Promovido pelo Centro Nacional de Cibersegurança (CNCS), o webinar “Ameaças ao ciberespaço nacional, uma panorâmica”, juntou especialistas de diferentes áreas para partilharem opiniões sobre as principais ameaças que afetam o ciberespaço português.
Pedro Mendonça, do CNCS, começou por recordar os dados do relatório anual Cibersegurança em Portugal - Riscos e conflitos, divulgados no passado mês de julho, destacando que as ciberameaças mais relevantes foram o ransomware (pedidos de resgate por dados informáticos), phishing (tentativa de obter dados pessoais sensíveis através de email) e smishing (phishing através de mensagens de texto), engenharia social, burlas online e comprometimento de contas.
Já os principais agentes de ameaça em Portugal são de facto os cibercriminosos, “indivíduos que buscam obter dinheiro nos seus ataques”. A maior distância estão atores estatais, hacktivistas e outros exemplos, como o cibervandalismo ou as ameaças internas.
Pedro Mendonça referiu igualmente que os ataques com mais impacto foram de ransomware e afetaram a administração pública local, mas também se verificaram alguns casos de indisponibilidade de serviços com alcance nacional do sector da saúde ou de entidades da administração pública central.
Carlos Friaças, da RCTS do CERT, trouxe ao debate a perspetiva das instituições de ensino, mostrando exemplos conhecidos do público dos ataques mais recentes e do seu impacto nas entidades visadas.
“Os ataques quando bem-sucedidos têm um impacto gigantesco, quase paralisando as instituições de ensino”, referiu Carlos Friaças, acrescentando que nem é só o custo imediato que deve ser contabilizado.
O responsável deixou igualmente alertas sobre as fraudes relacionadas com pagamentos, nomeadamente quanto ao spoofing e a uma nova era em que a “a cibercriminalidade consegue fazer chamadas de voz e SMS, falsificando os números de origem como se fossem fidedignos”, algo “muito negativo” que pode vir a afetar grandemente a vida das pessoas.
Tendências (más) para o futuro
Do futuro próximo em Portugal fazem parte tendências de ameaças como a exploração de vulnerabilidades “zero day”, o risco de cibersabotagem e hacktivismo, a potencialização do cibercrime com o maior recurso à criptomoeda, a desinformação e burlas com conteúdos gerados por IA generativa, a exploração do fator humano e aumento do ransomware e infostealers.
Os dados europeus do Internet Organised Crime Threat Assessment (IOCTA), partilhados por Sónia Martins, da Europol, espelham os reunidos para Portugal. A especialista aproveitou para destacar aspectos preocupantes como a idade dos infratores ser cada vez mais baixa, “em muitos casos menores de idade”, o que leva à necessidade de mudança de abordagem na prevenção e reorientação, a que regressou mais tarde no debate.
Sónia Martins destacou também que houve operações policiais bem-sucedidas que “abalaram um pouco o mundo do cibercrime” e que levaram grupos de ransomware a dividirem-se - mas também ao surgimento de novas variantes.
José Alegria trouxe a perspetiva “utilitária”, ou melhor dizendo, orientada por objetivos” do Chief Information Security Officer de uma grande empresa.
Divulgar ou não divulgar eis a questão, mas primeiro mais investimento e educação
Sobre a importância de divulgar informação sobre os ataques ou ter cuidado em não divulgar, Pedro Mendonça defende que deve haver um equilíbrio entre informar para proteger e não informar tanto para proteger a causa. “Temos de avaliar em que medida a informação é mais útil para proteger ou, por outro lado, em fornecer instrumentos de ataque a terceiros”.
Já José Alegria mostrou-se totalmente a favor da divulgação para diminuir a ingenuidade do público, “com a noção clara de que podemos estar a passar a informação a terceiros que se queiram aproveitar”.
Deixou igualmente uma crítica sobre a tentativa que se tem observado de colocar o ónus da culpa de muitos ciberataques nos colaboradores, o que é “desonesto”, rematou.
“A responsabilidade é das organizações que têm de formar os seus colaboradores, mas acima de tudo têm de investir mais em segurança”, criticou José Alegria.
Para o especialista, o investimento é necessário, mas tem de ser feito de forma racional e holística por quem decide. “Não há na maior parte das empresas quem olhe para a cibersegurança numa perspetiva de governança, de proteção ativa, etc. A maior parte das empresas estouram dinheiro”. “Saber onde aplicar e desaplicar o dinheiro, justificar e ser capaz de executar é um desafio que temos em Portugal”, sublinhou.
Carlos Friaças concordou com José Alegria defendendo igualmente a realização de “um investimento honesto” na cibersegurança, “para a questão não sair mais cara no pós-incidente”.
Para Pedro Mendonça a prevenção é uma das mensagens chave e isso passa pela formação dos vários envolvidos. A formação também vai ajudar quando o problema da desinformação se agudizar com a inteligência artificial, a tornar mais difícil a identificação de notícias, imagens áudios fake. Provavelmente vamos ter de usar a IA para identificar a IA”, afirmou.
Para Sónia Martins, estamos a caminhar no sentido certo: educar os jovens "que são os adultos de amanhã", tentar enfrentar o problema nas bases. “Temos de começar a trabalhar com antecedência na educação e sensibilização”, rematou.
Nota da redação [31 de outubro, 10h32]: a notícia foi alterada para retirar alguns dados citados que aguardam confirmação.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Como devem funcionar os modelos de IA de propósito geral? Regras estão a ser alinhadas -
App do dia
Everyone Draw: a app grátis que transforma pixéis em obras de arte coletivas -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários