33% dos incidentes registados pelo CERT.PT até outubro ocorreram na Administração Pública

O mais recente boletim do Observatório do Centro Nacional de Cibersegurança (CNCS) dá a conhecer alguns dos principais dados relativos ao panorama da segurança informática no Setor Público português. Até outubro de 2020, 33% dos incidentes registados pelo CERT.PT ocorreram na Administração Pública. No entanto, em relação a 2019 (34%), o número global de incidentes aumentou.

De acordo com o CNCS, tipo de incidente mais frequente durante o período em análise foi a infeção por malware, perfazendo 20% do total. Segue-se o compromisso de conta não privilegiada (15%) e o acesso não autorizado (10%). Embora esteja a perder importância relativa em comparação com 2019, o phishing continua a ser uma ameaça relevante.

Citando dados do “Inquérito à Utilização das Tecnologias da Informação e da Comunicação (IUTIC) na Administração Pública Central, Regional e Câmaras Municipais”, da Direção-Geral de Estatísticas da Educação e Ciência, em 2019, 17% dos organismos da Administração Pública Central tiveram problemas devidos a incidentes de segurança relacionados com as Tecnologias de Informação e Comunicação (TIC).

O problema mais comum, presente em 63% destas entidades, foi a indisponibilidade de serviços TIC devido a ataques externos. A situação é também referida por 62% das Câmaras Municipais que sofreram problemas (15%).

O segundo tipo de problema mais comum foi a destruição ou corrupção de dados devido a ataque ou incidentes inesperados, presente em 24% dos organismos da Administração Pública Central e em 47% das Câmaras Municipais.

Os incidentes de segurança também causam a divulgação de dados devido a ataques de intrusão como pharming ou phishing, mas em menor percentagem. Na Administração Pública Central, o problema afetou 20% das entidades e, nas Câmaras Municipais, 17%.

No quinto boletim do seu observatório, o CNCS divulga também alguns números sobre o envolvimento da Administração Pública no Plano de Ação da Estratégia Nacional de Segurança do Ciberespaço 2019-2023 (ENSC 19-23).

Ao todo, 89 organismos e serviços estiveram envolvidos, entre 2019 e 2020, no Plano de Ação da ENSC 19-23, contabilizando 667 atividades. O Eixo 2 da Estratégia, referente à prevenção, apresenta o maior volume de atividades (42%), afirmando-se como o que tem mais linhas de ação previstas. Segue-se o Eixo 3, da Proteção do Ciberespaço e das Infraestruturas, com 30% do total.

Entre as 667 atividades inscritas no Plano de Ação, 40% promovem a capacitação organizacional e tecnológica e 36% a capacitação humana. As restantes atividades dizem respeito à cooperação (9%), conhecimento e partilha de informação (9%) e estrutura e legislação (6%).