Portugal participa no maior exercício de ciberdefesa internacional

(Emgfa)Portugal, sob a coordenação do Centro de Ciberdefesa das Forças Armadas, participou entre os dias 9 e 11 de Abril, pela segunda vez, no exercício LOCKED SHIELDS, promovido e conduzido pelo NATO Cooperative Cyber Defence Center of Excelence (CCDCOE), em Talin, Estónia.

O exercício LOCKED SHIELDS, que conta com a participação de cerca de 30 nações, é o maior e mais complexo exercício de ciberdefesa de nível internacional. Com foco nos diversos níveis de actuação e decisão, este exercício desafia as equipas a responderem a incidentes ao nível técnico, que terão impacto directo no nível operacional de condução de uma operação militar, bem como ao nível de decisão estratégica, envolvendo ainda as componentes de apoio jurídico às operações no ciberespaço e apoio no âmbito da comunicação e relações públicas.

A participação nacional conta com mais de 40 elementos, no contexto da equipa de geometria variável, para fazer face às situações/ameaças no ciberespaço. Na sua maioria, a equipa portuguesa é composta por elementos das Forças Armadas. Localmente, na Estónia, encontra-se também uma representação de militares nacionais, para o acompanhamento das actividades de verificação do planeamento e de ações específicas de actividades no ciberespaço.

O LOCKED SHIELDS é um exercício de Red Team vs. Blue Team em tempo real, no qual as Blue Team, formadas pelas equipas de cada nação, são destacadas para o território de um país fictício para resolver um incidente cibernético de grande escala. Para além do desafio técnico que se apresenta com a necessidade de proteger e manter operacional uma infraestrutura tecnológica complexa, reportando e mitigando de forma eficaz os incidentes levantados pela Red Team, as Blue Team são ainda confrontadas com a necessidades de tomar decisões estratégicas, bem como na resolução de desafios forenses, legais e de comunicação e relações públicas.

No cenário do exercício é simulada a existência de uma ilha chamada Berylia que está a ultrapassar por uma situação de ameaça à sua segurança, no momento em que estão a ser conduzidas eleições no país. Nesta sequência, ao mesmo tempo que um conjunto de eventos hostis acontecem na ilha, são coordenados ataques cibernéticos contra os sistemas de informações civis desta. Estes ataques causam diferentes problemas nos sistemas de purificação de água, na rede eléctrica, na capacidade de controlo de tráfego marítimo e noutras infraestruturas essenciais, entre outros. Os resultados das eleições foram igualmente afetados por estes ataques. Neste seguimento, todos os participantes são ativados como equipa de reação rápida, para fazer face a esta ameaça cibernética e ajudar Berylia.

Da equipa portuguesa fazem ainda parte o Centro Nacional de Cibersegurança (CNCS), enquanto parceiro privilegiado para a garantia da segurança do ciberespaço, e as empresas CISCO Portugal, REDSHIFT Consulting e Dognaedis, numa ótica de colaboração estreita com componente da indústria para a partilha de conhecimentos e experiências.