No primeiro exercício do género alguma vez feito em Portugal, o Centro Nacional de Cibersegurança (CNCS) vai testar, nos próximos dias 9 e 10 de maio, a capacidade de resposta de várias entidades públicas à eventualidade de um ciberataque.
A notícia foi avançada pela agência Lusa, a quem o coordenador do CNCS, Pedro Veiga, explicou que o exercício terá como alvo os setores energético, dos transportes, da banca, da saúde e redes de tratamento e de distribuição de água, com o objetivo de “testar o grau de preparação das entidades que vão participar no tratamento de incidentes de cibersegurança”.
Sem adiantar grandes detalhes sobre os procedimentos que serão adotados durante a operação, o coordenador do CNCS adiantou ainda que neste exercício inédito serão simulados cenários de ciberataques como os que vêm sendo levados a cabo por hacktivistas, “que têm como finalidade demonstrar a sua oposição pública a uma iniciativa política de cariz humanitário”.
Ciberataques que terão como consequência a interrupção ou perturbação no fornecimento de serviços em “diversos setores essenciais nas diferentes entidades públicas e privadas envolvidas”.
jogadores e observadores O exercício terá a intervenção de mais de 30 de entidades, entre as quais estão confirmadas o Estado-Maior-General das Forças Armadas, a Entidade Reguladora dos Serviços Energéticos, a Polícia Judiciária, a TAP, a Barraqueiro Transportes, a Rede Elétrica Nacional, a Comissão do Mercado dos Valores Imobiliários, entre outras.
Segundo as informações adiantadas pelo CNSC, o exercício contará com dois tipos de participantes: os jogadores e os observadores. Aos primeiros caberá a tarefa de participar ativamente no exercício, ao serem “confrontados com uma simulação de ataques de cibersegurança”. Por exemplo? “Receber emails infetados” ou serão alvo de “um ataque de negação de serviço”.
Durante a simulação, serão estimulados a responder. “Têm um tempo para discutir entre eles como reagir”, exemplificou Pedro Veiga. Depois disso, terão que tomar medidas. “Por exemplo, telefonando a um operador de telecomunicações a pedir para cortar um circuito ou indo a um servidor e desligá-lo, ou desligar as chamadas de telefone.” Aos restantes, caberá a tarefa de observarem o exercício para que no próximo ano participem num novo exercício, dessa vez como jogadores.
O CNCS, “a autoridade nacional especialista em matéria de cibersegurança, junto das entidades públicas e das infraestruturas críticas”, foi criado pelo governo português em 2015 com a missão de garantir que “o ciberespaço é utilizado como espaço de liberdade, segurança e justiça”.