Exercício de Cibersegurança: Balanço positivo para a primeira edição e planos de alargamento em 2019

11 mai 2018 08:00

Este artigo tem mais de 6 anos

Durante dois dias, perto de 100 "jogadores" de 48 entidades que participaram foram submetidos a cerca de 90 incidentes de segurança. O balanço do primeiro Exercício Nacional de Cibersegurança é positivo e no próximo ano haverá mais.

O ExNCS realizou-se nas instalações do Centro Nacional de Cibersegurança, em Lisboa, mas também contou com "jogadores" que permaneceram nos seus locais de trabalho nas várias organizações participantes, envolvendo um total de 48 entidades que testaram as suas capacidades de deteção, reação e recuperação perante ataques informáticos.

Os cenários montados eram fictícios, assim como o país onde decorria o exercício, que foi designado como Lusitânia, e entre as entidades envolvidas contam-se algumas das principais organizações nacionais em áreas que vão desde a Administração Interna, com a Polícia Judiciária e o IGFEJ, aos Negócios Estrangeiros, Energia, Transportes, Informações e Saúde, organizadas em clusters de sectores que fornecem serviços essenciais ao Estado.

O SAPO TEK acompanhou ontem durante a manhã o exercício durante o qual as organizações foram submetidas a vários incidentes de segurança, num plano montado de ataques que aumentava de grau de dificuldade com incidentes de phishing, ransomware, ataques DDos, defacement. Em todos os caos o objetivo foi avaliar a capacidade de reação, fazendo o registo, análise e mitigação dos incidentes de segurança, que foram devidamente analisados e posteriormente resolvidos pelos diversos jogadores.

Ontem, ao final do dia, decorreu o briefing final que se saldou num balanço positivo do exercício, salientando o CNCS que este primeiro ExNCS teve um "forte cariz pedagógico, que serviu para identificar várias lições, que pretendem ser postas em prática para a segunda edição, depois de terem sido analisadas e divulgadas perante os participantes as maiores fraquezas, tendo em vista um processo de melhoria continua".

Segundo os responsáveis do Centro, "Em termos práticos, a realização deste Exercício contribuiu não só para aumentar o nível de confiança e partilha de conhecimento entre as diversas entidades com responsabilidades ao nível da cibersegurança em Portugal, como também para que essas entidades melhorem a capacidade de resposta, de forma a que se torne um ambiente mais seguro e, desta forma, reforcem a qualidade e segurança dos serviços que prestam à sociedade e ao cidadão".

O próximo exercício, que deverá realizar-se em 2019, vai começar já hoje a ser preparado e deverá ser alargado a mais entidades que demonstraram já o seu interesse em participar e poderá introduzir também novos níveis de dificuldade à medida que a maturidade das organizações evolui na resposta aos problemas de cibersegurança.