Para melhorar o sentido de cibersegurança dos operadores das infraestruturas críticas dos sectores dos transportes marítimo, terrestre e aéreo, e aumentar a sua capacidade de prevenção, resposta e resolução a nível de gestão e técnicas de cibersegurança, bem como controlar com eficácia os diversos tipos de riscos no âmbito da cibersegurança, o Centro de Alerta e Resposta a Incidentes de Cibersegurança (CARIC) realizou, no dia 30 de Janeiro, com as entidades de supervisão e os operadores deste sector, o ensaio de um incidente de cibersegurança, que teve lugar na sede da Polícia Judiciária, no Edifício Xin Hua. O ensaio contou com a participação do pessoal de 15 instituições, nomeadamente das três entidades de supervisão - a Direcção dos Serviços de Assuntos Marítimos e de Água, a Direcção dos Serviços para os Assuntos de Tráfego e a Autoridade de Aviação Civil, e de 12 operadores de infraestruturas críticas do sector dos transportes.
No discurso de abertura, o director da PJ, Sit Chong Meng, indicou que Macau está a reabrir-se, gradualmente, ao exterior, por isto, a manutenção da segurança e do bom funcionamento dos diversos tipos de transportes é particularmente importante para atrair turistas, garantir os serviços logísticos e promover a recuperação económica de Macau. Espera-se, portanto, por meio deste ensaio, aprofundar os conhecimentos sobre os mecanismos de resposta e comunicação de incidentes de cibersegurança, de modo a melhorar a capacidade de reacção das diversas partes a esse tipo de incidentes.
O ensaio contemplou duas fases, que simularam situações de ataque e defesa cibernéticos. Na primeira fase, os participantes ensaiaram a técnica de teste de penetração, usada para lançar ataques contra o sistema criado para a simulação, com vista a disponibilizar aos participantes um conhecimento mais completo sobre os ataques cibernéticos. Na segunda fase, os participantes procederam à resposta e recolha de provas dos referidos ataques cibernéticos, para melhorar as técnicas de resposta a incidentes de cibersegurança. Além disso, durante o ensaio, os participantes visitaram também a sede do CARIC na PJ, para conhecer melhor o seu funcionamento regular e trocaram ideias sobre a operacionalidade do sector.
O ensaio, que teve uma duração de sete horas, realizou-se de forma suave num ritmo apertado, com ricos conteúdos e alto teor técnico. O CARIC afirmou que, neste ensaio melhorou, de forma evidente, a noção de risco dos operadores, estimulou o bottom-line thinking dos operadores, delinearam-se planos de contingência de alerta e resposta a incidentes de cibersegurança para melhorar a capacidade de resposta dos operadores. A par disso, intensificou-se a troca de ideias e a cooperação entre os participantes, o que contribuirá para aprofundar a implementação das várias tarefas de cibersegurança no futuro, alcançando assim os objectivos pretendidos neste ensaio.
O CARIC irá fazer um balanço das experiências adquiridas e continuará a planear este tipo de ensaio com os operadores dos diversos sectores e as respectivas entidades de supervisão, conjugando esforços para aumentar o nível geral de Macau em matéria de resposta a incidentes de cibersegurança em prol da salvaguarda efectiva da cibersegurança de Macau.