O CARIC realizou ensaio de incidente de cibersegurança 2023
Para melhorara sensibilização dos operadores das infraestruturas críticas sobre acibersegurança, bem como melhorar a sua capacidade de prevenção, resposta e resolução a nível de gestão e técnicas de cibersegurança, o Centro de Alerta e Resposta a Incidentes de Cibersegurança (CARIC) realizou, nos dias 23 e 24 de Novembro, o ensaio de um incidente de cibersegurança, na sede da Polícia Judiciária, no Edifício Xin Hua, o qual contou com a participação das cinco entidades de supervisão, nomeadamente a Direcção dos Serviços de Economia e Desenvolvimento Tecnológico, a Direcção dos Serviços de Protecção Ambiental, Direcção dos Serviços de Correios e Telecomunicações, a Direcção de Inspecção e Coordenação de Jogos e os Serviços de Saúde, e 37 operadores de infraestruturas críticas, que representam os oito sectores privados.
No discurso, o director da PJ, SIT Chong Meng indicou que, as diversas ameaças e riscos de cibersegurança estão cada vez mais evidentes, e que estão a penetrar de modo contínuo noutras áreas tradicionais e não tradicionais da segurança, por isso, a cibersegurança tornou-se uma questão de segurança de primeira linha da defesa da segurança nacional. O Governo da RAEM tem dado muita importância à cooperação com todos os sectores da sociedade, especialmente os operadores de infra-estruturas críticas, desempenha dinamicamente um papel de liderança e cooperação com todos os sectores da sociedade para melhorar a cibersegurança de Macau. Entre estes, o CARIC realiza anualmente ensaios de incidentes de cibersegurança para aumentar, de forma progressiva, a protecção e a capacidade de enfrentar emergências de cibersegurança dos diversos participantes, aprumar o mecanismo de resposta a eventuais incidentes e os procedimentos de trabalho que envolvem o CARIC, as entidades de supervisão e os operadores, no intuito de proteger eficazmente a cibersegurança de Macau e garantir o normal funcionamento da sociedade.
Com base nas experiências adquiridas este ensaio continua a ser efectuado sob a forma deataque e defesa para que os participantes percebam, de forma mais abrangente, todo o processo dos ataques cibernéticos, as respostas aos incidentes e a obtenção de provas, no sentido de melhorar a capacidade técnica, quer de prevenção, quer de resposta a esse tipo de incidentes. A seguir, os representantes do CARIC esclareceram, junto dos participantes, as experiências de trabalho naquele Centro e organizaram-lhes uma visita às instalações, deram-lhes a conhecer o funcionamento quotidiano do Centro e tiveram uma sessão de intercâmbio, com vista a reforçar a cooperação amigável e criar uma base mais sólida no âmbito do aprofundamento e da promoção das acções relativas à cibersegurança.
O CARIC afirmou que, o ensaio tinha-se realizado de forma suave num ritmo apertado, com ricos conteúdos e um alto teor técnico, o que melhorou efectivamente a sensibilidade aos riscos entre os operadores, estimulou-os a pensar com base nos pressupostos de situações mais desfavoráveis, e também favoreceu a delineação de planos de contingência a eventuais incidentes, alcançando assim os objectivos pretendidos neste exercício. O CARIC continuará a realizar ensaios idênticos com as entidades de supervisão e os operadores dos diversos sectores, conjugando esforços para aumentar o nível geral de Macau no âmbito da resposta aos incidentes, em prol da salvaguarda consistente, numa situação severa de cibersegurança, do bom ambiente de Macau.
