O exercício Ciber Perseu realizou-se pelo 11º ano consecutivo, entre os dias 14 e 18 de Novembro, na Academia Militar – Destacamento da Amadora e no Campo Militar de Santa Margarida. Esta edição contou com a participação de 50 entidades e sete delegações estrangeiras. O exercício destina-se a treinar, validar e avaliar os procedimentos e a capacidade técnica do Exército na resposta a incidentes na sequência de ciberataques de âmbito nacional ou internacional. A Security Magazine acompanhou o exercício e falou com o major (Tm) Pedro Monteiro Fernandes, da Direcção de Comunicação e Sistemas de Informação.
Qual a importância do exercício Ciber Perseu para o Exército e para as entidades que participam?
O exercício nasceu em 2012. As duas primeiras edições decorreram apenas no Exército. Posteriormente, percebeu-se que ao nível da ciberdefesa e cibersegurança a cooperação com outras entidades é muito necessária. O exercício foi, então, aberto à comunidade militar e à sociedade, com o envolvimento de entidades externas, e, posteriormente, começou à participação de países estrangeiros (da NATO, CPLP, iniciativa 5+5 Defesa e comunidade do fórum ibero-americano para a ciberdefesa). Mesmo com o Covid-19, o exercício realizou-se de forma ininterrupta.
Têm-nos chegado o feedback positivo sobre a realização deste exercício, nomeadamente porque é difícil na parte da cibersegurança levar ao management da organização a importância da realização de mais treinos em cibersegurança. Algumas empresas participantes aproveitam este exercício para forçar internamente a organização a colocar em calendário um exercício de cibersegurança.
Nesta edição, quantas delegações estrangeiras estão a participar?
Temos a participação de sete delegações estrangeiras – presenciais temos o Brasil e Marrocos e em remoto temos Espanha, Índia, Cabo Verde, Moçambique e Roménia.
E em termos de empresas e organismos?
Temos cerca de 50 organismos, com forte participação de entidades públicas. Este ano temos pela primeira vez a Secretaria-Geral do Ministério da Economia.
O que permite testar este exercício?
Em termos de entidades externas, o que é testado internamente não é relevante para o contexto do Exército. Um dos princípios do Ciber Perseu é o de não interferência mútua e o princípio da auto-avaliação, ou seja, não há organizações a avaliarem-se umas às outras.
No exercício fazemos a integração dos eventos e incidentes que cada organização traz para treino interno numa story line conjunta, isto porque há eventos que afectam a generalidade das entidades, como por exemplo uma falha de energia eléctrica. Há entidades que quando falha a energia eléctrica podem ter um plano de contingência para activar e praticá-lo, outras podem simular que o praticam e outras podem não fazer nada, mas ficam com consciência de que têm de fazer algo, caso aconteça.
E ao nível do Exército, o que é testado?
Para o Exército consideramos relevante a participação com as entidades civis, nomeadamente ao nível do networking. Apesar de Portugal ser um país pequeno é importante conhecer quem está nas outras entidades. Tentamos que neste exercício estejam presentes as várias entidades, nomeadamente o Centro Nacional de Cibersegurança, os órgãos das Forças Armadas e Ciberdefesa (Marinha e Força Aérea e o novo centro de operações de ciberdefesa). Em caso de necessidade é sempre mais fácil resolver uma situação se soubermos quem está do outro lado.
O que importa para o Exército é treinar o pessoal na área da ciberdefesa. Em termos de Exército temos duas missões – uma visa treinar o pessoal afecto à ciberdefesa de infra-estrutura e sistemas de informação permanente e outra visa treinar procedimentos na área de ciberdefesa de pessoal em operações. Neste sentido, parte deste exercício está ser desenvolvida em Santa Margarida, onde temos um módulo táctico de ciberdefesa que está integrado, em termos de cenário, numa força projectada num teatro de operações. Utilizamos este ano, num exercício paralelo, o exercício da brigada de intervenção Dragão que montou um posto de comando. As redes de comunicações especificas da missão estão segregadas do resto da infra-estrutura de comunicações do Exército, mas obviamente é preciso garantir segurança das mesmas e resolver incidentes nas redes. Em caso de estarmos em operações, o inimigo tentará afectar os nossos sistemas de comando e controlo. Hoje todos os sistemas deixam de funcionar se forem afectados. É possível interferir no sistema de controlo antiaéreo e destruir-se fisicamente o alvo ou, se conseguir entrar-se no sistema informaticamente, pode inutilizar-se na mesma, ou seja, conseguimos os mesmos efeitos por meios não cinéticos.
Como está estruturado exercício?
Temos o exercício estruturado em cinco missões: ciberataque às infra-estruturas de comunicações e sistemas de informação do Exército; ciberataque a uma rede de missão numa operação de forças projectadas no teatro de operações; missão técnica que decorre numa cyber range da Estónia com 20 equipas com 100 técnicos; missão procedimental de interacção com outras entidades; competição CTF numa cyber range israelita.
Se quer ler notícias como esta, subscreva gratuitamente a newsletter da Security Magazine..