O ExNCS realizou-se nas instalações do Centro Nacional de Cibersegurança, em Lisboa, mas também contou com "jogadores" que permaneceram nos seus locais de trabalho nas várias organizações participantes, envolvendo um total de 48 entidades que testaram as suas capacidades de deteção, reação e recuperação perante ataques informáticos.
Os cenários montados eram fictícios, assim como o país onde decorria o exercício, que foi designado como Lusitânia, e entre as entidades envolvidas contam-se algumas das principais organizações nacionais em áreas que vão desde a Administração Interna, com a Polícia Judiciária e o IGFEJ, aos Negócios Estrangeiros, Energia, Transportes, Informações e Saúde, organizadas em clusters de sectores que fornecem serviços essenciais ao Estado.
O SAPO TEK acompanhou ontem durante a manhã o exercício durante o qual as organizações foram submetidas a vários incidentes de segurança, num plano montado de ataques que aumentava de grau de dificuldade com incidentes de phishing, ransomware, ataques DDos, defacement. Em todos os caos o objetivo foi avaliar a capacidade de reação, fazendo o registo, análise e mitigação dos incidentes de segurança, que foram devidamente analisados e posteriormente resolvidos pelos diversos jogadores.
Ontem, ao final do dia, decorreu o briefing final que se saldou num balanço positivo do exercício, salientando o CNCS que este primeiro ExNCS teve um "forte cariz pedagógico, que serviu para identificar várias lições, que pretendem ser postas em prática para a segunda edição, depois de terem sido analisadas e divulgadas perante os participantes as maiores fraquezas, tendo em vista um processo de melhoria continua".
Segundo os responsáveis do Centro, "Em termos práticos, a realização deste Exercício contribuiu não só para aumentar o nível de confiança e partilha de conhecimento entre as diversas entidades com responsabilidades ao nível da cibersegurança em Portugal, como também para que essas entidades melhorem a capacidade de resposta, de forma a que se torne um ambiente mais seguro e, desta forma, reforcem a qualidade e segurança dos serviços que prestam à sociedade e ao cidadão".
O próximo exercício, que deverá realizar-se em 2019, vai começar já hoje a ser preparado e deverá ser alargado a mais entidades que demonstraram já o seu interesse em participar e poderá introduzir também novos níveis de dificuldade à medida que a maturidade das organizações evolui na resposta aos problemas de cibersegurança.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários