A Vodafone Portugal confirmou hoje que a falha de serviço que afetou os seus clientes desde ontem às 21 horas, e que não deixou intocado praticamente nenhum dos serviços e redes da operadora de comunicações, teve na base um ataque informático que foi classificado como "ato terrorista" pelo CEO da empresa, hoje em conferência de imprensa.

O certo é que o impacto se fez sentir nos 4 milhões de clientes da operadora, particulares e empresas, e teve uma extensão ainda mais vasta ao afetar também a interligação de comunicações com outras operadoras, o roaming, serviços como o INEM e a rede Multibanco, ou mesmo serviços de homebanking pela impossibilidade dos utilizadores receberem os SMS de autenticação.

INEM e rede Multibanco entre serviços afetados pelo ataque informático à Vodafone Portugal
INEM e rede Multibanco entre serviços afetados pelo ataque informático à Vodafone Portugal
Ver artigo

Lino Santos, coordenador do Centro Nacional de Cibersegurança (CNCS), confirmou ao SAPO Tek que ainda é cedo para perceber qual é a fonte do ataque. "Há uma componente de investigação criminal que tem o seu tempo e ritmos, e que tem de ser feita conjuntamente com informações recolhidas pelos serviços de informações, e os dados técnicos recolhidos pelo Vodafone", explica.

O CNCS está a trabalhar com a Vodafone para ajudar à mitigação do ataque e classificou o incidente como ataque de negação de serviço (DoS ou Denial of Service na sigla em inglês), utilizando a taxionomia do baseada no resultado e que não leva em causa a componente de intenção.

"O papel do CNCS é recuperar a pegada digital e modus operandis dos atacantes e partilhar a informação para as organizações se proteger de futuros ataques. A investigação criminal seguirá o seu caminho, com vasos comunicantes connosco", explica.

Ainda hoje a Polícia Judiciária vai fazer uma conferência de imprensa sobre o tema, marcada para as 20 horas.

Portugal é um "novo alvo" para hackers?

Reconhecendo que Portugal tem estado na mira dos atacantes neste início de ano, Lino Santos não identifica um escalar da situação. "Temos tido um início de ano intenso em ataques com visibilidade mediática, não aumento de incidentes", refere o coordenador do CNCS que admite que estes incidentes, nomeadamente o da Impresa, Parlamento e Cofina, tiveram grande visibilidade e impacto sentido e percebido pela população.

"Ainda assim, nos fóruns em que participamos a nível europeu, não vemos dissonância. Temos um conjunto de incidentes, mas continuamos em linha com o crescendo com este tipo de incidentes".

Quanto ao índice de gravidade do ataque à Vodafone, Lino Santos lembra que este tem a ver "com o grau de comprometimento que a infraestrutura teve, que é o que está a ser avaliado", garantindo que "esse trabalho está a ser feito a bom ritmo e já há bastante informação disponível sobre isso".

O coordenador do CNCS afasta a possibilidade de considerar que o ataque pode ser mais perigoso por não haver revindicação ou pedido de resgate. "É obvio que se fosse ataque de ransomware sabíamos o que contar como próximo passo, para a recuperação. Aqui só podemos contar com a nossa capacidade de perceber o comprometimento da infraestrutura e isolar esse comprometimento, que é o que a Vodafone fez em devido tempo".

Boas práticas com transparência da informação

Em relação à forma como a Vodafone Portugal comunicou de forma clara o incidente, com uma conferência de imprensa menos de 24 horas depois do ataque, Lino Santos diz que "só posso deixar elogios" e afirma que a comunicação em gestão de crise tem sido um dos temas promovido pelo CNCS como boa prática.

Vodafone é a mais recente 'vítima' de ciberataques em 6 anos. Recorde os casos conhecidos
Vodafone é a mais recente 'vítima' de ciberataques em 6 anos. Recorde os casos conhecidos
Ver artigo

O Centro tem também promovido fóruns de partilha de informação através da Rede Nacional de CSIRT e que ainda hoje foi realizada uma reunião com membros da rede que são operadores de telecomunicações para partilhar dados que possam ajudar a Vodafone e também evitar que outras empresas sejam alvo do mesmo tipo de ataque.

Mário Vaz afirmou hoje em conferência de imprensa que agradecia aos parceiros e mesmo aos concorrentes pela solidariedade e lembrou que a cibersegurança não é fator de concorrência. "Os organismos devem partilhar informação para se ajudarem e, em alguns sectores, é mesmo fator de sobrevivência", explica Lino Santos, apontando o sector bancário como exemplo.

Esta é uma das linhas de atuação do CNCS e para além da rede nacional de resposta a incidentes estão a ser criados pontos de partilha de informação sectoriais. Já ajudámos a criar para energia, distribuição de água potável, portos marítimos e estamos a iniciar um para grande distribuição, para promover a cultura e partilha de informação e indicadores técnicos", sublinha.