A nova sala de controlo e monitorização de dados geoespaciais de inteligência territorial, na sede da Comunidade Intermunicipal do Oeste, nas Caldas da Rainha, foi a praça central da cibersegurança durante dois dias, a 17 e 18 de outubro, período em que ocorreu a quarta edição do Exercício Nacional de Cibersegurança (ExNCS’23), organizado pelo Centro Nacional de Cibersegurança (CNCS), em cooperação com a Agência da União Europeia para a Cibersegurança e com o apoio da Associação Nacional de Municípios portugueses e das 25 entidades intermunicipais portuguesas.

Nos últimos meses foram notícia vários ataques informáticos a câmaras municipais (Gondomar, Lagoa, Oliveira do Hospital e Odemira), o que levou a considerar ser necessário trabalhar mais o tema da cibersegurança junto das autarquias, até porque com a transição digital, com mais serviços ‘online’ nas câmaras municipais, é maior a possibilidade dos riscos de ciberataques.

Durante dois dias, mais de 270 câmaras municipais participaram, a partir das instalações disponibilizadas pelas 25 entidades intermunicipais, na ação do CNCS, cujo objetivo foi o de analisar o grau de maturidade das autarquias, bem como testar a sua capacidade de resposta a incidentes e proficiência na aplicação do Regime Jurídico de Segurança do Ciberespaço.

O resultado do ExNCS’23 foi, segundo o coordenador do CNCS, Lino Santos, “uma boa resposta por parte dos municípios”, que permitiu perceber quem é quem e promover uma maior cooperação entre as autarquias e as autoridades que possibilite uma “resposta em rede”.

Foram perto de mil pessoas, de diferentes departamentos, entidades e autoridades a trabalhar em rede para aumentar a capacidade de resiliência dos municípios, com o objetivo de dar resposta aos desafios propostos pelos três cenários criados.

Houve um cenário de ataque coordenado de ransomware, para o coordenador do CNCS “a grande preocupação do momento”, que explora o elo mais fraco de uma infraestrutura, muitas vezes o fator humano. Outro cenário procurou comprometer os serviços centrais prestados pelas autarquias, nomeadamente serviços online e houve ainda um cenário mais avançado, que conduziu a uma situação de crise, no qual foram afetados os sistemas de mobilidade e de energia de alguns dos municípios com projetos de cidade inteligente.

“Testámos e fomentámos a articulação dentro das organizações e a cooperação entre municípios, que passaram a conhecer-se e a estar lado a lado a resolver problemas”, disse o diretor-geral do Gabinete Nacional de Segurança, contra-almirante António Marques, destacando os laços de confiança estabelecidos entre todos.

“Ambiente ciberseguro”

O secretário de Estado da Digitalização e Modernização Administrativa, Mário Campolargo, marcou presença no primeiro dia do ExNCS’23, através de uma mensagem em vídeo, na qual destacou o “importante trabalho” que os municípios desenvolvem para “criar, diariamente, um ambiente mais ciberseguro”.

No segundo dia, o secretário-geral do Sistema de Segurança Interna, Paulo Pinheiro, esteve na sede da OesteCIM. Considerando o elevado grau de ameaça apresentado pelos cenários fictícios, também as entidades competentes nacionais tiveram oportunidade de exercitar a sua resposta numa situação de crise, com impacto altamente disruptivo no ciberespaço de interesse nacional.

Além das comunidades intermunicipais, participaram no exercício a Autoridade Nacional de Comunicações, a Comissão Nacional de Proteção de Dados, o Comando das Operações de Ciberdefesa, a Lusa – Agência de Notícias de Portugal, a Polícia Judiciária, os Serviços de Informações de Segurança, entre outras entidades.