Andorra conclui exercício nacional de cibersegurança de alta complexidade em infraestruturas críticas
ANC-AD e CSIRT-AD realizaram um exercício programado com mais de 20 organizações estratégicas públicas e privadas, simulando ransomware, infostealer e fugas de dados.
Pontos-chave
- Mais de 20 organizações estratégicas públicas e privadas participaram no exercício multissetorial.
- Cenários incluíram disrupção por ransomware, campanhas de roubo de credenciais (infostealer) e incidentes de fuga de dados.
- O exercício decorreu conforme o planeado e destacou diferenças práticas na prontidão e coordenação intersetorial.
- Os resultados alimentarão melhorias no Modelo Nacional de Resiliência Cibernética e informarão exercícios futuros.
A Agência Nacional de Cibersegurança de Andorra (ANC-AD) e a equipa de referência de resposta a incidentes do Principado (CSIRT-AD) concluíram um exercício nacional de cibersegurança de alta complexidade programado, envolvendo mais de 20 organizações estratégicas públicas e privadas. O exercício decorreu dentro do prazo planeado e concentrou-se nas infraestruturas críticas e importantes do país.
As sessões do exercício recriaram cenários de alto impacto do mundo real, alinhados com as tendências internacionais atuais: um ataque de ransomware que perturba sistemas essenciais; uma campanha de infostealer destinada a roubar credenciais e dados sensíveis; e um incidente de fuga de dados causado por intrusão externa e erro interno. Os cenários foram concebidos para testar a deteção, resposta e recuperação em múltiplos setores.
Os participantes variaram desde organizações com um elevado nível de maturidade em cibersegurança até entidades ainda a implementar capacidades avançadas. Os organizadores relataram um forte envolvimento tanto do setor público como do privado e indicaram que o exercício revelou diferenças práticas na prontidão e coordenação entre os participantes.
Jordi Ubach, diretor da ANC-AD, afirmou que os cenários "permitiram avaliar a resiliência, a coordenação interinstitucional e as capacidades de deteção, resposta e recuperação das organizações participantes." Acrescentou que o exercício "serviu também para validar procedimentos, identificar áreas de melhoria e reforçar canais de comunicação e mecanismos de tomada de decisão em situações de crise."
A ANC-AD afirmou que o exercício reforça o Modelo Nacional de Resiliência Cibernética de Andorra, ajuda a garantir a continuidade de serviços essenciais e protege ativos digitais. A agência descreveu a atividade como contributiva para a consolidação de uma cultura nacional de cibersegurança e para manter o Principado alinhado com as melhores práticas internacionais.
As autoridades sublinharam que exercícios periódicos desta escala são essenciais para antecipar ameaças emergentes, detetar vulnerabilidades estruturais e garantir a preparação para incidentes graves. O exercício faz parte de um esforço mais amplo para melhorar a coordenação intersetorial e aumentar a capacidade do país para responder a ciberameaças cada vez mais sofisticadas.
A ANC-AD e a CSIRT-AD agradeceram às organizações participantes e indicaram que pretendem continuar a realizar exercícios semelhantes para manter e melhorar a prontidão nacional.
Fontes originais
Este artigo foi agregado a partir das seguintes fontes em catalao:
- Diari d'Andorra•
Andorra contra els hackers
- Bon Dia•
El ciberexercici nacional es completa amb èxit
- Altaveu•
Vint entitats públiques i privades participen en el ciberexercici nacional més exigent fins ara
- El Periòdic•
L’ANC-AD i el CSIRT-AD completen el ciberexercici nacional d’alta complexitat amb més de 20 entitats
- Diari d'Andorra•
Andorra supera amb èxit un ciberexercici nacional per protegir infraestructures crítiques