No final de novembro de 2022, a empresa de cibersegurança, Check Point, alertava para o facto de o início do ano passado ter sido marcado pela “ocorrência de um conjunto de ciberataques com impacto relevante e projeção mediática no nosso país”.
Agora, a empresa Check, especializada em cibersegurança, alerta que o setor da Administração Pública está com um risco muito elevado de poder sofrer um ciberataques em termos globais.
O setor da Administração Pública é de enorme complexidade e envolve desde serviços fiscais à gestão de serviços sociais. Em Portugal, o setor da Defesa na Administração Pública é a sétima indústria mais atacada, de acordo como dados do Check Point Threat Intelligence Report, que indica 1020 ataques semanais por organização nos últimos seis meses.
Os recursos tecnológicos são uma faca de dois gumes: por um lado, dão aos cidadãos um acesso constante ao apoio e aos serviços da Administração Pública. Por outro lado, os sistemas mal geridos permitem ataques com raios de ação cada vez maiores. O Fórum Económico Mundial, no seu relatório 2023 Global Risks, identificou o perigo desta interligação entre a tecnologia e os serviços das administrações públicas. Prevê-se que as ciberameaças a infraestruturas importantes deste setor atinjam este ano a mesma escala que a atual crise energética, de custo de vida e de abastecimento alimentar.
A Check Point Software Technologies indicou que nos últimos anos, assistiu-se ao crescimento de uma forma de ciberataque, em particular. A ascensão de grupos de hacktivismo com motivações políticas espalhou-se desde os “Hackers of Savior” do Irão até ao “IT Army of Ukraine”. O ciberespaço tornou-se uma componente vital dos conflitos modernos, ultrapassando os condicionalismos geográficos das disputas internacionais. Enquanto os 350.000 membros globais do “IT Army of Ukraine” lutam para perturbar as comunicações russas e descobrir informações, o bem estabelecido grupo russo Killnet passou o mês de janeiro de 2023 a lançar ataques de espionagem e phishing contra o Ministério da Defesa da Letónia.
Os cibercriminos modernos não deram apenas aos atores financiados pelo Estado uma abertura para cometerem danos graves – os indivíduos enfurecidos também têm agora a oportunidade de desencadear o caos, com kits de ataque que podem ser comprados na dark web.
Como descreve a empresa de cibersegurança as administrações públicas são uma das vítimas mais vulneráveis, em grande parte devido às infraestruturas que defendem e ao orçamento limitado de que dispõem para o fazer. O elevado volume de informações confidenciais tratadas pelas administrações públicas abrange registos criminais, comunicações confidenciais e informações de contacto dos cidadãos.
Cada uma das administrações públicas representa uma oportunidade altamente lucrativa para o aspirante a cibercriminoso: as informações de contacto podem ajudar a executar campanhas de phishing altamente específicas, enquanto as violações de dados dão mais munições a regimes internacionais maliciosos. A importância destes dados e sistemas para os cidadãos comuns também dá um peso significativo aos ataques de ransomware que perturbam as bases de dados.
Como é Governo a definir o orçamento, através de subsídios e programas de ajuda, as administrações públicas são colocadas na extremidade vulnerável do âmbito de cada atacante. A flexibilidade em torno do financiamento é um dos maiores componentes da capacidade de recuperação de ataques e as administrações públicas simplesmente não têm a mesma agilidade de defesa. Os orçamentos reduzidos e os recursos escassos significam que se dedica tradicionalmente a maior parte do financiamento a programas mais palpáveis, destinados a beneficiar a comunidade, como sejam, os transportes públicos.
O pedido médio de resgate disparou para 2,07 milhões de dólares em 2022. O ano de 2023 parece ser definido por uma nova perceção da cibersegurança para as administrações públicas.
Como pode o setor da Administração Pública proteger-se
A cibersegurança das administrações públicas requer modernização em dois domínios: estratégia e solução. O Governo dos EUA já está a concentrar-se na primeira, com um anúncio muito recente feito pela administração Biden-Harris, que descreve em pormenor dois pontos fulcrais. Em primeiro lugar, o equilíbrio da responsabilidade está a mudar: os indivíduos e as pequenas empresas devem poder recorrer a organizações dedicadas que possam ajudar a reduzir o risco para todos. Mesmo nos seus primórdios, esta iniciativa está a revelar-se benéfica: O Royal Mail recorreu ao Centro Nacional de Cibersegurança do Reino Unido para obter ajuda nas suas negociações de resgate, e o governo britânico está a desenvolver esta ideia com a criação de um Centro de Coordenação Cibernética do Governo. Este processo estabelece, comprovadamente, as bases para uma maior resistência aos ciberataques a nível local e nacional.
Os EUA sublinham a importância do investimento a longo prazo. É necessário percorrer uma corda bamba entre ameaças urgentes e uma arquitetura preparada para o futuro. Para facilitar este processo, existe uma solução estratégica que fornece e mantém a cibersegurança para as administrações públicas. Atualmente, muitas arquiteturas de segurança são construídas a partir de um conjunto heterogéneo de produtos diferentes. Embora esta abordagem vise vulnerabilidades individuais, a gestão constante necessária para criar uma postura de segurança coesa excede em muito o tempo e o orçamento financeiro acessíveis às administrações públicas.
As funcionalidades avançadas
A Check Point Software indicou que desenvolveu a Check Point Infinity que reconhece que o todo é maior do que a soma das suas partes. Ao consolidar toda a arquitetura sob uma única plataforma de segurança, as organizações têm uma visibilidade muito maior, uma informação mais rápida sobre as ameaças e uma gestão mais fácil.
A Check Point descreve que proporciona uma proteção uniforme pelas administrações públicas, centrando-se numa segurança compreensiva, consolidada e colaborativa. Uma plataforma de segurança que é projetada para proteger contra as ameaças graves atuais de Zero Day e de quinta geração em toda a rede, cloud, IoT e endpoints.
Se as administrações públicas derem prioridade à ciberdefesa, a Check Point considera ser possível atenuar os riscos de ciberataques para as sociedades, proteger os cidadãos e as organizações privadas e manter a estabilidade e a confiança na era digital.