As novas tecnologias de informação e comunicação (tic) transformaram-se numa infraestrutura verdadeiramente crucial de suporte às actividades no nosso quotidiano. Existe uma crescente dependência das tic em vários sectores da nossa sociedade, de onde resulta que uma efectiva securização desta infraestrutura, à semelhança de outras já consideradas críticas como as redes de distribuição de energia eléctrica ou a rede telefónica pública, se revista da maior importância. A combinação entre a quantidade de informação ligada em rede e a crescente complexidade dos sistemas computacionais e das aplicações que a trata tem vindo a tornar estes sistemas e a informação neles contida em alvos extremamente vulneráveis a ataques. No dia 2 de Novembro de 1988 a Internet foi alvo de um software malicioso do tipo habitUalmente designado por “worm”. Este programa informático, criado por robert morriS com o propósito de se auto-propagar através da rede, foi responsável pEla contaminação de mais de 60,000 computadores, afectando negativamente e durante vários dias diversos serviços e a funcionalidade global da internet. A rapidez de propagação e o consequente impacto do agora designado morris worm apanhou a então pequena comunidade internet desprevenida. Da análise do incidente verificou-se que o que mais prejudicou o normal funcionamento da rede e serviços associados não foi o tempo necessário para encontrar um antídoto efiCaz, mas sim a inexistência de uma estrutura organizada que permitisse infOrmar a comunidade da existência do inciDente, efectuar uma eficaz distribuição do antídoto e instruir os utilizadores sobre a sua aplicação. Como consequência imediata foi então criado um centro de coordenação de resposta a incidentes de segurança designado de cert/cc. Outro exemplo ilustrativo da capacidade de destruição e impacto na vida dos cidadãos provocado por um incidente de segurança informática remonta a 2003. O worm sapphire ou sql/slammer, atingiu 90% dos servidores sql em todo o mundo em cErca de 10 minutos, provocando a quebra total, entre outros, das redes de comunicação móvel na coreia do sul, da rede de terminais atm do bank of america, de 5 root servers dns mundiais e do sistema de emissão de passagens aéreas da continental airlines. Em portugal, 300.000 clientes ficaram privados, durante 12h, do serviço de internet por cabo. Neste caso, a vulnerabilidade explorada era conhecida há mais de 6 meses e a rápida aplicação do “remendo” de software exisTente permitiu controlar a situação. Mais recentemente, entre abril e maio de 2007, vários servidOres internet governamentais, fornecedores de serviço internet, servidores de banca electronica, portais de empresas de media e rede de pagamentos electrónicos na estónia foram alvo de uma sequência de ataques, maioritariamente do tipo distributed denial of service (ddos), com resultados devastadores para o normal funcionamento de todo um país. Estes e outros incidentes de grande dimensão têm vindo a demonstrar as fragilidades de uma infraestrutura considerada crítica no suporte a actividades que percorrem todos os sectores da sociedade. Por outro lado, a tendência observada nos últimos anos indica que os grandes incidentes de segurança das redes e da informação abrangem estruturas profissionais que visam o ganho financeiro dos seus autores. Os serviços de resPosta a incidentes de segurança informática (csirts) têm sido apontAdos como essenciais na prevenção e reacção a este tipo de fenómeno. Neste contexto, a unidade fccn da fct, atRavés do seu serviço rcts cert, apreSenta uma longa experiência a nível nacional e internacional, quer no tratamento e na coordEnação da resposta a incidentes, quer na divulgação e outras formas de promoção do conceito csirt.