CNCS está a acompanhar a preparação da Jornada Mundial da Juventude e não detetou qualquer risco de cibersegurança

Rui Parreira

21 jul 2023 07:12

O Centro Nacional de Cibersegurança garante que tem estado em contacto permanente com todas as entidades relevantes na visita do Papa a Lisboa e até ao momento não foram detetadas quaisquer ações maliciosas dirigidas às Jornadas Mundiais da Juventude.

Recentemente a iniciativa Cidadãos pela Cibersegurança levantou questões sobre como estaria a ser planeada a cibersegurança relativa à visita do Papa a Lisboa para participar nas Jornadas Mundiais da Juventude. Estima-se que cheguem 1,5 milhões de pessoas para participar no evento entre os dias 2 a 6 de agosto.

O facto de a capital do país estar na “boca do mundo” poderá motivar ataques cibernéticos a organizações, empresas e instituições do Estado, sejam através de DDoS ou outras ações. A CpC questionou se existem planos para mitigar possíveis situações que decorram durante o período do evento.

O SAPO TEK questionou o Centro Nacional de Cibersegurança (CNCS) para perceber se já tinham sido detetadas algumas situações de phishing ou possíveis ciberataques relacionados com este evento. Fonte oficial do CNCS disse que tem vindo a acompanhar a preparação das Jornadas Mundiais da Juventude, “tendo estabelecido, atempadamente, contatos prévios com todas as entidades relevantes para a segurança do evento”.

O CNCS diz que se encontra também representado junto do SSI, a entidade que coordena operacionalmente toda a operação de segurança do evento, “estando previstas medidas específicas de cibersegurança nos planos operacionais, geral e específico”.

Afirma ainda que vai acompanhar, em tempo real e de forma permanente, todos os incidentes de cibersegurança que possam ocorrer. Além disso, vai manter a comunicação permanente com o Centro de Coordenação e Controlo.

Relativamente à eventual deteção de ações maliciosas em torno das Jornadas, o CNCS garante que até agora não detetou nenhum caso motivado ou dirigido ao evento.

Outras questões levantadas pelo CpC foram relacionadas com a formação para a cibersegurança de todas as entidades envolvidas, incluindo voluntários e participantes, para questões simples, tais como o uso de passwords complexas e o reconhecimento de phishing. Questionou ainda se a Altice Portugal está preparada para disponibilizar o acesso à rede de fibra ótica e acesso a Wi-fi resistentes a possíveis ataques DDoS, assim como criptografia adequada e firewalls para evitar acessos não autorizados.