Exercício vai testar em Maio capacidade de resposta a ciberataques

O Exercício Nacional de Cibersegurança vai ter como alvo os sectores da energia, transportes, banca, saúde e tratamento e distribuição de água.

Foto
Reuters/KACPER PEMPEL

O exercício é o primeiro organizado, a nível nacional, pelo Centro Nacional de Cibersegurança (CNCS) e vai testar, em 9 e 10 de Maio, o "grau de preparação" de várias entidades públicas e privadas a um ciberataque.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

O exercício é o primeiro organizado, a nível nacional, pelo Centro Nacional de Cibersegurança (CNCS) e vai testar, em 9 e 10 de Maio, o "grau de preparação" de várias entidades públicas e privadas a um ciberataque.

Em declarações à agência Lusa, o coordenador do CNCS, Pedro Veiga, afirmou que o Exercício Nacional de Cibersegurança (ExNCS) vai ter como alvo os sectores da energia, transportes, banca, saúde e tratamento e distribuição de água.

O objectivo "é testar o grau de preparação das entidades que vão participar no tratamento de incidentes de cibersegurança", explicou Pedro Veiga.

A história do exercício não é conhecida ao pormenor, mas o CNCS revelou à Lusa que se "pretende simular um cenário de ciberataques, realizados por 'hacktivistas', que têm como finalidade demonstrar a sua oposição pública a uma iniciativa política de cariz humanitário".

Os ciberataques pretendem interromper ou causar problemas "no fornecimento de serviços em diversos sectores essenciais nas diferentes entidades públicas e privadas envolvidas", ainda de acordo com informação do centro.

Neste exercício, coordenado pelo CNCS, o centro nacional de resposta a incidentes de cibersegurança, vão estar representadas dezenas de entidades, públicas e privadas, e vai haver jogadores e observadores.

Os jogadores participam directamente no exercício e "vão ser confrontados com uma simulação de ataques de cibersegurança -- por exemplo receber mail infectados, um ataque de negação de serviço".

"Ao longo do tempo, os jogadores vão ser estimulados a responder a esse tipo incidente. Têm um tempo para discutir entre eles como reagir. E depois, vão actuar, tomando medidas, por exemplo telefonando a um operador de telecomunicações a pedir para cortar um circuito ou indo a um servidor e desliga-o, ou desligar as chamadas de telefone", descreveu.

Os observadores fazem isso mesmo, observam, e o centro pretende que no próximo ano já participem como jogadores, "porque se aprende mais".

De acordo com informações do CNCS, está confirmada a participação de mais de 30 entidades, entre elas o Estado-Maior-General das Forças Armadas (EMGFA), Entidade Reguladora dos Serviços Energéticos (ERSE), Polícia Judiciária, TAP, Barraqueiro Transportes, Rede Eléctrica Nacional (REN) ou a Comissão do Mercado dos Valores Imobiliários (CMVM), entre outros.

O Centro Nacional de Cibersegurança, criado pelo Governo em 2015, é, legalmente, a "autoridade nacional especialista em matéria de cibersegurança, junto das entidades públicas e das infra-estruturas críticas" e tem por missão garantir que "o ciberespaço é utilizado como espaço de liberdade, segurança e justiça".