Testa a velocidade da tua internet com o

Entrevista: Empresas e governos não são à prova de bala e é preciso estar preparado para o pior

Francisca Andrade

Casa dos Bits

28 out 2022 14:16

Negócios

Este artigo tem mais de um ano

Ao SAPO TEK, Theresa Payton, antiga Chief Information Officer da Casa Branca durante a presidência de George W. Bush, realça a importância de reforçar as estratégias de segurança, deixando ainda um conjunto de princípios que tanto empresas como governos devem ter em mente.

O número de ciberataques aumentou na primeira metade do ano, com várias regiões do mundo a registar uma escalada nas ameaças, incluindo em Portugal, onde se tem registado uma onda de ciberataques desde o início de 2022, que já pode ser considerado como um “ano horrível” na cibersegurança no país.

Ao SAPO TEK, Theresa Payton, antiga Chief Information Officer (CIO) da Casa Branca durante a presidência de George W. Bush e atual diretora-geral da Fortalice Solutions, realça que estes incidentes, em particular os ataques à TAP e ao Estado Maior General das Forças Armadas (EMGFA), e ao demonstram que, no atual panorama, nem mesmo grandes empresas e entidades governamentais não estão totalmente a “salvo”, motivo pelo qual precisam de reforçar e adaptar as suas estratégias.

No caso da TAP, a responsável relembra que os hackers do grupo Ragnar Locker, que reivindicaram o ataque, “são considerados como um dos grupos de topo no que toca a 'ransomware-as-a-service'''. “O grupo Ragnar Locker pode e vai atacar qualquer organização que escolher atacar”, sublinha.

O incidente continua a ser investigado, com a TAP a deixar claro que não negociaria com os piratas informáticos. A investigação também continua no caso dos ataques ao EMGFA, como afirmou recentemente Helena Carreiras, ministra da Defesa Nacional, aquando da recente aprovação da Estratégia Nacional de Ciberdefesa.

No entanto, como afirma Theresa Payton, “continuam a haver mais questões do que respostas enquanto a investigação decorre”. “Apenas o tempo dirá o que aconteceu e se foi um erro que originou esta questão, ou se houve alguém infiltrado que cometeu um crime ao roubar estes documentos”.

“Este incidente prova que não importa o quão cuidadosos possamos ser ao desenhar sistemas que garantam que estes dados não vão parar à Internet, de alguma forma, acidentes acontecem e podem, inadvertidamente, proporcionar um acesso que, de outra forma, não seria autorizado”, enfatiza a responsável.

No seguimento dos ataques ao EMGFA, os Estados Unidos propuseram colaborar com Portugal no campo da cibersegurança. Mas de que forma é que esta cooperação internacional poderá mitigar o impacto dos incidentes?

Para Theresa Payton, “uma colaboração e cooperação internacional vai melhorar a eficiência e eficácia da investigação”. “Trabalhando em conjunto, pode haver uma oportunidade de levar adiante as lições aprendidas para todos os países integrantes da NATO”, reforça.

Que princípios de segurança se devem ter em mente?

O mundo do cibercrime tem dado provas de que é capaz de evoluir rapidamente, adaptando as suas estratégias a questões, por exemplo, como a pandemia de COVID-19 ou a guerra na Ucrânia. “Ao observar tendências ao longo do último ano, governos e empresas devem prestar atenção às ‘modas’ mais recentes do cibercrime”, afirma a responsável.

Em específico, é importante que tanto empresas como entidades governamentais tomem nota de que os "cibercriminosos ainda gostam de utilizar técnicas de manipulação para que os alvos divulguem informações confidenciais ou pessoais que podem ser usadas para fins fraudulentos”.

Os piratas informáticos não hesitarão em atacá-las através de emails fraudulentos ou “por qualquer acesso remoto que as empresas tenham instalado para suporte digital e colaboradores que não esteja protegido da melhor forma”.

“Os cibercriminosos vão e vêm e as listas de tendências das tecnologias mudarão”, mas, Theresa Payton deixa um conjunto de princípios que utilizava quando trabalhava na Casa Branca e que podem ajudar empresas, assim como entidades governamentais, a estarem mais bem preparadas independentemente das ameaças "à espreita".

Perceber a natureza humana e que a impulsiona é uma das chaves para compreender não só como atuam os cibercriminosos, mas também como se podem aproveitar das vulnerabilidades de colaboradores ou de clientes, em muitos dos casos, através de esquemas de engenharia social.

Todos esses conhecimentos devem depois ser integrados nas estratégias de cibersegurança. Conhecer como atuam os cibercriminosos e como funcionam as organizações a que pertencem é também importante e poderá até servir como uma forma de os ganhar no seu próprio jogo, afirma Theresa Payton.

Prevenir é melhor do que remediar, como diz o velho ditado e, no caso das empresas e entidades governamentais, modelar cenários futuros de desastres digitais, incluindo casos de comprometimento de e-mail ou de fraudes através de transferências eletrónicas de e praticar respostas adequadas é essencial para reforçar a estratégia de cibersegurança.

“Tínhamos um ditado na Casa Branca que [dizia que] se quiséssemos estar aptos para proteger e salvar dados tínhamos que ‘segmentar para salvar’”, enfatiza Theresa Payton, acrescentando que “criar estratégias com acessos de propósito único para ajudar a separar melhor e a proteger melhor os dados, acessos e tráfego”, assim como fazer backups criptografados, tanto online como offline, são também regras de ouro a ter em mente.