Combate ao cibercrime em Portugal precisa de mais investimento e educação “de raiz” -
Promovido pelo Centro Nacional de Cibersegurança (CNCS), o 💥️webinar “Ameaças ao ciberespaço nacional, uma panorâmica”, juntou especialistas de diferentes áreas para partilharem opiniões sobre as 💥️principais ameaças que afetam o ciberespaço português.
💥️Pedro Mendonça, do CNCS, começou por recordar os dados do relatório anual Cibersegurança em Portugal - Riscos e conflitos, divulgados no passado mês de julho, destacando que as 💥️ciberameaças mais relevantes foram o ransomware (pedidos de resgate por dados informáticos), 💥️phishing (tentativa de obter dados pessoais sensíveis através de email) e 💥️smishing (phishing através de mensagens de texto),💥️ engenharia social, burlas online e comprometimento de contas.
Crimes no ciberespaço português aumentaram em 2023
Ver artigoJá os 💥️principais agentes de ameaça em Portugal são de facto os cibercriminosos, “indivíduos que buscam obter dinheiro nos seus ataques”. A maior distância estão atores estatais, hacktivistas e outros exemplos, como o cibervandalismo ou as ameaças internas.
Pedro Mendonça referiu igualmente que 💥️os ataques com mais impacto foram de ransomware e afetaram a administração pública local, mas também se verificaram alguns casos de indisponibilidade de serviços com alcance nacional do sector da saúde ou de entidades da administração pública central.
💥️Carlos Friaças, da RCTS do CERT, trouxe ao debate a 💥️perspetiva das instituições de ensino, mostrando exemplos conhecidos do público dos ataques mais recentes e do seu impacto nas entidades visadas.
“Os ataques quando bem-sucedidos têm um impacto gigantesco, quase paralisando as instituições de ensino”, referiu Carlos Friaças, acrescentando que nem é só o custo imediato que deve ser contabilizado.
O responsável deixou igualmente 💥️alertas sobre as fraudes relacionadas com pagamentos, nomeadamente quanto ao spoofing e a uma nova era em que a “a cibercriminalidade consegue fazer chamadas de voz e SMS, falsificando os números de origem como se fossem fidedignos”, algo “muito negativo” que pode vir a afetar grandemente a vida das pessoas.
💥️Tendências (más) para o futuro
Do futuro próximo em Portugal fazem parte tendências de ameaças como a 💥️exploração de vulnerabilidades “zero day”, o 💥️risco de cibersabotagem e hacktivismo, a 💥️potencialização do cibercrime com o maior recurso à criptomoeda, a 💥️desinformação e 💥️burlas com conteúdos gerados por IA generativa, a 💥️exploração do fator humano e💥️ aumento do ransomware e infostealers.
Os dados europeus do Internet Organised Crime Threat Assessment (IOCTA), partilhados por 💥️Sónia Martins, da Europol, espelham os reunidos para Portugal. A especialista aproveitou para destacar aspectos preocupantes como 💥️a idade dos infratores ser cada vez mais baixa, “em muitos casos menores de idade”, o que leva à 💥️necessidade de mudança de abordagem na prevenção e reorientação, a que regressou mais tarde no debate.
Sónia Martins destacou também que 💥️houve operações policiais bem-sucedidas que “abalaram um pouco o mundo do cibercrime” e que levaram grupos de ransomware a dividirem-se - mas também ao surgimento de novas variantes.
💥️José Alegria trouxe a perspetiva “utilitária”, ou melhor dizendo,💥️ orientada por objetivos” do Chief Information Security Officer de uma grande empresa.
💥️Divulgar ou não divulgar eis a questão, mas primeiro mais investimento e educação
Sobre a importância de divulgar informação sobre os ataques ou ter cuidado em não divulgar, 💥️Pedro Mendonça defende que deve haver um equilíbrio entre informar para proteger e não informar tanto para proteger a causa. “Temos de avaliar em que medida a informação é mais útil para proteger ou, por outro lado, em fornecer instrumentos de ataque a terceiros”.
Já 💥️José Alegria mostrou-se totalmente a favor da divulgação para diminuir a ingenuidade do público, “com a noção clara de que podemos estar a passar a informação a terceiros que se queiram aproveitar”.
Deixou igualmente uma crítica sobre a tentativa que se tem observado de 💥️colocar o ónus da culpa de muitos ciberataques nos colaboradores, o que é “desonesto”, rematou.
“A responsabilidade é das organizações que têm de formar os seus colaboradores, mas acima de tudo têm de investir mais em segurança”, criticou José Alegria.
Para o especialista, 💥️o investimento é necessário, mas tem de ser feito de forma racional e holística por quem decide. “Não há na maior parte das empresas quem olhe para a cibersegurança numa perspetiva de governança, de proteção ativa, etc. A maior parte das empresas estouram dinheiro”. “Saber onde aplicar e desaplicar o dinheiro, justificar e ser capaz de executar é um desafio que temos em Portugal”, sublinhou.
Carlos Friaças concordou com José Alegria defendendo igualmente a 💥️realização de “um investimento honesto” na cibersegurança, “para a questão não sair mais cara no pós-incidente”.
Para Pedro Mendonça a💥️ prevenção é uma das mensagens chave e isso passa pela formação dos vários envolvidos. A formação 💥️também vai ajudar quando o problema da desinformação se agudizar com a inteligência artificial, a tornar mais difícil a identificação de notícias, imagens áudios fake. Provavelmente vamos ter de usar a IA para identificar a IA”, afirmou.
Para Sónia Martins, 💥️estamos a caminhar no sentido certo: educar os jovens "que são os adultos de amanhã",💥️ tentar enfrentar o problema nas bases. “Temos de começar a trabalhar com antecedência na educação e sensibilização”, rematou.
Também Pedro Mendonça considera que "temos de estar preparados para esta realidade, mas 💥️temos de perceber que as coisas passam muito pelo investimento, senão vamos andar sempre atras do prejuízo, tantos as empresas como as polícias". Segundo o especialista, "os decisores políticos têm de despertar para esta realidade e haver investimento, não tem outra forma de ser”.
O que você está lendo é [Combate ao cibercrime em Portugal precisa de mais investimento e educação “de raiz” - ].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments