A Região está a participar, esta quarta e quinta-feira, na primeira edição do Exercício Nacional de Cibersegurança 2018. O evento, promovido pelo Centro Nacional de Cibersegurança, simula o acolhimento em larga escala de refugiados por Lusitânia (país fictício) e onde se verificam reações extremadas por parte de grupos de hacktivistas, nomeadamente no ciberespaço, o que resulta em ciberincidentes.
A iniciativa tem como principal objetivo exercitar e avaliar a capacidade de resposta do país face à ocorrência de ciberataques pelas entidades dos setores público e privado, avaliando o grau de preparação e a maturidade das diversas entidades para lidarem com incidentes de grande dimensão.
Neste sentido, houve lugar à criação de um conjunto de respostas concertadas por parte de várias entidades, incluindo do Governo Regional.
O empenhamento da Região enquadra-se no projeto em curso de Aplicação do Regulamento Geral de Proteção de Dados à Administração Pública Regional, uma vez que o potencial de exfiltração de dados via ciberataques é muito significativo. Desta forma, a participação neste tipo de exercícios permite treinar os procedimentos relacionados de cibersegurança e de proteção de dados pessoais.
A Vice-Presidência do Governo Regional, através da PaGeSP – Direção Regional do Património e de Gestão dos Serviços Partilhados, enquanto organismo que lidera este processo, decidiu, desde a primeira hora, integrar o grupo de organizações nacionais envolvidas, tendo alocado 10 especialistas (1 deles deslocado em Lisboa no CNCS, integrando o Controlo de Exercício), aos quais se juntaram mais 18 provenientes do IASAÚDE – Instituto de Administração da Saúde, do SESARAM – Serviço Regional de Saúde e da IHM – Investimentos Habitacionais da Madeira. Em cada organismo está empenhada uma equipa tática especialmente dedicada à gestão de incidentes de segurança e uma célula de decisão estratégica na PaGeSP.
É de destacar o trabalho da equipa de desenvolvimento do IASAÚDE, que resultou na criação de uma plataforma de gestão de exercícios de cibersegurança tendo uma capacidade futura bastante relevante. Assim, permitirá não só o registo, controlo e reporte dos ciberincidentes, como também no contexto das lições apreendidas, pós-exercício.
No final do exercício, o Governo Regional estará em condições para analisar as vulnerabilidades e os riscos identificados, uma vez que foram testados procedimentos e capacidades (particularmente no âmbito da administração pública regional), e muito especialmente no relacionamento com o CNCS, com o qual, através do Gabinete Nacional de Segurança, se pretende estabelecer no curto prazo, um protocolo de cooperação no domínio da resposta a ciberataques.
Este exercício acolhe 20 entidades, na função de “jogador”, para além do Governo Regional, o Centro Nacional de Cibersegurança, o Centro de Ciberdefesa (EMGFA), a Guarda Nacional Republicana, a EDP, a Polícia Judiciária, o INFARMED, a ANAC, entre outras entidades e organismos, incluindo 28 “observadores”.