A primeira edição do ExNCS, que visa testar e avaliar os métodos e procedimentos de cibersegurança nos setores público e privado, está agendado para 9 e 10 de Maio.
O Centro Nacional de Cibersegurança (CNCS) está a organizar a primeira edição do Exercício Nacional de Cibersegurança (ExNCS), um exercício que tem como objetivo testar e avaliar os métodos e procedimentos na área de cibersegurança, em entidades dos setores público e privado.
Nos dias 9 e 10 de Maio, pelo menos 35 entidades, na sua maioria públicas, mas também privadas, irão participar neste exercício, incluindo autoridades reguladoras e operadores de comunicações e infra-estruturas críticas.
A organização desta iniciativa insere-se na missão do CNCS, definida na Estratégia Nacional de Segurança do Ciberespaço, que passa por “organizar e realizar exercícios nacionais de gestão de crises no ciberespaço”, refere comunicado de imprensa.
“O objetivo passa por avaliar o grau de preparação e a maturidade das diversas entidades para lidarem com incidentes de grande dimensão. Este envolvimento resultará na criação das sinergias necessárias com outros exercícios neste âmbito, organizados e conduzidos a nível nacional” explica o CNCS em comunicado.
O exercício da próxima semana consiste na simulação de um cenário de ciber-ataques, realizados por hacktivistas, que têm como finalidade demonstrar a sua oposição pública a uma iniciativa política de cariz humanitário.
O exercício da próxima semana consiste na simulação de um cenário de ciber-ataques, realizados por hacktivistas, que têm como finalidade demonstrar a sua oposição pública a uma iniciativa política de cariz humanitário. Os diferentes tipos de ciber-ataques realizados visam causar disrupção no fornecimento de serviços em diversos setores essenciais nas diferentes entidades públicas e privadas envolvidas.
Durante os dois dias serão criados eventos, tipificados em incidentes, onde será possível validar os procedimentos dos media em contexto de simulação, sendo que para o efeito, contamos com a presença da Agência Lusa. Será prestado também apoio jurídico, com recurso ao uso da terminologia da Diretiva SRI (Diretiva da Segurança das Redes e dos Sistemas de Informação), proposta de lei recentemente aprovada pelo Governo.
Não é a primeira vez que o CNCS participa em simulacros como este. Ao longos dos últimos três anos, o CNCS participou no Cyber Europe 2016, no NATO Cyber Defence Exercise Cyber Coalition Cyber, no Cyber Perseu 2017 e no Cyber SOPEx 2018, iniciativas que têm como premissa avaliar a capacidade de resposta de treino especializado em ciberdefesa e cibersegurança.
Entidades que aderiram ao exercício
Administração dos Portos de Sines e do Algarve (APSA);
Agência Nacional de Aviação Civil (ANAC);
Agência para a Modernização Administrativa (AMA);
ANA – Aeroportos de Portugal;
Associação DNS.pt;
Associação Empresarial para a Inovação (Cotec);
Autoridade da Mobilidade e dos Transportes (AMT);
Autoridade Nacional do Medicamento e Produtos de Saúde (Infarmed);
Barraqueiro Transportes;
Caixa Geral de Depósitos (CGD);
Câmara Municipal da Amadora;
Centro de Gestão da Rede Informática do Governo (Ceger);
Cisco;
Claranet;
Comissão do Mercado dos Valores Imobiliários (CMVM);
EDP Distribuição;
Entidade Reguladora dos Serviços Energéticos (ERSE);
Estado-Maior General das Forças Armadas (EMGFA);
Governo Regional da Madeira;
Guarda Nacional Republicana (GNR);
Instituto de Informática da Segurança Social (II, I.P.);
Instituto Nacional de Estatística (INE);
Instituto Superior de Ciências da Educação (ISEC);
Ministério da Presidência e Modernização Administrativa (MPMA);
Ministério dos Negócios Estrangeiros (MNE);
Polícia Judiciária (PJ);
Rede Eléctrica Nacional (REN);
Rede Nacional de CSIRT;
Santander Totta;
Secretaria Geral do Ministério da Administração Interna (SG MAI);
Sonae;
Transportes Aéreos de Portugal (TAP);
Turismo de Portugal.