O Exército Português vai recorrer à plataforma de treino FEE(P) Cyber Range, da Indra, para simular ambientes operacionais reais e experimentarem, testarem, validarem novos conceitos, tecnologias, técnicas e táticas de cibersegurança e ciberdefesa. O exercício de Ciberdefesa Nacional Ciber Perseu 2017 irá decorrer no próximo mês de novembro.
Nesta atividade vão participar especialistas em ciberdefesa das Forças Armadas assim como responsáveis de cibersegurança de diversas empresas e organismos civis. Os participantes (universidades, empresas, Forças Armadas) vão ser coordenados pelo Exército Português e vão poder ter acesso e experimentar novos conceitos de cibersegurança, que podem ajudar a estabelecer melhores práticas de defesa e combate virtual a nível nacional.
“Este é um exercício a nível nacional em parceria com o exército, que é quem vais estar a comandar”, explica ao Observador Vitor Batista, responsável pela área de defesa e segurança da Indra em Portugal. Vitor Batista explica que o desafio tem dois objetivos principais: “o primeiro é avaliar e analisar as capacidades dos participantes, o segundo é que as várias entidades envolvidas aprendam a estar coordenadas e a comunicar entre si de forma mais eficaz”.
O exercício Cyber Perseu 2017 tem como objetivo reforçar o treino dos efetivos das Forças Armadas em matéria de ciberdefesa. O treino serve também para assegurar uma maior coordenação entre as forças armadas, as empresas e as entidades de diferentes setores caso seja necessário responder a um momento de crise.
Os participantes que mais se destacarem durante a atividade podem vir a reforçar o grupo base de especialistas envolvidos. “O principal objetivo aqui será identificar e captar talento”, esclarece Vitor Batista, “mas claro que se retira destas experiências dados relevantes devido à avaliação da infraestrutura do cliente”, que podem saber como trabalha a equipa e quais as suas maiores dificuldades.
“O Cyber Range permite simular diversos cenários reais mas num ambiente seguro”, conta ao Observador o responsável da Indra, “o exercício decorre num ambiente virtualizado onde será possível simular diversos cenários como, por exemplo, o recente caso do vírus WannaCry e ver como as equipas reagem e resolvem a situação”.
O desafio vai decorrer num modelo de jogo Capture The Flag. Neste modelo, as equipas não vão concorrer umas contras as outras mas sim contra a própria máquina. “A dificuldade é crescente e os desafios podem ser qualquer coisa, qualquer tipo de ataque ou problema”, explicou Vitor Batista. Os participantes estarão expostos a diversos cenários em que terão que responder a vários desafios, nomeadamente aceder à deteção de intrusão a redes, análise de impacto de infeção de malware ou pishing e solução de diversos problemas de segurança relacionados com software e hardware.
As Forças Armadas têm grandes responsabilidades em cima dos ombros, e não é só no mundo real. O mundo virtual também tem muitos serviços dependentes deles e “a exposição à tecnologia é cada vez maior, qualquer interrupção de um serviço pode ter um impacto maior do que se pensa”, alertou o especialista. Um ataque a infraestruturas criticas é um problema importante para toda a sociedade.”
Claro que não será um cenário provável de acontecer, até porque “as pessoas que trabalham nestas áreas têm um determinado grau de preparação. O problema é que existe também quem queria atacar o sistema e que tem de estar constantemente a melhorar os seus métodos de ataque, o que leva a que a equipa de defesa esteja, também, constantemente a melhorar os seus conhecimentos e mecanismos de defesa”, concluiu Vitor Batista, responsável pela área de defesa e segurança da Indra.
O Exercício Ciber Perseu decorre desde 2012 mas, nesta edição, será utilizado pela primeira vez a solução FEE(P) Cyber Range da Indra, que lhes irá permitir pôr em prática diversos procedimentos e comprovar a sua eficácia num ambiente tecnológico controlado. Os custos associados ao exercício não foram revelados.