Combate ao cibercrime em Portugal precisa de mais investimento e educação “de raiz” -

Especialistas defendem o investimento urgente em cibersegurança e educação desde cedo para prevenir ameaças crescentes, como ciberataques “zero-day”, maior desinformação provocada pela IA generativa e aumento de ransomware e spoofing. Combate ao cibercrime em Portugal precisa de mais investimento e educação “de raiz” Tal como os engenheiros de segurança, os especialistas em cibersegurança trabalham para garantir que as redes estão protegidas contra ameaças externas resolver problemas, fazer manutenção e atualização dos sistemas de segurança. O Bureau of Labour Statistics prevê um crescimento de 35% do emprego nesta área até 2031. Gorodenkoff Productions OU

Promovido pelo Centro Nacional de Cibersegurança (CNCS), o 💥️webinar “Ameaças ao ciberespaço nacional, uma panorâmica”, juntou especialistas de diferentes áreas para partilharem opiniões sobre as 💥️principais ameaças que afetam o ciberespaço português.

💥️Pedro Mendonça, do CNCS, começou por recordar os dados do relatório anual Cibersegurança em Portugal - Riscos e conflitos, divulgados no passado mês de julho, destacando que as 💥️ciberameaças mais relevantes foram o ransomware (pedidos de resgate por dados informáticos), 💥️phishing (tentativa de obter dados pessoais sensíveis através de email) e 💥️smishing (phishing através de mensagens de texto),💥️ engenharia social, burlas online e comprometimento de contas.

Crimes no ciberespaço português aumentaram em 2023

Ver artigo

Já os 💥️principais agentes de ameaça em Portugal são de facto os cibercriminosos, “indivíduos que buscam obter dinheiro nos seus ataques”. A maior distância estão atores estatais, hacktivistas e outros exemplos, como o cibervandalismo ou as ameaças internas.

Pedro Mendonça referiu igualmente que 💥️os ataques com mais impacto foram de ransomware e afetaram a administração pública local, mas também se verificaram alguns casos de indisponibilidade de serviços com alcance nacional do sector da saúde ou de entidades da administração pública central.

💥️Carlos Friaças, da RCTS do CERT, trouxe ao debate a 💥️perspetiva das instituições de ensino, mostrando exemplos conhecidos do público dos ataques mais recentes e do seu impacto nas entidades visadas.

“Os ataques quando bem-sucedidos têm um impacto gigantesco, quase paralisando as instituições de ensino”, referiu Carlos Friaças, acrescentando que nem é só o custo imediato que deve ser contabilizado.

O responsável deixou igualmente 💥️alertas sobre as fraudes relacionadas com pagamentos, nomeadamente quanto ao spoofing e a uma nova era em que a “a cibercriminalidade consegue fazer chamadas de voz e SMS, falsificando os números de origem como se fossem fidedignos”, algo “muito negativo” que pode vir a afetar grandemente a vida das pessoas.

💥️Tendências (más) para o futuro

Do futuro próximo em Portugal fazem parte tendências de ameaças como a 💥️exploração de vulnerabilidades “zero day”, o 💥️risco de cibersabotagem e hacktivismo, a 💥️potencialização do cibercrime com o maior recurso à criptomoeda, a 💥️desinformação e 💥️burlas com conteúdos gerados por IA generativa, a 💥️exploração do fator humano e💥️ aumento do ransomware e infostealers.

Os dados europeus do Internet Organised Crime Threat Assessment (IOCTA), partilhados por 💥️Sónia Martins, da Europol, espelham os reunidos para Portugal. A especialista aproveitou para destacar aspectos preocupantes como 💥️a idade dos infratores ser cada vez mais baixa, “em muitos casos menores de idade”, o que leva à 💥️necessidade de mudança de abordagem na prevenção e reorientação, a que regressou mais tarde no debate.

Sónia Martins destacou também que 💥️houve operações policiais bem-sucedidas que “abalaram um pouco o mundo do cibercrime” e que levaram grupos de ransomware a dividirem-se - mas também ao surgimento de novas variantes.

💥️José Alegria trouxe a perspetiva “utilitária”, ou melhor dizendo,💥️ orientada por objetivos” do Chief Information Security Officer de uma grande empresa.

💥️Divulgar ou não divulgar eis a questão, mas primeiro mais investimento e educação

Sobre a importância de divulgar informação sobre os ataques ou ter cuidado em não divulgar, 💥️Pedro Mendonça defende que deve haver um equilíbrio entre informar para proteger e não informar tanto para proteger a causa. “Temos de avaliar em que medida a informação é mais útil para proteger ou, por outro lado, em fornecer instrumentos de ataque a terceiros”.

Já 💥️José Alegria mostrou-se totalmente a favor da divulgação para diminuir a ingenuidade do público, “com a noção clara de que podemos estar a passar a informação a terceiros que se queiram aproveitar”.

Deixou igualmente uma crítica sobre a tentativa que se tem observado de 💥️colocar o ónus da culpa de muitos ciberataques nos colaboradores, o que é “desonesto”, rematou.

“A responsabilidade é das organizações que têm de formar os seus colaboradores, mas acima de tudo têm de investir mais em segurança”, criticou José Alegria.

Para o especialista, 💥️o investimento é necessário, mas tem de ser feito de forma racional e holística por quem decide. “Não há na maior parte das empresas quem olhe para a cibersegurança numa perspetiva de governança, de proteção ativa, etc. A maior parte das empresas estouram dinheiro”. “Saber onde aplicar e desaplicar o dinheiro, justificar e ser capaz de executar é um desafio que temos em Portugal”, sublinhou.

Carlos Friaças concordou com José Alegria defendendo igualmente a 💥️realização de “um investimento honesto” na cibersegurança, “para a questão não sair mais cara no pós-incidente”.

Para Pedro Mendonça a💥️ prevenção é uma das mensagens chave e isso passa pela formação dos vários envolvidos. A formação 💥️também vai ajudar quando o problema da desinformação se agudizar com a inteligência artificial, a tornar mais difícil a identificação de notícias, imagens áudios fake. Provavelmente vamos ter de usar a IA para identificar a IA”, afirmou.

Para Sónia Martins, 💥️estamos a caminhar no sentido certo: educar os jovens "que são os adultos de amanhã",💥️ tentar enfrentar o problema nas bases. “Temos de começar a trabalhar com antecedência na educação e sensibilização”, rematou.

Também Pedro Mendonça considera que "temos de estar preparados para esta realidade, mas 💥️temos de perceber que as coisas passam muito pelo investimento, senão vamos andar sempre atras do prejuízo, tantos as empresas como as polícias". Segundo o especialista, "os decisores políticos têm de despertar para esta realidade e haver investimento, não tem outra forma de ser”.

O que você está lendo é [Combate ao cibercrime em Portugal precisa de mais investimento e educação “de raiz” - ].Se você quiser saber mais detalhes, leia outros artigos deste site.

Wonderful comments

    Login You can publish only after logging in...