CNCS testa mecanismos de articulação entre várias entidades com Exercício de Cibersegurança ded ...
No dia 9 de fevereiro, o Centro Nacional de Cibersegurança realizou, nas suas instalações, um Exercício de Cibersegurança dedicado às Eleições, cujo objetivo passou por testar os diferentes mecanismos de articulação entre as várias entidades envolvidas, bem como reforçar o conhecimento situacional e especializado, que permita melhorar a sua capacidade de ciber-resiliência durante o ato eleitoral.A ação decorreu nas instalações do CNCS, tendo como entidades participantes: o Centro Nacional de Cibersegurança (CNCS), a Comissão Nacional de Eleições (CNE), a Entidade Reguladora para a Comunicação Social (ERC), a Lusa - Agência de Notícias de Portugal, o Ministério Público – Gabinete Cibercrime, a Secretaria-Geral do Ministério da Administração Interna (SGMAI), a Polícia Judiciária (PJ) e o Serviço de Informação e Segurança (SIS).
Para este exercício dedicado às Eleições, o primeiro organizado pelo CNCS, de nível estratégico e não técnico, foi definido como cenário, a ocorrência de uma série de incidentes associados a campanhas de desinformação, que incluíram a disseminação de sondagens fraudulentas, documentos e notícias falsas, apropriação de templates dos Órgãos de Comunicação Social, notícias falsas associadas a aspetos logísticos do processo eleitoral, entre outros marcos narrativos.
No balanço do Exercício de Cibersegurança, foi destacado que, perante os vários cenários apresentados, as diferentes entidades envolvidas demonstraram estar empenhadas, tendo sido várias as atividades de colaboração na efetiva preparação da cibersegurança dos atos eleitorais.
Ficou demonstrado existir um conhecimento amplo das competências de cada uma das entidades em relação às demais e ficou demonstrada a consciência da necessidade de colaboração. Foram, ainda, realçadas as dificuldades sentidas quanto à sensibilização dos partidos políticos para as questões da cibersegurança, facto que aumenta o risco.
No âmbito das competências do Centro Nacional de Cibersegurança (CNCS), enquanto Autoridade Nacional de Cibersegurança, enquadram-se as competências orgânicas de promover e assegurar a articulação e a cooperação entre os vários intervenientes e responsáveis nacionais na área da cibersegurança e de desenvolver as capacidades nacionais de prevenção, monitorização, deteção, reação, análise e correção destinadas a fazer face a incidentes de cibersegurança e ciberataques.
Neste contexto, o CNCS organiza e realiza, anualmente, exercícios de cibersegurança, que permitem avaliar o grau de preparação e a maturidade das diversas entidades para lidar com incidentes de grande dimensão.