O nome de código é ExNCS e na prática o Exercício Nacional de Cibersegurança está a permitir que cerca de 100 jogadores, de duas dezenas de entidades de vários sectores, testem num ambiente controlado a sua capacidade de proteção, reação e recuperação em casos de ciberataques. O ambiente e a terminologia de jogo, com “jogadores”, “observadores” e “moderadores” pode dar a entender que é tudo uma brincadeira, mas a maioria das entidades que participam levam o exercício muito a sério.

Esta é a primeira vez que o Centro Nacional de Cibersegurança (CNCS) realiza um Exercício Nacional de Cibersegurança, mas o centro e os profissionais que integram esta estrutura estão já “treinados” pela participação noutros exercícios europeus, como o Cyber Europe  ou o Cyber Perseu e Cyber SOPEx, que têm objetivos semelhantes de avaliar a capacidade de resposta de entidades com treino especializado em ciberdefesa e cibersegurança.

O Almirante António Gameiro Marques explicou esta manhã aos jornalistas o modelo do exercício, que está a ser preparado há 7 meses e que contou com o interesse de entidades do sector público e privado, de diferentes áreas, desde a Administração Interna, com a Polícia Judiciária e o IGFEJ, aos Negócios Estrangeiros, Energia, Transportes, Informações e Saúde, clusters de áreas que fornecem serviços essenciais ao Estado. As entidades são convidadas a participar e fazem-no de forma totalmente voluntária.

“Estamos a treinar fluxos informacional entre as entidades e o objetivo é minimizar o tempo entre a deteção de um problema e a reação”, explica o Diretor do Gabinete Nacional de Segurança, onde se integra o CNCS. O responsável vê o papel do Centro como um facilitador, ajudando a comunidade portuguesa a aumentar os níveis de resiliência, e defende que é importante existir uma coordenação bem montada, com cenários de resposta, porque atualmente os ataques são globais e cada vez mais rápidos.

“No ano passado, durante o ataque do WannaCry, já usámos essas respostas pré-programadas, o que facilitou a reação, mas identificámos também alguns ajustes que foram feitos logo nas semanas seguintes”, adiantou.

Luis Policarpo, do Gabinete Nacional de Segurança e coordenador do Exercice Control do ExNCS, explica que nos últimos sete meses foram sendo realizadas reuniões de planeamento que permitiram às entidades convidadas para o exercício – a maioria das quais já tem protocolos de cooperação com o Centro – identificar os cenários e também os objetivos dos “jogadores”, o que permitiu adaptar os exercícios.

E o que está a ser feito desde ontem? Num cenário controlado, e fictício, os “jogadores” da Lusitânia (nome de código para Portugal) são confrontados com ataques de vários tipos, como defacement de websites, phishing, spear phishing e ransomware, e têm de os identificar, reagir e recuperar os sistemas. O ExComm monitoriza a rede e à medida que os “jogadores” vão reagindo vão sendo aumentados os níveis de dificuldade por parte dos “moderadores” do exercício que adequam a intensidade ao nível de maturidade dos participantes, mas também aos objetivos específicos que estes definiram para o exercício.

Há um portal colaborativo, onde toda a informação é também partilhada com os observadores, entidades que não participam ativamente no Exercício como “jogadores” mas que podem acompanhar os ataques e perceber a forma como estão a ser desenhadas as reações. Cada incidente obriga ao preenchimento de um conjunto de documentação, e foi também previsto apoio legal para adequação das respostas à legislação atual e ao SRI que entra este ano em vigor.

Para já a “Lusitânia” está a conseguir recuperar dos ataques, mas há uma ameaça latente de ataques de hackers que transitou de ontem, mas a previsão do controle de comando é que até final do dia de hoje tudo possa voltar à normalidade.

“Nenhum dos temas de cibersegurança se resolve sozinho e estamos aqui a testar políticas de comunicação e colaboração. Se há uma meta que queremos atingir no final do dia é essa”, justifica Gonçalo Sousa, Consultor no Gabinete de Estratégia e Planeamento do Centro Nacional de Cibersegurança. “Queremos criar plasticidade para numa situação real as organizações estarem preparadas para reagir da melhor maneira”.

No final do dia de hoje haverá uma avaliação dos resultados, com um balanço do exercício, sendo depois feito também um relatório individual relativo a cada um dos participantes, com informação sobre a sua capacidade de reação aos ataques.

Para já o CNCS tem cinco cenários de reação desenhados, mas é possível que depois deste exercício sejam feitas alterações, e melhorias a estes cenários. Amanhã começa já a ser preparado o próximo exercício, que passará a realizar-se anualmente, e tudo indica que será de maior dimensão. “Diversas entidades com as quais não temos protocolos pediram para participar no ExNCS, como jogadores ou observadores e a certa altura já não conseguimos acomodar todos”, explicou Gonçalo Sousa.

Nota da Redação: Foi adicionado um vídeo. Última actualização às 21h53