Exercício Nacional testa cibersegurança nos transportes

O Centro Nacional de Cibersegurança (CNCS) realizou, nos dias 10 e 11 de junho, em Lisboa, o Exercício Nacional de Cibersegurança (ExNCS’26), dedicado ao ecossistema dos Transportes, abrangendo os subsetores aquático e ferroviário. A iniciativa integrou o exercício pan-europeu Cyber Europe 2026, desenvolvido em colaboração com a Agência da União Europeia para a Cibersegurança (ENISA) e os restantes Estados-membros.

A ação envolveu mais de 90 participantes de 20 entidades nacionais, que enfrentaram cenários simulados de cibersegurança, continuidade de negócio e gestão de crise. Ao longo dos dois dias foram registadas mais de 1.300 interações, num exercício que contou com a participação de 30 países.

Segundo Lino Santos, coordenador do CNCS, o principal objetivo do exercício não é alcançar uma execução perfeita, mas identificar áreas de melhoria e reforçar a preparação das organizações para responder a cenários de crise.

Entre as entidades participantes estiveram administrações portuárias, operadores ferroviários, organismos reguladores, forças de segurança, serviços de informações e entidades públicas ligadas à cibersegurança e defesa.

O exercício foi construído em torno de quatro cenários distintos que decorreram em simultâneo. No subsetor aquático foram simuladas perturbações significativas nos sistemas operacionais, afetando a gestão de operações portuárias, circulação de navios e movimentação de mercadorias. No setor ferroviário, os incidentes simulados tiveram impacto nas linhas ferroviárias e em sistemas de suporte, incluindo plataformas de bilhética e de informação aos passageiros. Em paralelo, foram também simulados incidentes dirigidos à autoridade do setor dos transportes.

José Carlos Gonçalves, CISO da Infraestruturas de Portugal, destacou que o exercício permitiu testar a capacidade de resposta da organização perante cenários complexos com impacto em infraestruturas críticas, contribuindo para melhorar processos e reforçar a coordenação com outras entidades.

Já Hugo Bastos, diretor de Sistemas de Informação da Administração dos Portos do Douro, Leixões e Viana do Castelo (APDL), sublinhou a importância destes exercícios para reforçar a resiliência operacional num contexto de crescente digitalização das operações marítimas e logísticas.

A avaliação preliminar indica que as entidades participantes demonstraram um nível relevante de maturidade organizacional, com ativação dos procedimentos previstos, mobilização adequada das equipas e respostas estruturadas aos incidentes simulados. Ainda assim, foram identificadas oportunidades de melhoria em alguns fluxos operacionais e mecanismos de reporte às autoridades.

O exercício evidenciou igualmente a importância da cadeia de confiança entre organizações dos setores ferroviário e aquático, destacando-se a partilha eficaz de informação e a colaboração entre entidades. No subsetor aquático foi particularmente valorizado o trabalho desenvolvido pelo ISAC Portos PT, comunidade que promove a cooperação e o reforço da cibersegurança entre os seus membros.

No plano institucional, os mecanismos de coordenação e escalada de crise funcionaram de acordo com o previsto, incluindo a ativação do Gabinete de Crise de Cibersegurança em vários momentos do exercício para apoiar a tomada de decisões estratégicas.