Numa manhã que ainda não aconteceu, a Internet abranda, informações falsas nos painéis do aeroporto espalham a confusão e os ‘sites’ dos jornais enchem-se de notícias falsas, um cenário jogado no primeiro Exercício Nacional de Cibersegurança.
Em três salas do século XVIII no Gabinete Nacional de Segurança (GNS), bancos e outras empresas, autoridades portuárias, aeronáuticas, autarquias, militares, transportadoras e jornalistas ensaiam como devem contactar entre si, coordenar-se e saber o que fazer para responder e reagir em caso de um ataque concertado.
Para fins do exercício, os autores do ataque, ‘hacktivistas’ com tendências xenófobas, reagem à decisão política de receber mais refugiados num país chamado Lusitânia, assente numa resolução das Nações Unidas.
As redes sociais enchem-se de mensagens apelando à violência, as páginas de ministérios e do Governo são pirateadas para exibir símbolos do grupo e manchetes falsas aparecem nas versões ‘online’ dos órgãos de comunicação.
Uma ação em massa como a que está a ser simulada passaria necessariamente pelos técnicos do Centro Nacional de Cibersegurança, que trata todas violações de segurança “de relevo” a acontecer no espaço português e acompanha o estado de segurança da Internet por todo o mundo.
O coordenador de operações do GNS, Rogério Raposo, disse à agência Lusa que no cenário ensaiado, assiste-se à degradação gradual de serviços, como as informações de partidas e chegadas no aeroporto, e no principal porto do país, as câmaras de vigilância são pirateadas e o trânsito de navios é obrigado a parar.
Ao mesmo tempo que tudo isto acontece, há que responder a perguntas da comunicação social, que quer saber o que se passa e o que está a ser feito, e pôr todos os envolvidos a falar com o interlocutor certo.
Nos ecrãs que ocupam quase uma parede da sala onde funciona o CERT.pt, acompanha-se todo o ciberespaço português, com especial atenção a todas as entidades do Estado e serviços essenciais.
Hoje, enquanto o mundo real continua a funcionar com ataques a todo o segundo, dois dos écrãs estão dedicados ao exercício e mostram, minuto a minuto, todas as ocorrências e todos os passos dados pelos jogadores na resposta aos cenários que lhes vão sendo postos.
A missão deste serviço é “antecipar a ameaça e os impactos”, perceber a motivação, ver se há algum alvo mais atingido coordenar toda a gente e ajudar quem mais precisa.
Até quinta-feira, haverá no exercício períodos “de maior tensão” para que cada participante “perceba qual o seu papel, quem tem à sua volta, com quem pode contar e falar”, indicou Rogério Raposo.
O diretor-geral do GNS, Gameiro Marques, afirmou que o enquadramento do exercício, em que há motivações políticas, é uma ameaça plausível, mas “não é a mais perigosa”.
Os ataques “mais difíceis de detetar e debelar” são “os silenciosos, que só se sentem ao fim de muito tempo”, 280 dias em média, que é quanto demora a identificar as violações de segurança “muitas vezes, alegadamente patrocinadas por Estados”.
Esse tipo de ataques acontece em todo o mundo e é sentido “no dia a dia” do CERT.pt, “mas pode alargar-se a entidades da sociedade”, afirmou.
A rede elétrica, os transportes, empresas como a petrolífera Galp, o porto de Sines ou instituições do Estado são do tipo dos “alvos políticos e industriais” preferidos nos ciberataques, que podem ir de alterações das páginas na Internet até perturbações graves no funcionamento de serviços essenciais.
Conheça os resultados do sorteio do Euromilhões. Veja os números do Euromilhões de 26 de…
De acordo com um estudo publicado hoje (sexta-feira, 26) na prestigiada revista Science, a biodiversidade global…
Euro Dreams Resultados Portugal: A mais recente chave do EuroDreams é revelada hoje. Conheça os…
A 26 de abril de 1986, na Ucrânia (então parte da União Soviética), dá-se o pior…
A Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC) está a coordenar um…
O dia 24 de abril marca a entrada dos gregos em Troia: os troianos julgam…