Exercício Nacional de Cibersegurança com “balanço positivo”

Terminou a quarta edição do Exercício Nacional de Cibersegurança (ExNCS’23), organizado pelo Centro Nacional de Cibersegurança (CNCS), em cooperação com a Agência da União Europeia para a Cibersegurança (ENISA), e com o apoio da Associação Nacional de Municípios portugueses (ANMP) e das 25 Entidades Intermunicipais Portuguesas, que decorreu a 17 e 18 de outubro.

Durantes dois dias, mais de 270 câmaras municipais participaram, a partir das instalações disponibilizadas pelas 25 entidades intermunicipais, na ação do CNCS, cujo objetivo é analisar o grau de maturidade das autarquias, bem como testar a sua capacidade de resposta a incidentes e proficiência na aplicação do Regime Jurídico de Segurança do Ciberespaço.

Foram perto de mil pessoas, diferentes departamentos, entidades e autoridades a trabalhar em rede para aumentar a capacidade de resiliência dos municípios, com o objetivo de dar resposta aos desafios propostos pelos três cenários criados:

1. Cenário de ataque coordenado de ransomware, para o coordenador do CNCS, Lino Santos, “a grande preocupação do momento”, que exploram o elo mais fraco de uma infraestrutura, muitas vezes o fator humano;
2. Cenário que procurou comprometer os serviços centrais prestados pelas autarquias, nomeadamente serviços online;
3. Cenário mais avançado, que conduziu a uma situação de crise, no qual foram afetados os sistemas de mobilidade e de energia de alguns dos municípios com projetos de cidade inteligente.

O resultado do ExNCS’23 foi, segundo Lino Santos, “uma boa resposta por parte dos municípios”, que permitiu perceber quem é quem e promover uma maior cooperação entre as autarquias e as autoridades que permita uma “resposta em rede”.

Coube ao diretor-geral do Gabinete Nacional de Segurança (GNS), Contra-almirante António Gameiro Marques, encerrar a quarta edição do Exercício Nacional de Cibersegurança, da qual destacou o “incremento da força do trabalho em rede”. “Testámos e fomentámos a articulação dentro das organizações e a cooperação entre municípios, que passaram a conhecer-se e a estar lado a lado a resolver problemas”. Para o Diretor-geral do GNS, o ExNCS’23 também destacou os laços de confiança estabelecidos entre todos.

A sede da comunidade intermunicipal do Oeste, nas Caldas da Rainha serviu de base à sala de controlo do Exercício Nacional de Cibersegurança 2023 (ExNCS’23), onde também estiveram entidades de relevo, nomeadamente a Autoridade Nacional de Comunicações (ANACOM), a Comissão Nacional de Proteção de Dados (CNPD), o Comando das Operações de Ciberdefesa (COCiber), a LUSA – Agência de Notícias de Portugal, a Polícia Judiciária (PJ), os Serviços de Informações de Segurança (SIS), entre outras.

No primeiro dia do ExNCS’23, a mensagem, em vídeo, do secretário de Estado da Digitalização e Modernização Administrativa, Mário Campolargo difundida, em simultâneo, para todas as Comunidades Intermunicipais. Mário Campolargo agradeceu a participação no exercício e deixou o seu apreço pelo “importante trabalho que desenvolvem, diariamente, a criar um ambiente mais ciberseguro, no qual os municípios portugueses possam desempenhar a sua missão pelas suas populações e pelo país”.

Já no segundo dia, o secretário-geral do Sistema de Segurança Interna, Paulo Vizeu Pinheiro, marcou presença na comunidade intermunicipal do Oeste, onde visitou a sala de controlo do ExNCS’23, a sala de realização do Exercício e a sala destinada às autoridades e outras entidades. Considerando o elevado grau de ameaça apresentado pelos cenários fictícios, também as entidades competentes nacionais tiveram oportunidade de exercitar a sua resposta numa situação de Crise, com impacto altamente disruptivo no ciberespaço de interesse nacional.

Da quarta edição do Exercício Nacional de Cibersegurança dedicada à Cibersegurança nos Municípios Portugueses vai resultar a apresentação de resultados e a emissão de um relatório.