Em três salas do século XVIII no Gabinete Nacional de Segurança (GNS), bancos e outras empresas, autoridades portuárias, aeronáuticas, autarquias, militares, transportadoras e jornalistas ensaiam como devem contactar entre si, coordenar-se e saber o que fazer para responder e reagir em caso de um ataque concertado.
Para fins do exercício, os autores do ataque, 'hacktivistas' com tendências xenófobas, reagem à decisão política de receber mais refugiados num país chamado Lusitânia, assente numa resolução das Nações Unidas.
As redes sociais enchem-se de mensagens apelando à violência, as páginas de ministérios e do Governo são pirateadas para exibir símbolos do grupo e manchetes falsas aparecem nas versões 'online' dos órgãos de comunicação.
Uma ação em massa como a que está a ser simulada passaria necessariamente pelos técnicos do Centro Nacional de Cibersegurança, que trata todas violações de segurança "de relevo" a acontecer no espaço português e acompanha o estado de segurança da Internet por todo o mundo.
O coordenador de operações do GNS, Rogério Raposo, disse à agência Lusa que no cenário ensaiado, assiste-se à degradação gradual de serviços, como as informações de partidas e chegadas no aeroporto, e no principal porto do país, as câmaras de vigilância são pirateadas e o trânsito de navios é obrigado a parar.
Ao mesmo tempo que tudo isto acontece, há que responder a perguntas da comunicação social, que quer saber o que se passa e o que está a ser feito, e pôr todos os envolvidos a falar com o interlocutor certo.
Nos écrãs que ocupam quase uma parede da sala onde funciona o CERT.pt, acompanha-se todo o ciberespaço português, com especial atenção a todas as entidades do Estado e serviços essenciais.
Hoje, enquanto o mundo real continua a funcionar com ataques a todo o segundo, dois dos écrãs estão dedicados ao exercício e mostram, minuto a minuto, todas as ocorrências e todos os passos dados pelos jogadores na resposta aos cenários que lhes vão sendo postos.
A missão deste serviço é "antecipar a ameaça e os impactos", perceber a motivação, ver se há algum alvo mais atingido coordenar toda a gente e ajudar quem mais precisa.
Até quinta-feira, haverá no exercício períodos "de maior tensão" para que cada participante "perceba qual o seu papel, quem tem à sua volta, com quem pode contar e falar", indicou Rogério Raposo.
O diretor-geral do GNS, Gameiro Marques, afirmou que o enquadramento do exercício, em que há motivações políticas, é uma ameaça plausível, mas "não é a mais perigosa".
Os ataques "mais difíceis de detetar e debelar" são "os silenciosos, que só se sentem ao fim de muito tempo", 280 dias em média, que é quanto demora a identificar as violações de segurança "muitas vezes, alegadamente patrocinadas por Estados".
Esse tipo de ataques acontece em todo o mundo e é sentido "no dia a dia" do CERT.pt, "mas pode alargar-se a entidades da sociedade", afirmou.
A rede elétrica, os transportes, empresas como a petrolífera Galp, o porto de Sines ou instituições do Estado são do tipo dos "alvos políticos e industriais" preferidos nos ciberataques, que podem ir de alterações das páginas na Internet até perturbações graves no funcionamento de serviços essenciais.
[Texto de: António Pereira Neves/Lusa]
Comentários