A ANACOM tem vindo a promover uma série de iniciativas com a finalidade de aumentar a resiliência das redes e serviços de comunicações eletrónicas num cenário de crise, seja a nível local, nacional ou internacional.
É o caso dos exercícios de segurança a redes e serviços de comunicações eletrónicas, que constituem um instrumento fundamental para promover a cooperação e testar os mecanismos de comunicação entre os vários atores responsáveis por gerir incidentes, independentemente da sua origem.
Estes exercícios de segurança são uma ferramenta-chave para a preparação e gestão de eventuais situações de crise e, por isso, devem ser parte integrante de um plano de contingência. A preparação, execução e avaliação de exercícios de segurança envolve a troca de informação e comunicação entre múltiplos indivíduos e entidades. Por esse motivo, a ANACOM está a promover o desenvolvimento de uma base de conhecimento, que contempla uma solução de software para suporte à realização de futuros exercícios de preparação das redes e serviços de comunicações eletrónicas e o levantamento e análise de diversas fontes de conhecimento existentes - normas e recomendações técnicas nacionais e internacionais sobre cenários, incidentes, vulnerabilidades, ameaças e boas práticas na área de segurança das redes e serviços de comunicações eletrónicas.
Neste âmbito, foi desenvolvida pela ANACOM uma plataforma proof-of-concept (POC) de apoio a exercícios de comunicações eletrónicas, com o nome de XCOM, estando neste momento a ser dado seguimento a estes esforços avançando com o desenvolvimento da plataforma para uma versão protótipo de alta-fidelidade.
Os stakeholders da plataforma de apoio a exercício de comunicações eletrónicas são:
- a ANACOM, para treinar colaboradores e afinar procedimentos de resposta a situações de crise e para estabelecer pontos de contacto e fomentar a cooperação entre entidades nessas situações;
- os operadores e prestadores de serviços de comunicações eletrónicas;
- outras entidades públicas e privadas com responsabilidade sob as infraestruturas críticas nacionais (ICN), tais como os sectores da energia e dos transportes, serviços de saúde e as forças segurança e defesa nacional.
Em 2015, a ANACOM participou em dois exercícios de cibersegurança:
-
3.ª fase do Cyber Europe 2014
Este exercício juntou mais de 50 representantes de 23 países da UE e da Associação Europeia de Livre Comércio (EFTA), com o objetivo de rever os mecanismos de gestão de crises cibernéticas, disponíveis ao nível nacional e europeu, e discutir as suas limitações e possível desenvolvimento futuro. O exercício cobriu vários pontos-chave tais como escalada de crise, cooperação multinacional e implicações legais.
Ao longo da série de exercícios cibernéticos, a ANACOM prestou apoio a operadores e prestadores de serviços de comunicações eletrónicas, equipas de resposta a incidentes de segurança informática, agências de cibersegurança, entidades públicas, entidades do sector energético, entre outras, no reforço da sua preparação para enfrentar os atuais e futuros desafios de cibersegurança.
A ANACOM, em cooperação com a ENISA, organizou em Portugal uma série de exercícios cibernéticos de preparação para grandes crises de cibersegurança Cyber Europe.
-
Ciber Perseu 2015
A ANACOM participou ainda no Ciber Perseu 2015, exercício que visou avaliar a capacidade de resposta do Exército face à ocorrência de ciberataques, de âmbito nacional ou internacional, suscetíveis de afetar as comunicações e sistemas de informação que suportam o comando e controlo do Exército.
Este exercício constituiu uma excelente oportunidade para que as diversas entidades pudessem exercitar e caraterizar a sua capacidade de resposta às situações que foram sendo colocadas, bem como identificar os diversos impactos que os eventos acarretavam para o desempenho das suas atribuições.
