ExNCS realizou-se nas instalações do Centro Nacional de Cibersegurança, em Lisboa, mas também contou com "jogadores" que permaneceram nos seus locais de trabalho nas várias organizações participantes, envolvendo um total de 48 entidades que testaram as suas capacidades de deteção, reação e recuperação perante ataques informáticos.

Os cenários montados eram fictícios, assim como o país onde decorria o exercício, que foi designado como Lusitânia, e entre as entidades envolvidas contam-se algumas das principais organizações nacionais em áreas que vão desde a Administração Interna, com a Polícia Judiciária e o IGFEJ, aos Negócios Estrangeiros, Energia, Transportes, Informações e Saúde, organizadas em clusters de sectores que fornecem serviços essenciais ao Estado.

Exercício de cibersegurança: Hoje a Lusitânia está sob ataque. Mas está a reagir bem
Exercício de cibersegurança: Hoje a Lusitânia está sob ataque. Mas está a reagir bem
Ver artigo

O SAPO TEK acompanhou ontem durante a manhã o exercício durante o qual as organizações foram submetidas a vários incidentes de segurança, num plano montado de ataques que aumentava de grau de dificuldade com incidentes de phishing, ransomware, ataques DDos, defacement. Em todos os caos o objetivo foi avaliar a capacidade de reação, fazendo o registo, análise e mitigação dos incidentes de segurança, que foram devidamente analisados e posteriormente resolvidos pelos diversos jogadores.

Ontem, ao final do dia, decorreu o briefing final que se saldou num balanço positivo do exercício, salientando o CNCS que este primeiro ExNCS teve um "forte cariz pedagógico, que serviu para identificar várias lições, que pretendem ser postas em prática para a segunda edição, depois de terem sido analisadas e divulgadas perante os participantes as maiores fraquezas, tendo em vista um processo de melhoria continua".

Segundo os responsáveis do Centro, "Em termos práticos, a realização deste Exercício contribuiu não só para aumentar o nível de confiança e partilha de conhecimento entre as diversas entidades com responsabilidades ao nível da cibersegurança em Portugal, como também para que essas entidades melhorem a capacidade de resposta, de forma a que se torne um ambiente mais seguro e, desta forma, reforcem a qualidade e segurança dos serviços que prestam à sociedade e ao cidadão".

O próximo exercício, que deverá realizar-se em 2019, vai começar já hoje a ser preparado e deverá ser alargado a mais entidades que demonstraram já o seu interesse em participar e poderá introduzir também novos níveis de dificuldade à medida que a maturidade das organizações evolui na resposta aos problemas de cibersegurança.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.