Exercício Nacional de Cibersegurança testa ecossistema comunicacional
Terminou o Exercício Nacional de Cibersegurança (ExNCS´25) dedicado ao Ecossistema Comunicacional, que decorreu nos dias 6 e 7 de novembro, na Fundação Oriente, que teve por base duas dimensões complementares - técnica - destinada a testar a resposta a incidentes de cibersegurança - e não técnica – destinada a avaliar a gestão da comunicação, interna e externa, em situações de crise. A sessão de encerramento contou com a presença do Ministro da Presidência, António Leitão Amaro, e do Secretário-Estado da Presidência do Conselho de Ministros, Tiago Macieirinha.
“Uma boa resposta a um problema consegue-se quando se preparou a resposta a esse problema”, afirmou o Ministro da Presidência, na sua intervenção, referindo-se ao papel dos participantes que “estiveram por um lado, a prepararem-se - com um exercício, (...) e a fazê-lo em rede”. António Leitão Amaro realçou a importância de uma cultura de cooperação e de rede com o setor privado, “esta é a cultura que nós queremos, uma cultura de colaboração", disse.
O Ministro destacou, ainda, que Portugal está agora dotado de um dos quadros jurídicos de cibersegurança mais modernos e capazes da Europa e anunciou um reforço de 60% nos meios do Gabinete Nacional de Segurança, “com uma parte importante dirigida ao Centro Nacional de Cibersegurança.
“Na cibersegurança não há concorrência”, disse o coordenador do CNCS, Lino Santos, na sua intervenção, frisando que “a partilha de informação na área da cibersegurança é crucial para termos um ecossistema seguro. Independentemente de obrigações legais relativas à notificação de incidentes de cibersegurança às autoridades, a partilha de indicadores de comprometimento e outros dados entre entidades pode ajudar outras organizações a protegerem-se e a comunidade a monitorizar ameaças”.
Nesta edição da ação de treino e capacitação organizada pelo Centro Nacional de Cibersegurança participaram 63 jogadores de 14 entidades, que tiveram de lidar com incidentes de cibersegurança de diversas tipologias, que se interconectaram, provocando o escalar de várias crises e geraram 508 interações.
- Agência Lusa
- ANACOM - Autoridade Nacional de Comunicações ANACOM
- Centro Nacional de Cibersegurança
- ERC - Entidade Reguladora para a Comunicação Social
- Grupo IMPRESA
- Grupo Media Capital
- MEO
- Medialivre
- NOS
- Observador
- Polícia Judiciária
- RTP
- SSI - Sistema de Segurança Interna
- Vodafone Portugal
Para a Lusa, participar nos Exercício Nacionais de Cibersegurança já é uma prática habitual. Para Joaquim Carreira, presidente do Conselho de Administração da Agência de Notícias de Portugal, que participou, ativamente, nesta edição “a única certeza que temos é que em algum momento iremos cair, o que não sabemos é quando nem como, e o que é importante é levantarmo-nos o mais rápido possível”. Para o líder da Agência de Notícias, “este exercício é essencial neste tema e neste desafio, ajuda-nos a cumprir o nosso dever de nos levantarmos com rapidez, atuarmos com rapidez e continuarmos a nossa missão de informar de forma independente, factual e digna de confiança."
Telmo Gonçalves, vogal do Conselho Regulador da ERC considera que “todos os elementos que participaram já estão melhor preparados do que estavam antes de iniciar o exercício, e aqueles que fazem exercícios há vários anos estão mais capacitados, e eu sinto isso - já estive em várias funções no exercício (...) o nosso desempenho está melhor, tem vindo a melhorar de ano para ano”, realçou.
Da parte da MEO, Nuno Beringuilho, manager do Centro de Operações de Cibersegurança do operador de comunicações considera que “estes exercícios fomentam muito o desenvolvimento da própria empresa”. Para o participante, “nunca é demais treinar, e em situações de crise, como a que foi observada aqui, fomentar o espírito de cooperação e interajuda, tanto com outras entidades como internamente. O processo já está oleado, mas há sempre uma vírgula a melhorar".
O cenário concebido para testar e criar bases de análise crítica teve como objetivo melhorar procedimentos e respostas a incidentes por parte das entidades participantes. Para tal, foram criados ambientes simulados, ainda que realistas, que permitiram validar procedimentos, fluxos de decisão e mecanismos de partilha de informação, que visam fortalecer a ciber-resiliência, a maturidade, a capacidade de comunicação, a partilha e a confiança entre entidades, em caso de incidentes que possam afetar a continuidade dos serviços de comunicação e a confiança social.
No decurso do ExNCS´25 foram simulados incidentes de phishing, adulteração de conteúdos televisivos e de rádio, furto de equipamentos, personificação, exploração de vulnerabilidades, exfiltração de dados e desinformação.
Principais indicadores da avaliação preliminar:
- Maturidade organizacional
Foi possível perceber a existência de níveis de maturidade distintos entre setores, com abordagens diferenciadas entre os media e telecomunicações, bem como assimetrias também dentro de cada setor. Esta diversidade traduziu-se em ritmos diferentes de tomada de decisão, níveis variáveis de formalização de procedimentos e graus distintos de preparação para lidar com incidentes híbridos.
- Funcionamento da cadeia de confiança
A existência de uma Comunidade de Cibersegurança ativa no setor dos media (https://www.cncs.gov.pt/pt/comunidades-ciberseguranca/isacs/media/) mostrou ser determinante.
A cadeia de confiança previamente estabelecida foi utilizada com eficácia, tendo, inclusivamente, sido reforçada ao longo do exercício, permitindo a partilha de informação relevante de forma célere. Este comportamento demonstra que o modelo colaborativo existente representa um sinal claro do impacto positivo durante uma crise de cibersegurança.
- Escalada da crise e articulação institucional
A ativação de um gabinete de crise confirmou a capacidade das autoridades para identificar o escalar da gravidade dos incidentes e mobilizar as estruturas de resposta conjunta.
Esta atuação evidenciou coordenação entre níveis institucionais e demonstrou que os mecanismos de governação existentes são acionáveis em tempo útil.
Uma análise preliminar permite fazer um balanço positivo. Uma análise mais aprofundada das mais de 500 interações geradas na plataforma do Exercício, disponibilizada pela Comissão Europeia, vai permitir traçar um diagnóstico mais consolidado.