Iliteracia digital – Portugal perde documentos NATO na darkweb

Nelson Escravana – Diretor de Cibersegurança e Administrador Executivo do INOV

A notícia que hoje nos chega pelos órgãos de comunicação social sobre um conjunto de ciberataques que aparentemente afetaram o EMGFA, as secretas militares e a DGRDN, e dos quais resultaram a exfiltração de documentos classificados, por alegada violação de regras de segurança ao lidar com documentos classificados, são uma clara demonstração da deficiência de cultura de cibersegurança na nossa sociedade.

Podemos ser tentados e culpar estas instituições de Defesa Nacional, cuja missão é a de proteger os interesses do nosso Estado face a interesses estrangeiros, não apenas pelos danos que possam ter sido causados pela incapacidade de proteger a informação em causa, mas também pela forma como este incidente afeta a credibilidade nacional no seio da Aliança Atlântica e até da União Europeia. E obviamente se regras de segurança foram violadas, as responsabilidades disciplinares, criminais e políticas devem ser apuradas com as devidas consequências.

Mas essa não é, no meu entender, a principal lição que devemos retirar deste incidente. Pois, se assumirmos que a fuga de informação não é deliberada, torna-se difícil de acreditar que algum dos indivíduos envolvidos no incidente estava devidamente consciente dos riscos em que ocorria transmitindo informação classificada através dos sistemas que não eram os adequados para o efeito e que foram afetados pelo ciberataque. E este problema, a incapacidade da maior parte das pessoas de compreender realmente os riscos de cibersegurança a que estão expostos enquanto utilizam as Tecnologias de Informação e Comunicação, é a principal causa dos incidentes e fator amplificador do seu impacto.

Muitos dos ciberataques ocorrem pela conjugação de dois fatores: da existência de vulnerabilidades nos Sistemas de Informação e da existência de deficiências na forma como os utilizadores lidam com o sistema e com uma tentativa de ataque. Uma grande parte até ocorre exclusivamente devido ao comportamento do utilizador, sem que seja explorada qualquer vulnerabilidade nos Sistemas de Informação. Poucos ciberataques seriam possíveis de realizar, sem a “colaboração” inconsciente do utilizador/vítima.

Muito tem sido feito na última década pela indústria para reduzir as vulnerabilidades, detetar os ataques, aumentar a robustez e resiliência dos sistemas de informação. No entanto, este importante esforço não garante a segurança do Sistema como um todo, porque esse Sistema, inclui o Computador e o Utilizador.

Vejamos o caso em questão: existe um sistema apropriado para a transmissão de informação classificada, no entanto, vários indivíduos optaram por utilizar sistemas alternativos para realizar essa transmissão, os quais aparentemente não fornecem os níveis adequados de garantia de segurança.

Importa ainda refletir sobre o facto deste incidente ter afetado organizações do Estado ligadas à segurança e defesa, as quais certamente estão mais preparadas para lidar com este fenómeno do que a grande maioria das organizações, nomeadamente a maior parte do tecido económico nacional, as pequenas e médias empresas.

Num mundo em que a transição para o digital se encontra em aceleração (atualmente com fortes investimentos públicos), enquanto o problema não for enfrentado de forma estruturada na nossa sociedade, com investimento sustentado e a longo prazo no aumento da capacidade de prevenção (incluindo serviços de informação/intelligence), deteção e resposta nacional a ciberincidentes, na literacia digital e no aumento da cultura de cibersegurança para todas as faixas etárias, com o objetivo de que os utilizadores da tecnologia entendam os riscos enquanto utilizam a tecnologia, iremos continuar assistir a um fortíssimo crescimento no número de incidentes e um inevitável aumento do seu impacto na nossa sociedade.

Lisboa Conquista o Prémio Europeu de Capital da Inovação

Lisboa saiu vitoriosa no prestigiado Prémio Europeu de Capital da Inovação, assinalando um marco significativo para o próspero ecossistema tecnológico da capital portuguesa. Este galardão, concedido pela Comissão Europeia, sublinha o compromisso de Lisboa em promover...

Cooperação Com Valor: Insights do Painel

No mês de novembro, a primeira reunião anual do INESC Lisboa representou um marco significativo nos esforços de colaboração do INESC Inovação (INOV), do INESC ID e do INESC MN. Este evento, realizado no dia 3 de novembro, reuniu essas respeitadas instituições de...

INESC Lisboa: Encontro Histórico dos Institutos INOV, INESC ID e INESC MN

No dia 3 de novembro, marcou-se um momento histórico com a realização do primeiro encontro conjunto dos três institutos INESC sediados em Lisboa: INOV - INESC Inovação, INESC ID e INESC MN. Este encontro foi concebido com um objetivo claro - fomentar sinergias e...

IEEE MELECON 2024: Chamada para artigos aberta!

Introdução: O 22º Congresso Mediterrânico de Eletrotécnica da IEEE (MELECON) está mesmo ao virar da esquina, e o convite para apresentação de artigos está agora oficialmente aberto! Este prestigioso evento, com o apoio da Secção Portugal da IEEE, terá lugar na...

Eng. Desenvolvimento de Software (Full Stack) para integrar a equipa de Leiria

Eng. Desenvolvimento de software (full stack) (F/M) Somos uma das maiores infraestruturas tecnológicas nacionais no domínio das Tecnologias da Informação, Comunicações e Eletrónica (TICE), um instituto dinamizador das relações entre as Instituições de Ensino Superior...

O INOV a Moldar a Inovação IoT na IEEE WFIoT2023

O 9º Fórum Mundial IEEE sobre a Internet das Coisas (IEEE WFIoT2023) está em andamento, celebrando a convergência dos domínios IoT, simbolizada pelo tema deste ano, "O Planeta Azul: Um Casamento entre o Mar e o Espaço". Este tema reconhece a crescente importância do...

O INOV na Segurex 2023: Impulsionando a Inovação em Segurança e Defesa

A Segurex é uma grande plataforma de negócios que, ao longo dos anos, se tem mantido como um evento tecnológico de destaque, atento às tendências do mercado de segurança e defesa. Os setores de Incêndio, Socorro e Salvamento, Segurança de Pessoas e Bens, e Segurança...

Evento Final do Projeto STRATEGY realiza-se a 6 de outubro de 2023

No INOV, estamos orgulhosos de desempenhar um papel fundamental no projeto STRATEGY, uma iniciativa destinada a melhorar a gestão de crises em toda a Europa. A nossa missão é simplificar e validar a interoperabilidade nos sistemas e procedimentos de gestão de crises....

Os Horizontes em Expansão da Inteligência Artificial no itSMF HOT

A Inteligência Artificial (IA) está em ascensão, e no recente evento itSMF HOT, a INOV desempenhou um papel fundamental ao discutir a sua crescente relevância no mundo atual. Três fatores-chave impulsionam a proeminência da IA: o aumento da disponibilidade...

Hands On Talk: Inteligência Artificial, inovação e cibersegurança

O itSMF Portugal vai realizar uma nova edição das HOT – HANDS ON TALK, com o tema da Inteligência Artificial: transformações e impactos na inovação e na cibersegurança. O INOV orgulha-se de participar nesta iniciativa, por interveniente dos seguintes oradores: Miguel...
Publicado a 08/09/2022
Share This