
O ExNCS realizou-se nas instalações do Centro Nacional de Cibersegurança, em Lisboa, mas também contou com "jogadores" que permaneceram nos seus locais de trabalho nas várias organizações participantes, envolvendo um total de 48 entidades que testaram as suas capacidades de deteção, reação e recuperação perante ataques informáticos.
Os cenários montados eram fictícios, assim como o país onde decorria o exercício, que foi designado como Lusitânia, e entre as entidades envolvidas contam-se algumas das principais organizações nacionais em áreas que vão desde a Administração Interna, com a Polícia Judiciária e o IGFEJ, aos Negócios Estrangeiros, Energia, Transportes, Informações e Saúde, organizadas em clusters de sectores que fornecem serviços essenciais ao Estado.
O SAPO TEK acompanhou ontem durante a manhã o exercício durante o qual as organizações foram submetidas a vários incidentes de segurança, num plano montado de ataques que aumentava de grau de dificuldade com incidentes de phishing, ransomware, ataques DDos, defacement. Em todos os caos o objetivo foi avaliar a capacidade de reação, fazendo o registo, análise e mitigação dos incidentes de segurança, que foram devidamente analisados e posteriormente resolvidos pelos diversos jogadores.
Ontem, ao final do dia, decorreu o briefing final que se saldou num balanço positivo do exercício, salientando o CNCS que este primeiro ExNCS teve um "forte cariz pedagógico, que serviu para identificar várias lições, que pretendem ser postas em prática para a segunda edição, depois de terem sido analisadas e divulgadas perante os participantes as maiores fraquezas, tendo em vista um processo de melhoria continua".
Segundo os responsáveis do Centro, "Em termos práticos, a realização deste Exercício contribuiu não só para aumentar o nível de confiança e partilha de conhecimento entre as diversas entidades com responsabilidades ao nível da cibersegurança em Portugal, como também para que essas entidades melhorem a capacidade de resposta, de forma a que se torne um ambiente mais seguro e, desta forma, reforcem a qualidade e segurança dos serviços que prestam à sociedade e ao cidadão".
O próximo exercício, que deverá realizar-se em 2019, vai começar já hoje a ser preparado e deverá ser alargado a mais entidades que demonstraram já o seu interesse em participar e poderá introduzir também novos níveis de dificuldade à medida que a maturidade das organizações evolui na resposta aos problemas de cibersegurança.
Pergunta do Dia
Em destaque
-
Multimédia
Rumores sobre robot da Apple ganham nova dimensão. Será este o seu próximo ajudante doméstico? -
App do dia
LOK Digital tem quebra-cabeças com palavras misteriosas que vão desafiar a sua mente -
Site do dia
Quem quer ser um Eco-Embaixador e criar um ambiente livre de químicos perigosos? -
How to TEK
Como repor os valores de fábrica de um smartphone?
Comentários