Em declarações à agência Lusa, o coordenador do CNCS, Pedro Veiga, afirmou que o Exercício Nacional de Cibersegurança (ExNCS) vai ter como alvo os setores da energia, transportes, banca, saúde e tratamento e distribuição de água.

O objetivo “é testar o grau de preparação das entidades que vão participar no tratamento de incidentes de cibersegurança”, explicou Pedro Veiga.

A história do exercício não é conhecida ao pormenor, mas o CNCS revelou à Lusa que se “pretende simular um cenário de ciberataques, realizados por ‘hacktivistas’, que têm como finalidade demonstrar a sua oposição pública a uma iniciativa política de cariz humanitário”.

Os ciberataques pretendem interromper ou causar problemas “no fornecimento de serviços em diversos setores essenciais nas diferentes entidades públicas e privadas envolvidas”, ainda de acordo com informação do centro.

Neste exercício, coordenado pelo CNCS, o centro nacional de resposta a incidentes de cibersegurança, vão estar representadas dezenas de entidades, públicas e privadas, e vai haver jogadores e observadores.

Os jogadores participam diretamente no exercício e “vão ser confrontados com uma simulação de ataques de cibersegurança – por exemplo receber mail infetados, um ataque de negação de serviço”.

“Ao longo do tempo, os jogadores vão ser estimulados a responder a esse tipo incidente. Têm um tempo para discutir entre eles como reagir. E depois, vão atuar, tomando medidas, por exemplo telefonando a um operador de telecomunicações a pedir para cortar um circuito ou indo a um servidor e desliga-o, ou desligar as chamadas de telefone”, descreveu.

Os observadores fazem isso mesmo, observam, e o centro pretende que no próximo ano já participem como jogadores, “porque se aprende mais”.

De acordo com informações do CNCS, está confirmada a participação de mais de 30 entidades, entre elas o Estado-Maior-General das Forças Armadas (EMGFA), Entidade Reguladora dos Serviços Energéticos (ERSE), Polícia Judiciária, TAP, Barraqueiro Transportes, Rede Elétrica Nacional (REN) ou a Comissão do Mercado dos Valores Imobiliários (CMVM), entre outros.

O Centro Nacional de Cibersegurança, criado pelo Governo em 2015, é, legalmente, a “autoridade nacional especialista em matéria de cibersegurança, junto das entidades públicas e das infraestruturas críticas” e tem por missão garantir que “o ciberespaço é utilizado como espaço de liberdade, segurança e justiça”.