

3 – As suspensões ou inibições temporárias referidas no número anterior mantêm-se até ao momento em

que a entidade corrija as deficiências ou cumpra as medidas referidas no n.º 1.

4 – As medidas referidas no n.º 2 não se aplicam às entidades públicas abrangidas pelo presente decreto-

lei, sem prejuízo do exercício dos poderes de direção e tutela, nos termos gerais.

Artigo 57.º

Medidas de bloqueio e redireccionamento

1 – A autoridade de cibersegurança competente pode emitir ordens ou instruções com vista a neutralizar

uma ciberameaça, ciberataque ou incidente para as redes e sistemas de informação das entidades essenciais,

importantes ou públicas relevantes que resulte da utilização abusiva de nomes de domínio ou endereço de

protocolo IP, nos termos dos números seguintes.

2 – Os tipos de abusos referidos no número anterior incluem, designadamente:

a) Ataques de negação de serviço distribuída (DDoS);

b) Servidores maliciosos (Comando e Controlo);

c) Equipamentos infetados (comunicação com Comando e Controlo);

d) Distribuição de código malicioso;

e) Utilização ilegítima de nome de terceiros;

f) Correio eletrónico não solicitado (SPAM).

3 – Na medida do estritamente necessário para cessar a utilização abusiva de nomes de domínio, a

autoridade de cibersegurança competente pode ordenar, de forma devidamente fundamentada:

a) Ao registo de nomes de TLD, que solicite ao titular de um registo de um nome de domínio a adoção de

medidas adequadas, dentro de um prazo determinado, para reprimir uma ciberameaça ou responder a um

ciberataque ou a um incidente;

b) Ao registo de nomes de TLD ou aos prestadores de serviços de DNS, o bloqueio ou redireccionamento

de nomes de domínio para um servidor seguro do CNCS, quando estes estejam manifestamente dedicados a

ou envolvidos em ciberataques ou incidentes e não estejam disponíveis outros meios eficazes para fazer cessar

o ciberataque ou incidente.

4 – Na medida do estritamente necessário para cessar a utilização abusiva de endereços de protocolo IP,

o CNCS pode ordenar às empresas que oferecem redes e serviços de comunicações eletrónicas o bloqueio ou

redireccionamento de endereço de protocolo IP, dinâmico ou estático, para um servidor seguro do CNCS,