Cibersegurança e soberania digital estiveram em debate no palco do 31º Digital Business Congress da APDC. Alex Younger, antigo chefe do MI6, realça que, no que toca à cibersegurança, é sempre necessário ter em conta o aspeto humano. “Não são os computadores que atacam as pessoas. São pessoas que atacam pessoas, não nos devemos esquecer disso”.

Como aponta, o mundo em que vivemos está a dividir-se em duas tecnosferas, algo que traz desafios para as pessoas e empresas. Por um lado, temos territórios onde as pessoas estão a exigir mais controlo sobre os seus próprios dados, com organizações como a União Europeia a “colocar a privacidade no cerne das suas políticas”. Por outro, é possível observar o reverso da “moeda” em países como a China.

Assiste-se também a um “aumento da competição geopolítica entre estados”. Esta competição “mediada através da tecnologia” e, neste contexto, a “cibersegurança está a tornar-se num elemento cada vez mais importante nas relações” entre nações, afirma Alex Younger.

É por este motivo que o antigo chefe do MI6 sublinha que “os governos devem tentar criar uma framework comum”, tendo em vista uma resposta conjunta a ciberataques que seja “mais rápida e precisa” que as estratégias implementadas atualmente a nível individual.

Clique nas imagens para mais detalhes

A par do trabalho em conjunto, o aumento da resiliência das infraestruturas domésticas é fundamental para fazer face a ataques levados a cabo por estados-nação, como a Rússia, conhecida por ser "adepta da utilização de ferramentas cibernéticas para propagar os seus interesses".

É importante ter em conta a maioria dos grupos de ransomware operam a partir da Rússia. Estará o governo russo diretamente ligado a estas atividades? Alex Younger acredita que não, mas o mesmo governo “permite que estas coisas aconteçam e podiam pará-las se quisesse”.

APDC | 31º Digital Business Congress
Alex Younger na sessão "Cybersecurity and digital sovereignty" créditos: APDC

Acredito que estes grupos vão, a algum ponto, ser utilizados pela Rússia e prevejo que, como resultado, os ataques de ransomware politicamente motivados aumentem”. Mas para lá da Rússia há outros Estados a ter em conta no mundo da cibersegurança, sobretudo a China, o Irão e a Coreia do Norte.

Estudo: 74% do dinheiro obtido com ransomware vai para hackers com ligações à Rússia
Estudo: 74% do dinheiro obtido com ransomware vai para hackers com ligações à Rússia
Ver artigo

O antigo chefe do MI6 defende que as agências de inteligência “carregam uma parte significante da responsabilidade” no que respeita a proteger a democracia. Uma “grande vantagem” que o ocidente tem é a “capacidade de trabalho de equipa”. “Se trabalharmos em conjunto e partilharmos dados seremos mais fortes”, enfatiza. O modelo das agências de inteligência tem de ser complementado “por uma obrigação de informar”.

A guerra da Ucrânia, por exemplo, mostrou como os serviços de inteligência ocidentais “usaram informação secreta para informar o público acerca da ameaça que se aproximava”. O mesmo tem de se aplicar no que toca à cibersegurança e Alex Younger defende que as agências devem recorrer a todas as suas ferramentas para expor ameaças e encontrar formas de ajudar o público a estar mais bem preparado.

Os próprios cidadãos também têm de tomar medidas para reforçarem a sua segurança e, aqui, seguir práticas básicas de ciber-higiene, como manter os sistemas operativos dos equipamentos sempre atualizados e utilizar métodos de autenticação de dois-fatores, podem fazer uma grande diferença.

“A Europa não tem soberania digital”

Há soberania digital? Como afirma Pedro Barbosa, responsável da SIBS CyberWatch e CEO da Multicert, há ainda “um longo caminho a percorrer”. As fronteiras ainda não estão bem definidas e esta é uma situação que vai além da própria cibersegurança.

António Gameiro Marques, Director-General do Centro Nacional de Cibersegurança (CNCS), defende que “a Europa não tem soberania digital”. Embora esteja a “trabalhar para reganhar alguma soberania digital através da regulação, da certificação de produtos e serviços de cibersegurança”, a Europa “não tem um Cloud Provider próprio”, o que levanta várias questões acerca do destino dos dados.

APDC | 31º Digital Business Congress
Pedro Barbosa, responsável da SIBS CyberWatch e CEO da Multicert, e António Gameiro Marques, Director-General do Centro Nacional de Cibersegurança na sessão "Cybersecurity and digital sovereignty". créditos: APDC

Da soberania digital ao panorama da cibersegurança em Portugal, quando questionado acerca da necessidade de interação com o público por parte dos serviços de inteligência, tendo em conta o ciberataque à Vodafone, António Gameiro Marques, explica que o CNCS colabora com serviços de inteligência, se bem que em moldes diferentes daqueles que foram apontados anteriormente por Alex Younger.

Devastador, ato terrorista ou um teste para algo mais perigoso? O dia em que o ataque à Vodafone deixou Portugal em alerta
Devastador, ato terrorista ou um teste para algo mais perigoso? O dia em que o ataque à Vodafone deixou Portugal em alerta
Ver artigo

Sem avançar muitos mais pormenores sobre o ataque de que a Vodafone foi vítima, o responsável explica que o caso, assim como os muitos outros que sucederam em Portugal desde o início do ano, estão a ser investigados pela Polícia Judiciária. O CNCS, em com outras entidades, trabalha na coordenação da resposta aos incidentes, mas também na vertente preventiva, a qual destaca como uma prioridade.

Tendo em conta o atual contexto geopolítico, existem mais riscos? Pedro Barbosa realça que vivemos num mundo em constante transformação e, depois de começarmos a saída de um momento tão desafiante como a pandemia de COVID-19, que virou às avessas o mundo da cibersegurança, entramos noutro igualmente difícil, onde os ciberataques vão continuar. “É um paradigma que vamos viver nos próximos anos”.

Olhando para Portugal, António Gameiro Marques detalha que, a nível de preparação perante ciberataques, podemos dividir as empresas em dois grupos. Por um lado, temos organizações que “conseguem recuperar num tempo finito e não perdem informação”. Por outro, temos empresas que não conseguem recuperar adequadamente e acabam por perder a sua informação para sempre.

O reforço das estratégias de cibersegurança é fundamental e, em linha com Alex Younger, o Director-General do CNCS sublinha que as práticas básicas de ciber-higiene não podem ser descuradas.

O SAPO e o SAPO TEK são parceiros de Media da APDC para o 31º Digital Business Congress. Acompanhe aqui todas as novidades e notícias deste evento que marca a agenda dos profissionais do sector.

Acompanhe em direto o 31º Congresso com o SAPO TEK