Navigation path

Left navigation

Additional tools

Comissão europeia

Comunicado de imprensa

Atenas/Bruxelas, 30 de outubro de 2014

O maior exercício de cibersegurança na Europa realiza‑se hoje

@Enisa_EU #CyberSecurity #CyberEurope2014

Mais de 200 organizações e 400 profissionais de cibersegurança de 29 países europeus vão testar o seu grau de preparação para combater os ciberataques, numa simulação que durará todo o dia, organizada pela Agência Europeia para a Segurança das Redes e da Informação (ENISA). No exercício Cyber Europe 2014, peritos dos setores público e privado, incluindo agências de cibersegurança, equipas nacionais de resposta a emergências informáticas, ministérios, empresas de telecomunicações, empresas do setor da energia, instituições financeiras e prestadores de serviços de Internet estão a testar os seus procedimentos e capacidades num cenário de cibersegurança em grande escala próximo da realidade.

#CyberEurope2014 é o exercício mais vasto e mais complexo organizado na Europa. Serão simulados mais de 2000 ciberincidentes individuais, incluindo ataques de «recusa de serviço» a serviços em linha, relatórios com informações sensíveis e relatórios dos meios de comunicação sobre operações de ciberataques, desfiguração de sítios Web (ataques que mudam a aparência de um sítio Web), exfiltração de informações sensíveis, ataques a infraestruturas críticas como redes de energia ou de telecomunicações, e teste dos procedimentos da UE em matéria de cooperação e de ação escalonada. Trata-se de um exercício distribuído, que envolve vários centros de exercícios em toda a Europa, coordenado por um centro de controlo de exercícios central.

A vice-presidente da Comissão Europeia @NeelieKroesEU declarou: «A sofisticação e o volume dos ciberataques aumentam de dia para dia. Não é possível lutar contra eles se os países trabalharem separadamente ou apenas alguns deles cooperarem entre si. Congratulo-me com o facto de os Estados membros da UE e da EFTA colaborarem com as instituições da UE e de a ENISA os reunir. Somente um esforço comum deste tipo pode ajudar a manter protegida a economia e a sociedade atuais.»

O diretor executivo da ENISA, Professor Udo Helmbrecht, comentou: «Há cinco anos não havia nenhum procedimento para organizar a cooperação entre os Estados-Membros da UE durante uma cibercrise. Hoje em dia dispomos de procedimentos coletivos para atenuar uma cibercrise a nível europeu. Os resultados do exercício de hoje permitirão fazer o ponto da situação e identificar as próximas medidas a tomar, a fim de continuarmos a melhorar.»

O exercício #CyberEurope2014 irá, nomeadamente, testar procedimentos para a partilha de informações operacionais sobre cibercrises na Europa, reforçar as capacidades nacionais para fazer face a cibercrises e explorar o efeito das trocas de informação múltiplas e paralelas entre os setores público e privado a nível nacional e internacional. O exercício testa também os procedimentos operacionais normalizados da UE (EU-Standard Operational Procedures (EU-SOPs), um conjunto de orientações para a partilha de informações operacionais sobre cibercrises.

Contexto geral

De acordo com o relatório da ENISA denominado Threat Landscape report (2013), os agentes responsáveis pelas ameaças aumentaram a sofisticação dos seus ataques e instrumentos. Tornou-se claro que a maturidade das ciberatividades não é uma questão respeitante a um pequeno grupo de países. Múltiplos países desenvolveram capacidades que podem ser utilizadas para infiltração em todos os tipos de alvos, governamentais e privados, com vista a atingirem os seus objetivos.

Em 2013, os ataques através da rede Web a nível mundial aumentaram quase um quarto e o número total de violações de dados foi 61 % mais elevado do que em 2012. Cada uma das oito principais violações de dados resultou na perda de dezenas de milhões de registos de dados, tendo sido expostas 552 milhões de identidades. Segundo estimativas da indústria, a cibercriminalidade e a espionagem representaram entre 300 000 MUSD e 1 000 000 MUSD em perdas globais anuais em 2013.

O exercício

Este exercício simula crises de grandes dimensões relacionadas com infraestruturas de informação críticas. Os peritos da ENISA apresentarão um relatório com as principais conclusões no fim do exercício.

#CyberEurope2014 é um exercício de cibersegurança bienal de grande envergadura. É organizado de dois em dois anos pela ENISA, e, este ano, conta com 29 países europeus (26 Estados-Membros da UE e 3 países da EFTA) e as instituições da UE. Realiza-se em 3 fases ao longo do ano: a fase técnica, que envolve a deteção, investigação e atenuação de incidentes, bem como intercâmbio de informações (concluída em abril); a fase operacional e tática, relacionada com emissão de alertas, avaliação das crises, cooperação, coordenação, análise tática, aconselhamento e intercâmbio de informações a nível operacional (hoje e no início de 2015); a fase estratégica, em que se analisa a tomada de decisões, o impacto político e assuntos públicos. Este exercício não afeta infraestruturas sistemas ou serviços críticos de informação.

Na Estratégia para a cibersegurança da UE e na proposta de diretiva relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação, a Comissão Europeia apela à elaboração de planos nacionais de contingência e à realização de exercícios regulares para testar a capacidade de dar resposta a incidentes de grande envergadura que afetem a segurança das redes e a recuperação após falha grave. O novo mandato da ENISA sublinha igualmente a importância que os exercícios de preparação para a cibersegurança têm no reforço da confiança nos serviços em linha em toda a Europa. O projeto de procedimentos operacionais normalizados da UE (EU-SOPs) foi testado nos três últimos anos, incluindo durante o CE2012.

Ligações úteis

A cibersegurança na Agenda Digital

Exercícios sobre cibercrises da ENISA

Informações da ENISA sobre o CE2014

Comunicado de imprensa CE 2014 - Nível técnico: TLEx

Contactos :

Email: comm-kroes@ec.europa.eu Tel: +32.229.57361, Twitter: @NeelieKroesEU

c3e@enisa.europa.eu, @enisa_eu

Para o público: Europe Direct por telefone 00 800 6 7 8 9 10 11 ou por e­mail


Side Bar