CNCS alertou na OesteCIM para risco de ciberataques com transição digital das câmaras municipais
- Oeste
- 20/10/2023 17:39
O director do Centro Nacional de Cibersegurança (CNCS) alertou que a transição digital, com mais serviços ‘online’ nas câmaras municipais, aumenta os riscos de ciberataques e defendeu mais recursos e sensibilização das autarquias. “Esse movimento de digitalização tem que ser acompanhado com medidas e recursos atribuídos à cibersegurança para ter uma gestão eficaz do risco”, afirmou à agência Lusa Lino Santos, no final do exercício nacional de cibersegurança, este ano dedicado às câmaras, que teve sede nas instalações da OesteCIM, nas Caldas da Rainha, entre quarta e quinta-feira.
Nos últimos meses foram notícia vários ataques informáticos a câmaras municipais (quatro casos noticiados), o que levou o centro a considerar necessário “começar a sensibilizar” e “trabalhar mais este tema da cibersegurança junto das autarquias”. Lino Santos admitiu que houve “um conjunto de incidentes com um impacto bastante significativo”, mas relativizou a questão de serem mais vulneráveis a ciberataques: “a ser uma vulnerabilidade ela é transversal à sociedade”. E se faltam ou não meios às câmaras para a cibersegurança, Lino Santos sublinhou que o investimento “deve ter sempre em consideração o grau de risco”. Destacou, porém, que existem hoje verbas de fundos nacionais, do Portugal 2030, fundos regionais e também de fundos europeus.
Recentemente, disse Lino Santos, foi criado o Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança, com sede na Roménia, e o CNCS candidatou-se a uma verba na ordem dos seis milhões de euros para “financiar investimentos na área”, incluindo a adaptação ao regime jurídico de segurança ciberespaço. O coordenador do CNCS, que é a autoridade nacional de cibersegurança, admitiu que a transição digital, com a introdução de cada vez mais tecnologia, com as cidades inteligentes, na gestão de energia, mobilidade ou gestão de águas, tem exigências. Esse “movimento de digitalização”, afirmou, tem que “ser acompanhado com medidas e recursos atribuídos à cibersegurança para ter uma gestão eficaz do risco”. E é também o momento, acrescentou, de fazer “um alerta” para a necessidade de equipar as autarquias de “mecanismos e medidas de cibersegurança desde a fase de concepção de projecto para mitigar estes riscos”.
Este foi o maior exercício até agora efectuado pelo CNCS - desta vez parcialmente ‘online’ - espalhado pelas 25 entidades intermunicipais do país, com sede nas Caldas da Rainha, depois de edições anteriores centrados na saúde e no processo eleitoral. No total, o exercício, organizado pelo CNCS e apoiado pela Associação Nacional de Municípios Portugueses, envolveu 264 câmaras, cerca de mil participantes, entre jogadores e observadores, além de outras entidades, como a PJ, Comando das Operações de Ciberdefesa, Autoridade Nacional de Comunicações (ANACOM) e Serviço de Informações de Segurança (SIS).
Ao longo de dois dias, o exercício teve por objectivo sensibilizar as câmaras “para o tema da cibersegurança, analisar o grau de maturidade” e resposta a situações deste tipo. Foram testados vários cenários, muito próximos do que já acontece ou pode acontecer, nas palavras de Lino Santos, como ‘phishing’ (partilha de informações confidenciais) e ‘ransomware’ (extorsão de dados e pedido de resgate). Outro objectivo foi testar a “resiliência digital da administração local” e a “capacidade de resposta das autoridades nacionais” a um ataque em larga escala como o que foi simulado.
No último ano, pelo menos quatro câmaras municipais (Gondomar, Lagoa, Oliveira do Hospital e Odemira) foram alvo de ataques informáticos.
A OesteCIM acolheu este encontro na nova sala de controlo e monitorização de dados geoespaciais de inteligência territorial. A instituição oestina refere na sua página digital que “mais de 15.000 ‘injects’ enviados e mais de 1000 relatórios submetidos depois, sobressaiu no final do exercício o sentimento de dever cumprido, com sorrisos na nova sala de inteligência territorial da OesteCIM”. “Testámos e fomentámos a articulação dentro das organizações e a cooperação entre municípios, que passaram a conhecer-se e a estar lado a lado a resolver problemas”, disse o director-geral do Gabinete Nacional de Segurança (GNS), contra-almirante António Gameiro Marques, destacando os laços de confiança estabelecidos entre todos.
O secretário de Estado da Digitalização e Modernização Administrativa, Mário Campolargo, marcou presença no primeiro dia do ExNCS’23, através de uma mensagem em vídeo, na qual destacou o “importante trabalho” que os municípios desenvolvem para “criar, diariamente, um ambiente mais ciberseguro”. Já no segundo dia, o secretário-geral do Sistema de Segurança Interna, Paulo Vizeu Pinheiro, marcou presença na sede da OesteCIM. Considerando o elevado grau de ameaça apresentado pelos cenários fictícios, também as entidades competentes nacionais tiveram oportunidade de exercitar a sua resposta numa situação de crise, com impacto altamente disruptivo no ciberespaço de interesse nacional.
Desta quarta edição do Exercício Nacional de Cibersegurança dedicada à Cibersegurança nos municípios portugueses vai resultar a apresentação de resultados e a emissão de um relatório.