CyLEEx19: dentro de um ciberataque transfronteiriço simulado em infra-estrutura crítica

Cibersegurança e InfoSec Notícias

“Olá bancário. O vosso tempo está a acabar! Têm apenas 5 horas para pagar o resgate antes do Armagedom, caso contrário, iremos destruir os seus serviços de e-banking e filtraremos os seus preciosos dados”. Este foi o mote de uma das tarefas definidas pelo CyLEEx19, o primeiro exercício de aplicação da ciber lei do género que reuniu 20 investigadores de ciber crimes e especialistas em segurança do sector público e privado na sede da Europol hoje.  O objectivo foi testar em ambiente simulado o protocolo de resposta de emergência da polícia na UE.

O exercício, organizado pelo Centro Europeu de Cibercrime da Europol e pela Agência da União Europeia para a segurança cibernética desenhou um cenário sombrio, inspirado por actividades cibernéticas maliciosas que afectam o sector público e privado em toda a Europa e mais além. Os participantes foram convidados a reagir colectivamente aos ciberataques simulados em larga escala relacionados a incidentes como o uso indevido de recursos de TI, acesso não autorizado a sistemas, exploração de vulnerabilidades, DDoS e infecções por malware.

Foi solicitado aos participantes que respondessem a esses incidentes cibernéticos e decidissem sobre as medidas de resposta ideais, inclusive se tais ameaças justificassem o desencadeamento do procedimento de resposta a emergências. Ao realizar a maioria dos processos documentados no protocolo, os participantes aumentaram a sua preparação em caso de um ciberataque internacional real e identificaram possibilidades de melhoria do processo.

Os investigadores de ciber crimes da Joint Cybercrime Action Taskforce (J-CAT), nomeadamente França, Holanda, Espanha e Noruega participaram deste exercício, juntamente com representantes de grupos consultivos do EC3 sobre serviços financeiros (Banco Santander e Citi), sector de segurança na Internet (Palo Alto Networks) e especialistas da Europol, ENISA e Eurojust.

Protocolo da UE de resposta a situações de emergência

Depois dos ataques de 2017 com o WannaCry e NotPetya, a União Europeia adoptou um novo protocolo de resposta para resolver o crescente problema de planeamento e coordenação entre governos, agências e empresas quando ocorrem ataques cibernéticos através das fronteiras internacionais. O protocolo faz parte do projecto da UE para resposta coordenada a incidentes e crises de cibersegurança transfronteiriça em larga escala.

O protocolo determina procedimentos, papéis e responsabilidades dos principais actores dentro e fora da UE; canais de comunicação seguros e pontos de contacto 24/7 para a troca de informações críticas, bem como um mecanismo geral de coordenação e conflito.

Este exercício de simulação cibernética foi desenvolvido dentro do plano de acção operacional EMPACT 2019 contra ataques cibernéticos contra sistemas de informação, com a liderança de França. O exercício faz parte do quadro de cooperação estabelecido no Memorando de Entendimento assinado pela ENISA, EDA e EC3 e a CERT-EU.

Os resultados do exercício serão agora analisados pelas entidades envolvidas.