Exercício Nacional de Cibersegurança testa capacidade de resposta no setor comunicacional

Decorreu nos dias 6 e 7 de novembro o Exercício Nacional de Cibersegurança (ExNCS’25), uma iniciativa essencial do Centro Nacional de Cibersegurança (CNCS), que este ano se dedicou ao Ecossistema Comunicacional.

O exercício teve duas dimensões complementares: a técnica, focada em testar a capacidade de resposta a incidentes de cibersegurança, e a não técnica, dedicada a avaliar a gestão de comunicação, interna e externa, em situações de crise.

A sessão de encerramento contou com a presença do Ministro da Presidência, António Leitão Amaro, e do Secretário-Estado da Presidência do Conselho de Ministros, Tiago Macieirinha.

“Uma boa resposta a um problema consegue-se quando se preparou a resposta a esse problema”, destacou o Ministro da Presidência, referindo-se ao papel dos participantes que “estiveram, por um lado, a preparar-se – com um exercício (…) e a fazê-lo em rede”. António Leitão Amaro sublinhou a importância de uma cultura de cooperação e de rede com o setor privado: “esta é a cultura que nós queremos, uma cultura de colaboração”.

O Ministro destacou que Portugal está agora dotado de um dos quadros jurídicos de cibersegurança mais modernos e capacitados da Europa. Como sinal de reforço, anunciou um aumento de 60% nos meios do Gabinete Nacional de Segurança, “com uma parte importante dirigida ao Centro Nacional de Cibersegurança”.

“Na cibersegurança não há concorrência”, salientou o coordenador do CNCS, Lino Santos, frisando que “a partilha de informação na área da cibersegurança é crucial para termos um ecossistema seguro. Independentemente de obrigações legais relativas à notificação de incidentes de cibersegurança às autoridades, a partilha de indicadores de comprometimento e outros dados entre entidades pode ajudar outras organizações a protegerem-se e a comunidade a monitorizar ameaças”.

Nesta edição da ação de treino e capacitação organizada pelo CNCS participaram 63 jogadores de 14 entidades, que tiveram de lidar com incidentes de cibersegurança de diversas tipologias, que se interconectaram, provocando o escalar de várias crises e que geraram 508 interações.

O cenário simulado incluiu incidentes de phishing, adulteração de conteúdos televisivos e de rádio, furto de equipamentos, personificação, exploração de vulnerabilidades, exfiltração de dados e desinformação.

O objetivo principal foi melhorar procedimentos e respostas a incidentes, validando procedimentos, fluxos de decisão e mecanismos de partilha de informação. Esta ação visa fortalecer a ciber-resiliência, a maturidade, a capacidade de comunicação, a partilha e a confiança entre as entidades, garantindo a continuidade dos serviços de comunicação e a confiança social em caso de crise.