Exercício de Cibersegurança ensaia ataque em massa à internet portuguesa

Numa manhã que ainda não aconteceu, a internet abranda, informações falsas nos painéis do aeroporto espalham a confusão e os sites dos jornais enchem-se de notícias falsas, um cenário jogado no primeiro Exercício Nacional de Cibersegurança.

Em três salas do século XVIII no Gabinete Nacional de Segurança (GNS), bancos e outras empresas, autoridades portuárias, aeronáuticas, autarquias, militares, transportadoras e jornalistas ensaiam como devem contactar entre si, coordenar-se e saber o que fazer para responder e reagir em caso de um ataque concertado. Para fins do exercício, os autores do ataque, hacktivistas com tendências xenófobas, reagem à decisão política de receber mais refugiados num país chamado Lusitânia, assente numa resolução das Nações Unidas.

As redes sociais enchem-se de mensagens apelando à violência, as páginas de ministérios e do Governo são pirateadas para exibir símbolos do grupo e manchetes falsas aparecem nas versões online dos órgãos de comunicação. Uma ação em massa como a que está a ser simulada passaria necessariamente pelos técnicos do Centro Nacional de Cibersegurança, que trata todas violações de segurança “de relevo” a acontecer no espaço português e acompanha o estado de segurança da internet por todo o mundo.

O coordenador de operações do GNS, Rogério Raposo, disse à agência Lusa que no cenário ensaiado, assiste-se à degradação gradual de serviços, como as informações de partidas e chegadas no aeroporto, e no principal porto do país, as câmaras de vigilância são pirateadas e o trânsito de navios é obrigado a parar. Ao mesmo tempo que tudo isto acontece, há que responder a perguntas da comunicação social, que quer saber o que se passa e o que está a ser feito, e pôr todos os envolvidos a falar com o interlocutor certo.

Nos ecrãs que ocupam quase uma parede da sala onde funciona o CERT.pt, acompanha-se todo o ciberespaço português, com especial atenção a todas as entidades do Estado e serviços essenciais. Hoje, enquanto o mundo real continua a funcionar com ataques a todo o segundo, dois dos ecrãs estão dedicados ao exercício e mostram, minuto a minuto, todas as ocorrências e todos os passos dados pelos jogadores na resposta aos cenários que lhes vão sendo postos.

A missão deste serviço é “antecipar a ameaça e os impactos”, perceber a motivação, ver se há algum alvo mais atingido coordenar toda a gente e ajudar quem mais precisa. Até quinta-feira, haverá no exercício períodos “de maior tensão” para que cada participante “perceba qual o seu papel, quem tem à sua volta, com quem pode contar e falar“, indicou Rogério Raposo.

O diretor-geral do GNS, Gameiro Marques, afirmou que o enquadramento do exercício, em que há motivações políticas, é uma ameaça plausível, mas “não é a mais perigosa”. Os ataques “mais difíceis de detetar e debelar” são “os silenciosos, que só se sentem ao fim de muito tempo”, 280 dias em média, que é quanto demora a identificar as violações de segurança “muitas vezes, alegadamente patrocinadas por Estados”.

Esse tipo de ataques acontece em todo o mundo e é sentido “no dia-a-dia” do CERT.pt, “mas pode alargar-se a entidades da sociedade“, afirmou. A rede elétrica, os transportes, empresas como a petrolífera Galp, o porto de Sines ou instituições do Estado são do tipo dos “alvos políticos e industriais” preferidos nos ciberataques, que podem ir de alterações das páginas na internet até perturbações graves no funcionamento de serviços essenciais.