01- “Simulacro de Incidente de Cibersegurança 2020” realizado pelo Centro de Alerta e Resposta a Incidentes de Cibersegurança
Para melhorar a comunicação, a coordenação e capacidades técnicas entre o Centro de Alerta e Resposta a Incidentes de Cibersegurança (CARIC), entidades de supervisão e operadores de infra-estruturas críticas na resposta a incidentes de cibersegurança, o CARIC realizou no dia 11 de Dezembro, no Edifício Sede da Polícia Judiciária, o “Simulacro de Incidente de Cibersegurança 2020”, tendo havido a participação de um total de 15 instituições, a saber: todos os serviços públicos responsáveis pela supervisão da cibersegurança, bem como a SAAM e a CEM. Foi também o primeiro simulacro realizado desde a entrada em vigor da Lei da Cibersegurança. Participaram no simulacro: o director da PJ, Sit Chong Meng, o director dos SAFP, Kou Peng Kuan, e a directora dos CTT, Lau Wai Meng, todos eles dirigentes dos serviços integrantes do CARIC. No discurso de abertura foram dadas indicações sobre as operações.
O exercício simulou um incidente de cibersegurança em Macau, de grande envergadura, envolvendo sistemas informáticos de vários operadores de infra-estruturas críticas invadidos por hackers, o CARIC, as entidades de supervisão e os operadores num curto espaço de tempo responderam ao incidente, mediante a plataforma de alerta e de comunicação de incidentes de cibersegurança, efectuaram, por meios electrónicos, o alerta, a comunicação e a actualização das informações sobre as tarefas de acompanhamento do caso. Resolvido o incidente, o CARIC solicitou aos operadores para entregarem um balanço do sucedido e um plano de melhoramento, que terão devido acompanhamento depois de terem sido apreciados e aprovados pelas entidades de supervisão.
O exercício, que teve uma duração de três horas, realizou-se de forma suave num ritmo apertado, que deu um impulso eficiente para que todas as partes participantes dominassem cada procedimento, exigência e cada passo da operação no âmbito da resposta ao incidente. A partir deste teste, irá ser feita uma revisão do mecanismo de comunicação usado e da intervenção no incidente, com vista a optimizar e melhorar os resultados. Este simulacro alcançou os seus objectivos e produziu os efeitos previstos, o CARIC irá resumir as experiências adquiridas e continuar a promover os simulacros juntamente com os operadores dos diversos sectores e as respectivas entidades de supervisão, conjugando esforços para aumentar o nível geral de Macau em matéria de resposta aos incidentes de cibersegurança em prol da salvaguarda efectiva da cibersegurança.
