A tolerância de ponto que se registou na passada sexta-feira, a propósito da visita do Papa a Fátima, poderá mesmo ter servido para os organismos públicos se prevenirem de problemas relacionados com a vaga de ataques informáticos relacionados com o WannaCry que atingiu milhares de empresas em todo o mundo e terá afetado mais de 150 países.

Tolerância de ponto pode ter protegido Administração Pública de ataques informáticos
Tolerância de ponto pode ter protegido Administração Pública de ataques informáticos
Ver artigo

Pedro Veiga tinha admitido ao TeK alguns receios na semana passada, mas hoje a atividade operacional foi calma, como acabou de confessar em entrevista telefónica.

No fim de semana os ministérios e as direções gerais estiveram a preparar os seus sistemas e mantiveram o contacto com o Centro Nacional de Cibersegurança, que tem o papel de coordenação nesta área.

"Ontem estivemos em contacto para difundir a mensagem de alerta sobre as melhores práticas a aplicar", explica Pedro Veiga.
Para o CNCS o fim de semana foi intenso e o mesmo se terá passado nos departamentos de informática da Administração Pública, que, à semelhança das empresas, aproveitaram a redução de atividade para aplicarem correções de segurança e fecharem os acessos a sites suspeitos, e garantirem o bloqueio de emails com links perigosos.

Pedro Veiga explica que a sua equipa fez noitada de 6ª para sábado, e que trabalhou também nos dois dias do fim de semana, mas que hoje perante a falta de indicações preocupantes "já baixámos os níveis de alerta".

Anatomia de um ataque: tudo o que precisa de saber sobre o WannaCry e o seu impacto
Anatomia de um ataque: tudo o que precisa de saber sobre o WannaCry e o seu impacto
Ver artigo

"Estávamos realmente com medo que hoje com regresso ao trabalho a situação piorasse, mas não chegaram aqui situações críticas" explica, embora admita que os organismos possam ter resolvido os problemas internamente sem solicitarem ajuda.

Perante algumas notícias que referem problemas no sector da saúde o coordenador do CNCS diz que não lhe chegaram nenhumas informações nesse sentido para além do facto de se ter limitado o acesso ao email aos vários organismos.

Mesmo assim, o coordenador do CNCS avisa que não se deve baixar a guarda. "A Europol avisa que pode surgir uma nova vaga. Estamos atentos", justifica.

E mais do que isso, o CNCS quer continuar a trabalhar na prevenção e na disseminação das boas práticas.

3 medidas de proteção básica podem evitar mais vítimas do ataque
3 medidas de proteção básica podem evitar mais vítimas do ataque
Ver artigo

"É preciso explicar às pessoas que não podem abrir emails suspeitos e clicar em links. Algumas experiências feitas em empresas mostram que mesmo emails com o assunto 'Não pode abrir este email' ainda são clicados por 30% das pessoas", alerta o coordenador do CNCS.

Para além do cuidado com os emails é preciso que as empresas mantenham os sistemas atualizados para evitar a exploração de falhas de segurança e que façam backups regulares, o que é importante nos utilizadores individuais mas especialmente nas empresas, onde o impacto financeiro deste tipo de ataques pode ser muito mais grave