A capacidade de resposta do país a eventuais ciberataques com impactos no setor energético está a ser testada em Coimbra, num exercício que junta atores do ecossistema nacional, revelou o coordenador do Centro Nacional de Cibersegurança.
“Aqui em Portugal temos 22 entidades participantes e na sala de crise temos cerca de 60 pessoas, mas várias das entidades têm uma equipa por detrás a ajudá-las na resposta”, informou Lino Santos.
O Centro Nacional de Cibersegurança (CNCS) está a testar desde ontem a maturidade de diversas entidades para lidar com crises energéticas, realizando o Exercício Nacional de Cibersegurança (ExNCS’24).
O Exercício Nacional de Cibersegurança decorre em Coimbra, no âmbito da 7.ª edição do CyberEurope 2024, uma iniciativa da ENISA (Agência da União Europeia para a Cibersegurança), este ano dedicado ao setor energético.
Em declarações à agência Lusa, o coordenador do CNCS explicou que, durante dois dias, entidades do setor energético, operadores de comunicações eletrónicas, reguladores, outras entidades e órgãos de comunicação social entram numa espécie de jogo que tem como cenário uma crise energética.
Tal vai permitir testar os procedimentos a tomar pelos participantes, nomeadamente do ponto de vista técnico, da comunicação interna e externa, os planos de continuidade de negócio que permitem lidar com incidentes e crises e ainda a aplicação do Regime Jurídico de Segurança do Ciberespaço.
“O exercício inclui os 27 estados-membros [da União Europeia], a Noruega e o Reino Unido, porque o setor energético tem interligações entre os vários países e um apagão ou um problema num país pode ter consequências nos restantes. Portanto, é de uma crise europeia que estamos a falar e da resposta a uma crise europeia”, destacou.
Ao longo dos dois dias, os intervenientes terão de encontrar soluções para lidar com vários tipos de incidentes, entre os quais “ataques ‘ransomware’, que têm um efeito disruptivo nas cadeias de fornecimento de energia elétrica ou de gás”.
“Estamos a falar também de ataques físicos que possam ter consequências na componente digital, divulgação de dados privados das organizações. Temos um contexto rico do ponto de vista de incidentes, mas todos eles com probabilidade de ocorrerem”, acrescentou.
Este exercício serve, em seu entender, para testar as capacidades individuais das organizações, mas também “as capacidades de articulação, quer com autoridades quer com outras entidades a nível europeu”.
“Os incidentes são semelhantes em todos os países, o que quer dizer que, quanto maior for a colaboração entre países, mais rapidamente se encontra a solução e recupera a normalidade”, concluiu.