Cada vez mais as empresa apostam em cibersegurança, mas a verdade é que este não é um serviço barato e há ainda o “problema” da falta de recursos humanos.
Os mais recentes ataques informáticos, à Vodafone, aos Laboratórios Germano de Sousa, aos Grupo Impresa e Cofina ou até mesmo à Assembleia da Republica, voltaram a trazer à discussão o estado da segurança informática e, segundo os peritos, as empresas apostam cada vez mais nesta área, sobretudo as infraestruturas críticas (empresas nas áreas de telecomunicações, energia ou transportes).
“As grandes infraestruturas estão protegidas, têm sistemas de redundância, por exemplo. Portugal nisso está ao nível de outros países, nos operadores de telecomunicações, banca, energia. Esses grupos seguem “padrões standard” e a União Europeia tem feito um esforço nessa área”, disse ao Jornal do Centro Filipe Caldeira, pro-presidente do Instituto Politécnico de Viseu (IPV) para a área da informática-infraestruturas.
O também professor na Escola Superior de Tecnologia e Gestão de Viseu explica que pode parecer contraditório já que, ainda assim, estas empresas acabam por ser alvo de ataques, mas salienta que “estão a fazer um grande esforço e há uma grande proteção”.
Segundo o docente, mesmo as grandes e médias empresas “já têm uma maturidade elevada de segurança”, salientado que “efetivamente há um conjunto de pequenas e médias empresas em que o estado de maturidade é ainda muito baixo, ao nível de segurança”.
Apesar deste esforço na capacitação da segurança, Filipe Caldeira lembra que este é um serviço que tem custos e falta até recursos humanos.
“Não é preciso grande coisa mas investir em segurança é caro e também não há recursos, contratar pessoas na informática é complicado, contratar na área da segurança é muitíssimo complicado”, diz o professor, com doutoramento em segurança em sistemas críticos”.
Filipe Caldeira explica que a procura é grande e que a oferta não é ilimitada, levando a que haja uma grande necessidade de mão de obra.
Sistemas informáticos têm vulnerabilidades mas é preciso cuidado com os alarmismos
Apesar da aposta na cibersegurança, é também preciso perceber que todos os sistemas têm vulnerabilidades mesmo que bem protegidos.
“Os sistemas informáticos estão constantemente a evoluir, as técnicas de ataque estão constantemente a evoluir, pelo que poderão sempre existir vulnerabilidades que serão sempre exploradas pelos atacantes”, disse.
Ainda assim, Filipe Caldeira alerta que não se deve criar alarmismos até porque existem vários tipos de ataques e com intenções muito distintas.
“Há vários tipos de ataques. Olhando para as situações mais recentes, temos dois cenários: o ataque às empresas de menor dimensão e pessoais e depois às infraestruturas críticas”, explicou.
Quanto às motivações dos piratas informáticos, Filipe Caldeira diz que “há várias coisas que levam a estes ataques: a questão geopolítica, onde há países que querem mostrar o seu puder, antes destruía-se uma fábrica ou um aeroporto, agora é mais fácil incapacitar infraestruturas que o país dependa; depois há um conjunto de grupos que querem ganhar dinheiro à custa disto para venderem os seus serviços; e ainda aqueles que querem fazer dinheiro, como no caso dos e-mail fraudulentos, por exemplo”.
Sistema de Segurança Interna garante estar atento à situação no país
O secretário-geral do Sistema de Segurança Interna (SSI) garantiu estar a fazer “um acompanhamento estreito” aos recentes ataques informáticos ocorridos no país, avançando que está atento a situações que possam pôr em causa a segurança interna.
“O secretário-geral do Sistema de Segurança Interna tem assumido um papel de acompanhamento estreito da evolução da situação junto das autoridades competentes envolvidas no processo, tendo o cuidado de não interferir nos trabalhos de cada entidade, mas procurando estar atento a situações que possam escalonar para outro nível, no âmbito da segurança interna, que necessitem a sua coordenação”, diz o gabinete de Paulo Viseu Pinheiro, numa resposta enviada à agência Lusa sobre os recentes ataques informáticos, nomeadamente à Vodafone Portugal.
Remetendo detalhes sobre os ciberataques para o Relatório Anual de Segurança Interna (RASI) de 2021, o Sistema de Segurança Interna citou o relatório riscos e conflitos, da equipa de resposta a incidentes de cibersegurança a nível nacional, que funciona no Serviço de Informações de Segurança e Centro Nacional de Cibersegurança (CNCS), o qual dá conta de um aumento de 79% no volume de incidentes em 2020, comparando com 2019, uma tendência de subida que se mantêm em 2021.
Na nota, o SSI refere também que o CNCS alerta para o facto dos sistemas informáticos não serem “suficientemente atualizados, persistindo neles vulnerabilidades que poderiam ser mitigadas através de atualizações”.
“Além disso, a arquitetura da rede informática não é pensada numa ótica de segregação, o que facilita a propagação e a não deteção do agente malicioso aquando de uma intrusão no perímetro. Segundo o CNCS, tem-se vindo a observar um crescente número de ataques que tem por base credenciais de acesso comprometidas”, indicou o SSI.
Questionado se o atual cenário exige um reforço de meios para combater este crime, o SSI referiu que a mitigação “dependerá de um empenho conjunto das organizações e da sociedade civil, no incremento dos protocolos defensivos e na sensibilização para ameaça, que resulte na elevação dos padrões de segurança de natureza técnica, sem nunca desconsiderar o elemento humano, muitas vezes selecionado pelos atacantes como o elo mais vulnerável e prioritário para o início da sua ação ofensiva”.
O gabinete do secretário-geral do SSI salientou igualmente que “o ciberespaço português é um espaço de cooperação efetiva e diária entre as várias agências públicas nacionais com responsabilidades em matéria de cibersegurança, que contribuem e colaboram concomitantemente para a erosão da amplitude de ação dos inúmeros agentes de ameaça e para a elevação dos padrões nacionais de cibersegurança”.
