Exercício de Cibersegurança ensaia ataque em massa à Internet portuguesa

Exercício de Cibersegurança ensaia ataque em massa à Internet portuguesa

 

Lusa/AO online   Nacional   9 de Mai de 2018, 13:58

Numa manhã que ainda não aconteceu, a Internet abranda, informações falsas nos painéis do aeroporto espalham a confusão e os 'sites' dos jornais enchem-se de notícias falsas, um cenário jogado no primeiro Exercício Nacional de Cibersegurança.

Em três salas do século XVIII no Gabinete Nacional de Segurança (GNS), bancos e outras empresas, autoridades portuárias, aeronáuticas, autarquias, militares, transportadoras e jornalistas ensaiam como devem contactar entre si, coordenar-se e saber o que fazer para responder e reagir em caso de um ataque concertado.

Para fins do exercício, os autores do ataque, 'hacktivistas' com tendências xenófobas, reagem à decisão política de receber mais refugiados num país chamado Lusitânia, assente numa resolução das Nações Unidas.

As redes sociais enchem-se de mensagens apelando à violência, as páginas de ministérios e do Governo são pirateadas para exibir símbolos do grupo e manchetes falsas aparecem nas versões 'online' dos órgãos de comunicação.

Uma ação em massa como a que está a ser simulada passaria necessariamente pelos técnicos do Centro Nacional de Cibersegurança, que trata todas violações de segurança "de relevo" a acontecer no espaço português e acompanha o estado de segurança da Internet por todo o mundo.

O coordenador de operações do GNS, Rogério Raposo, disse à agência Lusa que no cenário ensaiado, assiste-se à degradação gradual de serviços, como as informações de partidas e chegadas no aeroporto, e no principal porto do país, as câmaras de vigilância são pirateadas e o trânsito de navios é obrigado a parar.

Ao mesmo tempo que tudo isto acontece, há que responder a perguntas da comunicação social, que quer saber o que se passa e o que está a ser feito, e pôr todos os envolvidos a falar com o interlocutor certo.

Nos écrãs que ocupam quase uma parede da sala onde funciona o CERT.pt, acompanha-se todo o ciberespaço português, com especial atenção a todas as entidades do Estado e serviços essenciais.

Hoje, enquanto o mundo real continua a funcionar com ataques a todo o segundo, dois dos écrãs estão dedicados ao exercício e mostram, minuto a minuto, todas as ocorrências e todos os passos dados pelos jogadores na resposta aos cenários que lhes vão sendo postos.

A missão deste serviço é "antecipar a ameaça e os impactos", perceber a motivação, ver se há algum alvo mais atingido coordenar toda a gente e ajudar quem mais precisa.

Até quinta-feira, haverá no exercício períodos "de maior tensão" para que cada participante "perceba qual o seu papel, quem tem à sua volta, com quem pode contar e falar", indicou Rogério Raposo.

O diretor-geral do GNS, Gameiro Marques, afirmou que o enquadramento do exercício, em que há motivações políticas, é uma ameaça plausível, mas "não é a mais perigosa".

Os ataques "mais difíceis de detetar e debelar" são "os silenciosos, que só se sentem ao fim de muito tempo", 280 dias em média, que é quanto demora a identificar as violações de segurança "muitas vezes, alegadamente patrocinadas por Estados".

Esse tipo de ataques acontece em todo o mundo e é sentido "no dia a dia" do CERT.pt, "mas pode alargar-se a entidades da sociedade", afirmou.

A rede elétrica, os transportes, empresas como a petrolífera Galp, o porto de Sines ou instituições do Estado são do tipo dos "alvos políticos e industriais" preferidos nos ciberataques, que podem ir de alterações das páginas na Internet até perturbações graves no funcionamento de serviços essenciais.



Açormédia, S.A. | Todos os direitos reservados

Este site utiliza cookies: ao navegar no site está a consentir a sua utilização.
Consulte os termos e condições de utilização e a política de privacidade do site do Açoriano Oriental.