O RCTS CERT é um serviço gerido pela Unidade FCCN da FCT com o propósito de dar resposta a incidentes de segurança informática relativos à comunidade RCTS – Rede Ciência, Tecnologia e Sociedade.
Até 2014 a equipa de Segurança da Unidade FCCN (criada em 2000) era denominada por CERT.PT. Após a criação do Centro Nacional de Cibersegurança (CNCS), cuja equipa de resposta a incidentes assumiu essa designação, o âmbito da equipa foi redefinido tendo como foco apenas a responsabilidade pela coordenação da resposta a incidentes das comunidades de investigação e de ensino pertencentes à RCTS, tendo assumido a atual designação de RCTS CERT.
O documento disponível [aqui] descreve as medidas de controlo de incidentes de segurança informática no âmbito da RCTS.
A constituição da Rede Nacional de CSIRT (em 2008), o fórum nacional de equipas de resposta a incidentes, foi de particular importância na criação de mecanismos eficazes de resposta a ameaças e de colaboração entre equipas CSIRT (Computer Security Incident Response Team) em Portugal. A função de Secretariado deste fórum é assegurada pelo Centro Nacional de Cibersegurança (CNCS).
Actualmente a missão do RCTS CERT inclui uma contribuição para o esforço de cibersegurança no contexto da comunidade utilizadora da RCTS, tendo obtido reconhecimento internacional na sua área de actuação: no início de 2011 tornou-se membro do FIRST (Forum of Incident Response and Security Teams) e obteve a certificação Trusted Introducer em 2015, tornando-se a primeira equipa certificada a nível nacional. O Trusted Introducer é um conjunto de equipas de resposta a incidentes de segurança no âmbito do GÉANT TF-CSIRT.
Numa componente mais preventiva, o RCTS CERT emite alertas de segurança e produz recomendações referentes a vulnerabilidades, potenciais riscos de segurança e actividades maliciosas.
Concretamente o RCTS CERT apresenta vários sub-serviços disponíveis à comunidade RCTS.