Aquela que é a primeira edição do Exercício Nacional de Cibersegurança (ExNCS) quer avaliar quais são os métodos e procedimentos das entidades de setores público e privado em matéria de cibersegurança e vai incidir nos setores da energia, transportes, banca, saúde e tratamento e distribuição de água.

Com os diferentes tipos de ciberataques a terem como objetivo a disrupção no fornecimento de serviços em diversos setores essenciais nas diferentes entidades públicas e privadas envolvidas, o exercício pretende simular um cenário de ataques de segurança, realizados por hacktivistas e que “têm como finalidade demonstrar a sua oposição pública a uma iniciativa política de cariz humanitário”, pode ler-se em comunicado do Centro Nacional de Cibersegurança.

A acontecer a 9 e 10 de maio, o exercício vai contar com a representação de dezenas de entidades que vão “vestir a pele” de jogadores ou observadores, com os jogadores a serem confrontados com uma simulação de ciberataque, como por exemplo, a receção de emails infetados.

Os jogadores vão ter um tempo para discutir qual o procedimento a adotar e, depois, vão ter que atuar e tomar medidas. Os observadores irão, precisamente, observar.

De acordo com informações do CNCS, está confirmada a participação de cerca de 35 entidades, entre elas o Estado-Maior-General das Forças Armadas (EMGFA), a  Agência Nacional de Aviação Civil (ANAC), a Entidade Reguladora dos Serviços Energéticos (ERSE), Polícia Judiciária, Rede Eléctrica Nacional (REN) ou a Comissão do Mercado dos Valores Imobiliários (CMVM), entre outros.

Criado pelo Governo em 2015, o Centro Nacional de Cibersegurança é legalmente, a "autoridade nacional especialista em matéria de cibersegurança, junto das entidades públicas e das infraestruturas críticas" e tem por missão garantir que "o ciberespaço é utilizado como espaço de liberdade, segurança e justiça".

Ao longo dos últimos três anos, tem participado no Cyber Europe 2016, NATO Cyber Defence Exercise Cyber Coalition Cyber, Cyber Perseu 2017 e Cyber SOPEx 2018, iniciativas que têm como premissa avaliar a capacidade de resposta de treino especializado em ciberdefesa e cibersegurança.