No dia 17 de Dezembro, na sala polivalente do Centro de Formação para os Trabalhadores dos Serviços Públicos dos Serviços de Administração e Função Pública, foi realizado o “Ensaio de incidente de cibersegurança 2021”, destinado aos operadores públicos das infraestruturas críticas, e que teve a participação de um total de 53 serviços públicos. Esta acção, foi organizada pelo Centro de Alerta e Resposta a Incidentes de Cibersegurança (CARIC), o qual é coordenado pela Polícia Judiciária e integra a Direcção dos Serviços de Administração e Função Pública e a Direcção dos Serviços de Correios e Telecomunicações. A mesma teve por objectivo incrementar, nos serviços públicos, a consciência sobre a cibersegurança, reforçar a gestão e a técnica da segurança da rede para melhorar a capacidade de prevenção, resposta e tratamento, de forma a reduzir as ameaças e danos resultantes de ataque cibernético.
O ensaio simulou um incidente de ataque cibernético em duas fases. Na primeira fase, os participantes ensaiaram a técnica de teste de penetração que é um sistema de simulação específico para lançar ataques. Através desta actividade, para conhecer o inimigo, os participantes podem, assim, ter um conhecimento mais completo sobre o ataque cibernético e reforçar a sua capacidade da prevenção. Na segunda fase, os participantes procederam ao tratamento e recolha de prova dos referidos ataques cibernéticos, a fim de reforçar a sua capacidade de resposta. Durante o ensaio, os representantes do CARIC compartilharam com os participantes as técnicas de teste de penetração mais comuns e as medidas de resposta, trocaram também as suas opiniões e experiências, bem como deram orientações para os participantes acabarem as tarefas.
O ensaio, que teve uma duração de sete horas, realizou-se de forma suave num ritmo apertado, com rico conteúdo, e de forma profissional tendo alcançado os objectivos pretendidos, em particular, foram utilizado métodos de defesa contra ataques da rede para capacitar eficazmente os serviços públicos na prevenção dos ataques de hackers.
O CARIC afirmou que, neste ano os ataques cibernéticos contra sistemas de informação dos serviços públicos ocorreram sucessivamente em todo o mundo, incluindo Macau, pelo que é urgente melhorar a capacidade de prevenção e resposta aos ataques ou acidentes de segurança cibernética dos serviços públicos. O CARIC irá reunir as experiências adquiridas e continuar a promover este tipo de ensaio juntamente com os operadores dos diversos sectores e as respectivas entidades de supervisão, conjugando esforços para aumentar o nível geral de Macau em matéria de resposta aos incidentes de cibersegurança em prol da salvaguarda efectiva da cibersegurança de Macau.