JE590DEZ09 - Exército
JE590DEZ09 - Exército
JE590DEZ09 - Exército
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
22<br />
A rede ATM 16 deixou de funcionar, lançando o caos nos principais Centros Comerciais.<br />
3. Entre as 22h00 e as 00h30, surgiu uma avaria<br />
simultânea nos sistemas de controlo de trânsito das<br />
principais cidades do País, do qual resultaram inúmeros<br />
acidentes que vitimaram 50 pessoas e feriram<br />
gravemente outras 150.<br />
Também os Bancos portugueses, durante<br />
auditorias de rotina, conduzidas pelas equipas<br />
internas, detectaram dispositivos sniffer no seu principal<br />
sistema de transferência de fundos, temendo a<br />
Administração dos Bancos que indivíduos não<br />
autorizados possam agora tentar entrar num sistema<br />
que se considerava invulnerável.<br />
Durante o dia 17 de Maio, a comunicação Nacional<br />
especulou sobre a extensão das vulnerabilidades de<br />
Portugal no Ciberespaço, essencialmente sobre as<br />
origens dos ataques de iWar sofridos até ao momento<br />
e sobre as capacidades Nacionais para enfrentar a<br />
Crise. Simultaneamente, com as notícias surgidas, a<br />
rede ATM 16 deixou de funcionar por volta das 17h00,<br />
lançando o caos nos principais Centros Comerciais e<br />
paralisando praticamente todo o comércio local.<br />
Uma reunião governamental de emergência foi<br />
realizada às 21H00 do dia 18 de Maio, para estudar<br />
algumas das possíveis recomendações imediatas e<br />
de médio prazo para uma resposta concertada a esta<br />
“Crise no Ciberespaço” que actualmente afecta Portugal.<br />
A reunião abriu com um briefing do Serviço de<br />
Informações de Segurança que enfatizou a incerteza<br />
existente na determinação da fonte ou das fontes dos<br />
ciberataques, seguido por algumas recomendações<br />
do Gabinete Nacional da Segurança que fez notar que<br />
nesta altura não havia “nenhuma maneira de saber ao<br />
certo” se o conjunto de acções registado configura<br />
ou não:<br />
(1) um teste à capacidade portuguesa de<br />
Ciberdefesa desenvolvido por um ou mais actores;<br />
(2) ou o início de uma campanha de iWar orientada<br />
para perturbar com alguma antecedência a coesão do<br />
Governo Português e o funcionamento das<br />
Instituições Democráticas.<br />
Durante a reunião, o Primeiro-Ministro alertou<br />
repetidas vezes os elementos da Comunicação Social<br />
presentes para a necessidade de manter a calma e de<br />
diminuir toda a especulação relativamente à extensão<br />
das vulnerabilidades de Portugal no Ciberespaço (em<br />
virtude da mitigação dos principais riscos já ter sido<br />
realizada), quer ao que diz respeito às origens dos<br />
ataques de iWar sofridos até ao momento, em especial<br />
aqueles que tiveram origem no Território Nacional.<br />
Fizeram notar que futuras decisões relacionadas com<br />
a crise podiam tornar-se cada vez mais difíceis se existir<br />
um pânico generalizado, acrescido pelo empolamento<br />
dos efeitos dos ataques por parte dos meios de<br />
comunicação.<br />
Após encerramento da reunião, o Primeiro-<br />
Ministro solicitou ao Ministro da Defesa Nacional<br />
que coordenasse um grupo de peritos de Segurança<br />
da Informação, de Redes Informáticas e de Computer<br />
Network Operations, com o objectivo de gerar ideias<br />
novas e criativas capazes de minorar num curto espaço<br />
de tempo, os problemas de iWar que suscitam uma<br />
maior preocupação na presente Crise no Ciberespaço.<br />
Descreveu-lhe as suas principais preocupações e<br />
pediu-lhe possíveis recomendações para os<br />
problemas encontrados, de modo a garantir a<br />
segurança dos Sistemas de Informação que as<br />
Organizações Governamentais utilizam ou<br />
provavelmente virão a utilizar, reflectindo o seu impacto<br />
no domínio Diplomático/Político, no ambiente da<br />
Informação Nacional, na área Militar e no domínio<br />
Económico (DIME).<br />
Uma Possível Resposta…<br />
Arquivo JE<br />
Após a realização de diversas reuniões, a equipa<br />
de peritos sugeriu, entre outras, as seguintes propostas<br />
fundamentais para o médio prazo:<br />
1. Proceder à implementação de uma Certificção<br />
de Segurança da Informação nas Organizações consideradas<br />
mais críticas e importantes face à avaliação<br />
da sua informação e à identificação e avaliação dos<br />
riscos de segurança existentes;<br />
2. Desenvolver e aplicar uma metodologia de auditoria<br />
aos Sistemas de Informação implementados,<br />
que garanta a sua real Segurança da Informação, com<br />
base em indicadores de segurança mensuráveis;<br />
3. Desenvolver um manual de boas práticas de