Decorreu em outubro do ano passado mais uma edição da iniciativa Cyber Europe, um exercício de simulação de crise cibernética que testa as aptidões de reação dos profissionais do sector de todos os Estados-membro da União Europeia. O evento foi dinamizado pela ENISA, a agência da UE para a segurança das redes e da informação, e contou com mais de mil participantes provenientes de organizações públicas e privadas.

O exercício principal consistiu na reprodução de um cenário realista de ataque informático crítico, que se adensou ao longo de seis meses, culminando depois numa atividade de 48 horas onde os intervenientes tiveram de provar ser capazes de mitigar as consequências destes incidentes. Os pilares desta edição, no entanto, estimularam a resolução de problemas através da cooperação nacional e internacional e da construção de uma proteção sólida contra as investidas dos piratas informáticos.

tek enisa
tek enisa

Ao longo destes dois dias, o exercício mostrou a realidade de alguns protocolos e processos burocráticos existentes, que medeiam a comunicação entre as autoridades de cada país e as empresas privadas que com elas trabalham.

Desta forma, escreve a ENISA num relatório publicado recentemente, "o Cyber Europe 2016 ajudou os participantes a compreender como é que as autoridades de cibersegurança podem colaborar umas com as outras [...] e qual é a importância de partilhar informações estruturadas para além das fronteiras nacionais".

A iniciativa contemplou ainda um largo programa de atividades, que se estenderam desde sessões de treino e exercícios de equipa até competições técnicas.

O desenvolvimento de atividades conjuntas ajudou ainda a destacar a ausência de um "quadro de cooperação a nível da UE para as crises decorrentes de incidentes de segurança cibernética [e de] procedimentos de cooperação oficialmente endossados", que o órgão considera essencial.

No extremo positivo desta experiência, a agência sublinha as capacidades organizacionais e individuais dos participantes que se mostraram "excelentemente" preparados para lidar com casos de cibersegurança.

"Os conhecimentos técnicos [...] e os procedimentos de comunicação em caso de crise revelaram ser de um padrão de qualidade elevado", escreve.

Por outro lado, os participantes não revelaram grandes capacidades para articular as suas valências técnicas e operacionais na criação de uma estratégia de gestão de crise, prejudicando assim os processos de tomada de decisão e atrasando a resolução do problema.

Os principais apontamentos retirados desta experiência, no entanto, são positivos. A ENISA afirma que as organizações participantes souberam responder adequadamente à maioria dos desafios e que os especialistas em cibersegurança não só demonstraram conhecimentos técnicos de alto nível, como também uma grande vontade em resolver problemas complexos. A capacidade de cooperação, porém, é "uma descoberta importante" que resultou "na identificação de todas as facetas da crise [simulada] no espaço de poucas horas".

A agência espera que possam ser dinamizadas mais ações práticas desta natureza.

Pode ler o After Action Report na íntegra através deste link.