Este esclarecimento acontece depois de a Vodafone ter sido alvo, na noite de segunda-feira, de um ciberataque que afetou a sua rede e os seus cerca de quatro milhões de clientes.

O gabinete do secretário-geral do SSI esclarece que "a ameaça que se tem vindo a verificar nos últimos anos dirigida ao ciberespaço nacional, coincide com a generalidade dos países congéneres do mesmo enquadramento geográfico, económico e geopolítico em que Portugal se insere". Desde o início do ano várias organizações têm sido alvo de ataques atípicos, onde não existe um motivo claro, nem pedido de resgate.

Esta tipologia de crime "tem apresentado nos últimos anos índices consistentes de crescimento em volumetria e em qualidade ofensiva", refere, salientando que, desde 2020, "verificou-se uma forte aceleração com o início da pandemia covid-19 e com a consequente migração da massa laboral para o trabalho remoto e com o simultâneo incremento da dependência de instituições públicas e privadas dos seus canais digitais".

O cenário resulta "num efetivo agravamento" da exposição das instituições e cidadãos portugueses a ameaças cibernéticas, "nomeadamente em face de, em inúmeras ocasiões, a citada trajetória de exponencial dependência digital não ter sido acompanhada de um reforço simultâneo das condições pessoais ou institucionais de cibersegurança".

Devastador, ato terrorista ou um teste para algo mais perigoso? O dia em que o ataque à Vodafone deixou Portugal em alerta
Devastador, ato terrorista ou um teste para algo mais perigoso? O dia em que o ataque à Vodafone deixou Portugal em alerta
Ver artigo

De acordo o Relatório Riscos e Conflitos 2021, do Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS), relativo a dados de 2020, "as principais vítimas dos agentes de ameaças, em Portugal, são os cidadãos em geral, as PME, os órgãos de soberania, a Administração Pública e os setores da banca e da educação e ciência, tecnologia e ensino superior", lê-se na nota.

De acordo com a informação da Polícia Judiciária (PJ), "a criminalidade informática, como um todo, tem vindo a apresentar uma linha de tendência crescente e consequentemente os ataques informáticos também".

Isso deve-se a "um aumento efetivo de casos e a uma maior sensibilização dos cidadãos e empresas para a respetiva denúncia, verificando-se uma maior tendência para os denunciar à PJ e ao Ministério Público".

Segundo a PJ, os ciberataques do tipo 'ransomware' (em que é pedido resgate) e acesso ilegítimo são "os que mais se evidenciaram".

Ataque à Vodafone: "Temos tido um início de ano intenso em ataques com visibilidade de mediática, não aumento de incidentes"
Ataque à Vodafone: "Temos tido um início de ano intenso em ataques com visibilidade de mediática, não aumento de incidentes"
Ver artigo

O CNCS refere que "os sistemas informáticos não são suficientemente atualizados, persistindo neles vulnerabilidades que poderiam ser mitigadas através de atualizações". Além disso, "a arquitetura da rede informática não é pensada numa ótica de segregação, o que facilita a propagação e a não deteção do agente malicioso aquando de uma intrusão no perímetro".

Segundo ainda o CNCS, tem vindo a observar-se um aumento do número de ataques que tem por base "credenciais de acesso comprometidas".

A sua mitigação depende de "um empenho conjunto das organizações e à sociedade civil, no incremento dos protocolos defensivos e na sensibilização para ameaça, que resulte na elevação dos padrões de segurança de natureza técnica, sem nunca desconsiderar o utilizador humano, muitas vezes selecionado pelos atacantes como o elo mais vulnerável e prioritário para o início da sua ação ofensiva".

Salienta-se que o ciberespaço português "é um espaço de cooperação efetiva e diária entre as várias agências públicas nacionais com responsabilidades em matéria de cibersegurança, que contribuem e colaboram concomitantemente para a erosão da amplitude de ação dos inúmeros agentes de ameaça e para a elevação dos padrões nacionais de cibersegurança", lê-se na nota de esclarecimento.

O combate à cibercriminalidade, adianta, "está em curso".

No que respeita a medidas preventivas, destaca-se o reforço da formação académica e de sensibilização pública (exemplo dos cursos do CNCS), de iniciativas legislativas (como a recente alteração da Lei do Cibercrime e Carta dos Direitos Humanos na Era de Digital) e de campanhas de sensibilização nos canais da PJ nas redes sociais e junto da população, nomeadamente os mais jovens.

Relativamente a medidas na área repressiva, o combate ao cibercrime "passa por uma maior e melhor capacitação dos recursos humanos tecnológicos que estão alocados ao combate a este fenómeno", refere a nota.

A PJ tem nas suas linhas estratégicas a cibercriminalidade como prioridade assente em três vetores, entre eles está o aumento da capacitação dos meios humanos afetos a este combate.

A aquisição e difusão de conhecimento sobre cibercriminalidade, incentivando e promovendo a formação dos seus colaboradores, tanto a nível interno como externo, junto de instâncias internacionais, bem como a compra de tecnologias de apoio e suporte ao desenvolvimento de ações preventivas e repressivas, "tendo presente a sua constante disrupção", são os outros dois vetores.

A cibersegurança "é um tema de extrema importância para o Sistema de Segurança Interna que, em estreita coordenação com as entidades responsáveis, tem como principal prioridade colaborar para a segurança do ciberespaço nacional e aumento da resiliência das infraestruturas críticas", remata.