A capacidade de resposta europeia a um ciberataque de larga escala foi pela primeira vez testada esta semana num simulacro denominado Cyber Europe 2010. Organizado pela Agência Europeia para a Segurança das Redes e da Informação (ENISA), o exercício reuniu vários especialistas em segurança informática, com o objectivo de analisar e melhorar os mecanismos de defesa da União Europeia.

Durante a simulação, os peritos trataram de fazer frente a piratas informáticos que tentaram paralisar serviços online críticos em vários Estados-membros da UE, nomeadamente portais governamentais.

O Cyber Europe 2010 reproduziu um cenário no qual a ligação à Internet se foi perdendo gradualmente e de forma significativa em todos os países participantes, levando a que os cidadãos empresas e instituições públicas tivessem dificuldade em aceder a serviços online essenciais, referem os promotores num comunicado onde dão conta do sucesso da operação.

O exercício testou a adequação dos pontos de contacto nos países participantes, os canais de comunicação, o tipo de troca de dados através desses canais e a compreensão, por parte dos Estados-Membros, do papel e das responsabilidades das entidades competentes nos restantes países da UE.

Com o Cyber Europe 2010 a Comissão Europeia quis melhorar a compreensão, por parte dos Estados-Membros, "do modo de gestão dos ciberincidentes e testar as ligações e os procedimentos de comunicação em caso de ciberincidente real em grande escala".

O Executivo europeu considera igualmente que a iniciativa foi "um primeiro passo importante para trabalharmos em conjunto no combate às potenciais ameaças em linha às infra?estruturas essenciais e garantirmos aos cidadãos e às empresas que podem sentir-se seguros".

Como referido, a acção foi organizada pelos Estados-membros da UE em coordenação com a ENISA, com o apoio do Centro Comum de Investigação da Comissão Europeia. Todos os Estados membros da UE, assim como a Islândia, a Noruega e a Suíça, participam activamente ou como observadores.

Consoante o país, foram diversas as entidades públicas envolvidas, nomeadamente os ministérios das comunicações, as autoridades responsáveis pela protecção das infra-estruturas críticas da informação, as organizações de gestão de crises, as equipas nacionais de resposta a incidentes no domínio da segurança informática (CSIRT) as autoridades nacionais para a segurança da informação e os serviços de informações de segurança.