Maurice
25-29 de setembro de 2023
Um exercício regional baseado em cenários para a cooperação CERT-LEA
Coorganizado pelos projectos GLACY+, iPROCEEDS-2 e OCWAR-C com o apoio da Procuradoria-Geral da Maurícia e do CERT Mauritius.
No mundo de hoje, o número crescente de ataques contra sistemas e dados informáticos é uma preocupação crescente para os profissionais da cibersegurança e para os serviços de aplicação da lei. A cibercriminalidade atual é motivada principalmente por ganhos financeiros e, por conseguinte, é frequentemente necessária uma deteção e ação rápidas para identificar e minimizar os danos causados pela atividade criminosa.
A crescente ameaça da cibercriminalidade é ainda exacerbada pelas dificuldades de acesso e de segurança das provas electrónicas, nomeadamente quando as informações vitais para as investigações criminais se encontram nas mãos de empresas privadas e fora das fronteiras nacionais. No entanto, embora os decisores políticos e as comunidades profissionais estejam mais do que nunca conscientes destas ameaças e desafios, a falta de coordenação e de uma abordagem comum por parte destas comunidades em relação ao que deveria ser o objetivo comum final, nomeadamente um ciberespaço mais seguro para todos, dificulta muitas vezes a eficácia das medidas tomadas para lhes fazer face. Na região da África Ocidental, o projeto OCWAR-C, que trabalha em cooperação com o GLACY+, identificou esta questão como um desafio importante para a região.
Para resolver este problema, o Conselho da Europa, através dos seus projectos de reforço das capacidades, organizou uma série de exercícios baseados em cenários que ajudam a enfrentar os desafios da cooperação e da coordenação de incidentes de cibercriminalidade com motivações financeiras. Embora estas séries tenham sido muito bem recebidas, a participação da região da CEDEAO e de África em geral foi limitada. As equipas dos projectos OCWAR-C e GLACY+ prevêem, por conseguinte, que todas as equipas nacionais competentes do espaço CEDEAO e de alguns países do resto do continente africano participem neste exercício, a fim de melhorar a sua compreensão dos desafios que se colocam neste tipo de casos, tanto a nível nacional como internacional, e de beneficiar de uma formação nos cenários desenvolvidos.
Como parte desta atividade, será criado um cenário centrado na cooperação entre a comunidade de cibersegurança (principalmente CSIRT) e as agências de aplicação da lei (LEA), em que as equipas lidam e investigam um ataque de malware orquestrado por um grupo criminoso. A atividade terá lugar em estreita colaboração com dois parceiros técnicos, o USOM CERT Türkiye e o CERT Mauritius, e envolverá discussões sobre a cooperação entre CSIRT e autoridades policiais em torno do caso em questão, conduzindo a acções de investigação, bem como a medidas de gestão de incidentes, que serão implementadas à medida que o incidente evolui.
A fim de melhorar o grau de preparação da região, esses exercícios regionais devem ser organizados regularmente e exigir que os participantes
– Detetar e identificar potenciais incidentes de cibersegurança e/ou cibercrimes
– Rastrear dinheiro e produtos do crime
– Aplicar OSINT, análise de malware e competências forenses digitais para identificar potenciais autores e recolher informações e provas.
– Coordenar actividades e obter os dados necessários para a investigação criminal e a prevenção de novos incidentes.
