Notificar incidente

Exercício Nacional de Cibersegurança 2018

De acordo com a Resolução de Conselho de Ministros n.º 36/2015, de 12 de junho, que define a Estratégia Nacional de Segurança do Ciberespaço, é necessário organizar e realizar exercícios nacionais de gestão de crises no ciberespaço, que permitam avaliar o grau de preparação e a maturidade das diversas entidades para lidar com incidentes de grande dimensão, potenciando as sinergias decorrentes da integração, sempre que possível, com outros exercícios neste âmbito, organizados e conduzidos a nível nacional.

O CNCS como coordenador do primeiro exercício nacional de cibersegurança 2018 (ExNCS), agendado para maio de 2018, já realizou a reunião de preparação no dia 12 de outubro de 2017 que consistiu na apresentação do exercício, das fases do exercício, dos elementos e dos objetivos de treino que serão posteriormente definidos pelas entidades jogadoras. A equipa de operações do CNCS terá um papel preponderante no que toca às respostas e coordenação de ciberincidentes vulgo CSIRT (Computer Security Incident Response Team).

No passado dia 15 de novembro de 2017 foi realizada a reunião intitulada Conferência inicial de planeamento, com as entidades jogadoras. Este exercício rege-se por um enquadramento da ameaça com eventos contextualizados por uma storyline geral, que contemple a disrupção de serviços, bloqueio de fronteiras, perdas financeiras e danos reputacionais.

Basicamente serão realizados injects relativos não só à Administração Pública, mas também aos operadores públicos e privados dos serviços essenciais, tipificados em incidentes de DDoS, Phishing, Ransomware, Exfiltração de dados, Defacement e ataques a sistemas “SCADA”.