Foi logo nos primeiros dias do ano de 2022 que o ataque informático à Impresa se tornou notícia, deitando abaixo o site do Expresso e da SIC e apagando o arquivo da empresa de comunicação social. A verdadeira dimensão dos danos foi sendo conhecida ao longo das semanas seguintes, mas outros casos se somaram às preocupações de cibersegurança, naquele que se pode considerar um “ano horribilis”  e onde a Vodafone Portugal, TAP, Sonae e BCP também sentiram os efeitos de ataques de grande dimensão, alguns dos quais paralisaram a atividade das empresas durante dias, enquanto outros levaram a roubo de dados.

O ataque à Vodafone Portugal que Mário Vaz, CEO da empresa, não teve dúvidas de classificar como “um ato terrorista, criminoso, dirigido à nossa rede”  teve impacto nas comunicações móveis não apenas dos 4 milhões de clientes da empresa mas de toda a população portuguesa e de milhares de empresas, deixando o país em estado de alerta. Os efeitos sentiram-se em todos os operadores de comunicações, que se uniram para ajudar o concorrente, até porque neste tema são aliados.

A lista de nomes de organizações atacadas continuou a crescer, com os laboratórios de análises clínicas Germano de Sousa  ,  a Sonae MC, o Hospital Garcia da Horta, a agência Lusa , o jornal i e o Nascer do Sol , a TAP, os sites do Sporting e do FC Porto, o Estado Maior das Forças Armadas, o BCP  e a Câmara Municipal de Loures. Mas a estes nomes juntaram-se muitos outros, em Portugal e a nível internacional, com o INEM a ser um dos casos mais recentes. com ataques mais ou menos destrutivos e com impacto na operação das empresas e no roubo de dados dos clientes.

A transparência na comunicação, para além das obrigações legais, é um dos fatores apontados como críticos nestes processos e a Vodafone Portugal foi elogiada pela maneira como geriu todo o processo, tornando-se um exemplo de boas práticas a seguir. Mesmo que ninguém queira ser confrontado com uma situação semelhante.

Desafios geopolíticos

O escalar dos ciberataques sentiu-se um pouco por todo o lado de um mundo cada vez mais digital e interligado, com a segurança informática em cheque especialmente em serviços críticos e Hospitais, com vários casos de roubo de dados de grande dimensão, ataques de ransomware ou DDoS, mas também de hacktivismo e ciberataques patrocinados por governos.

Os ataques informáticos da Rússia à Ucrânia começaram mesmo antes da ofensiva no terreno, que se materializou em fevereiro, e continuam a ser uma constante, numa guerra que se trava no espaço digital  e que contabiliza mais de 4.500 ataques em 2022 e nada indica que venham a diminuir em 2023.

No terreno também a tecnologia é um aliado e um inimigo, e as imagens de satélite têm permitido registar os danos na Ucrânia

A lista de "atacantes" é conhecida. Rússia, Irão, Coreia do Norte e China estão a intensificar ciberataques com maior taxa de sucesso e o relatório de defesa digital da Microsoft mostra que o número de ataques informáticos promovidos por estados está a crescer, mas também a eficácia.

No IDC Directions, Alex Younger, que trabalhou durante 30 anos em serviços de inteligência, partilhou uma visão crua sobre os desafios da cibersegurança e de uma divisão cada vez mais estremada entre os grandes blocos geopolíticos. E o que isso significa para as organizações portuguesas, que podem ser alvos colaterais. Também Stephen Boyer, que se mudou recentemente para Portugal para liderar a BitSight na EMEA, a área de maior expansão na empresa de ratings de cibersegurança, defende que tem de haver novas soluções e modelos de colaboração entre os governos e as empresas.

O último relatório do CNCS traz o alerta de que A guerra na Ucrânia fez emergir "novos fatores de ameaça", como ciberespionagem e phishing dirigido a pessoas específicas e com tendência para afetar a administração pública e operadores de serviços essenciais