O secretário Regional das Finanças participou no exercício de ciberdefesa do Exército Português, 'CiberPerseu 21', que decorreu, esta tarde, nas instalações da Direcção Regional de Informática e onde foi ensaiado um simulacro de ameaça e de ataques cibernético a vários serviços da Administração Pública Regional e ao Serviço Regional de Saúde.

"Tivemos a oportunidade de testar em contexto simulado eventos reais de ameaça cibernética a serviços críticos", começou por explicar Rogério Gouveia, que revela que o Governo Regional tem feito "um investimento grande" nesta área, "quer em termos materiais, quer em termos de formação de recursos humanos e software".

"Anualmente investimos 100 a 200 mil euros nesta área", adiantou, aos quais se somam outros dois milhões por via do Programa de Recuperação e Resiliência (PRR).

Sobre o exercício propriamente dito, "num primeiro cenário relativamente ao sequestro de ficheiros críticos do Governo Regional, contando dados pessoais, no qual era exigido um resgate para que essa informação fosse novamente restituída à Administração Pública Regional. A opção foi não se efectuar o pagamento do resgate e recorrer a 'backups' que são feito periodicamente, tendo em vista prever este tipo de ocorrências", relatou.

Relativamente ao Serviço Regional de Saúde, "a simulação consistia num sequestro do sistema informático que fazia o tratamento e a recepção dos doentes no serviço de urgência. Tratando-se de um serviço particularmente sensível e crítico, otpu-se por reactivar o serviço de redundância do processamento dos doentes, tentar bloquear as redes no sentido de conter e interromper a ameaça e, depois, automaticamente dar início ao reinício do sistema", detalhou.

Neste contexto, o responsável salientou a relevância deste tipo de exercícios para a "continuação do investimento na formação das equipas que reagem a este tipo de incidentes", bem como "das equipas que fazem a manutenção diária dos sistemas do Governo Regional, de forma transversal" e ainda promover "uma polícia de interacção e de colaboração entre os técnicos da própria Direcção Regional de Informática com os técnicos das empresas públicas, institutos públicos e outros serviços, que compõe todo o perímetro da Administração Pública e que têm à sua guarda sistemas de informações críticas".

"Criar redes de trabalho" para evitar situações reais de ataque cibernético foi outro dos propósitos desta iniciativa, nomeadamente a nível nacional.