Iliteracia digital – Portugal perde documentos NATO na darkweb

Nelson Escravana – Diretor de Cibersegurança e Administrador Executivo do INOV

A notícia que hoje nos chega pelos órgãos de comunicação social sobre um conjunto de ciberataques que aparentemente afetaram o EMGFA, as secretas militares e a DGRDN, e dos quais resultaram a exfiltração de documentos classificados, por alegada violação de regras de segurança ao lidar com documentos classificados, são uma clara demonstração da deficiência de cultura de cibersegurança na nossa sociedade.

Podemos ser tentados e culpar estas instituições de Defesa Nacional, cuja missão é a de proteger os interesses do nosso Estado face a interesses estrangeiros, não apenas pelos danos que possam ter sido causados pela incapacidade de proteger a informação em causa, mas também pela forma como este incidente afeta a credibilidade nacional no seio da Aliança Atlântica e até da União Europeia. E obviamente se regras de segurança foram violadas, as responsabilidades disciplinares, criminais e políticas devem ser apuradas com as devidas consequências.

Mas essa não é, no meu entender, a principal lição que devemos retirar deste incidente. Pois, se assumirmos que a fuga de informação não é deliberada, torna-se difícil de acreditar que algum dos indivíduos envolvidos no incidente estava devidamente consciente dos riscos em que ocorria transmitindo informação classificada através dos sistemas que não eram os adequados para o efeito e que foram afetados pelo ciberataque. E este problema, a incapacidade da maior parte das pessoas de compreender realmente os riscos de cibersegurança a que estão expostos enquanto utilizam as Tecnologias de Informação e Comunicação, é a principal causa dos incidentes e fator amplificador do seu impacto.

Muitos dos ciberataques ocorrem pela conjugação de dois fatores: da existência de vulnerabilidades nos Sistemas de Informação e da existência de deficiências na forma como os utilizadores lidam com o sistema e com uma tentativa de ataque. Uma grande parte até ocorre exclusivamente devido ao comportamento do utilizador, sem que seja explorada qualquer vulnerabilidade nos Sistemas de Informação. Poucos ciberataques seriam possíveis de realizar, sem a “colaboração” inconsciente do utilizador/vítima.

Muito tem sido feito na última década pela indústria para reduzir as vulnerabilidades, detetar os ataques, aumentar a robustez e resiliência dos sistemas de informação. No entanto, este importante esforço não garante a segurança do Sistema como um todo, porque esse Sistema, inclui o Computador e o Utilizador.

Vejamos o caso em questão: existe um sistema apropriado para a transmissão de informação classificada, no entanto, vários indivíduos optaram por utilizar sistemas alternativos para realizar essa transmissão, os quais aparentemente não fornecem os níveis adequados de garantia de segurança.

Importa ainda refletir sobre o facto deste incidente ter afetado organizações do Estado ligadas à segurança e defesa, as quais certamente estão mais preparadas para lidar com este fenómeno do que a grande maioria das organizações, nomeadamente a maior parte do tecido económico nacional, as pequenas e médias empresas.

Num mundo em que a transição para o digital se encontra em aceleração (atualmente com fortes investimentos públicos), enquanto o problema não for enfrentado de forma estruturada na nossa sociedade, com investimento sustentado e a longo prazo no aumento da capacidade de prevenção (incluindo serviços de informação/intelligence), deteção e resposta nacional a ciberincidentes, na literacia digital e no aumento da cultura de cibersegurança para todas as faixas etárias, com o objetivo de que os utilizadores da tecnologia entendam os riscos enquanto utilizam a tecnologia, iremos continuar assistir a um fortíssimo crescimento no número de incidentes e um inevitável aumento do seu impacto na nossa sociedade.

INESC Lx e INOV receberam a delegação Advantage Austria.

No dia 7 de maio, o INOV e o INESC Lisboa, em conjunto com o Instituto Superior Técnico, receberam uma ilustre delegação organizada pela Advantage Austria.  A delegação era composta por um leque diversificado de membros, desde executivos de organizações de...

Investigador do INOV Nomeado Secretário de Estado da Modernização e da Digitalização no XXIV Governo Constitucional da Républica Portuguesa

Foram anunciados os 41 novos Secretários de Estado pelo XXIV governo constitucional português foi anunciada. Entre os destacados, encontra-se Alberto Rodrigues Silva, Professor catedrático do Instituto Superior Técnico e antigo investigador associado do INOV - INESC...

Investigadores do INOV ganham Best Paper Award 2023 no Fire Sciences Journal

É com grande satisfação que anunciamos que uma equipa de investigadores do INOV - INESC Inovação foi distinguida com o prémio Best Paper Award for 2023 pelo Journal of Fire Sciences. O artigo premiado, intitulado "Automatic early detection of wildfire smoke with...

Soluções tecnológicas para florestas sustentáveis: Seminário F4A

No âmbito da procura de soluções para a gestão sustentável da floresta, o recente seminário organizado pela F4A (Forest For All) revelou-se um evento fundamental. Entre os participantes destacou-se Luis Silva, Diretor do projeto CICLOPE do INOV - INESC Inovação, cuja...

Dra. Helena Alves apresenta projeto Safefire 

No passado dia 14 de março o INOV - INESC Inovação teve o prazer de receber a Dra. Helena Alves do INESC MN para a primeira Regular Tech Talk (RTT) do ano. A Dra. Helena Alves é investigadora na área de eletrónica orgânica e responsável pelo projeto Safefire, que...

Diretor do CICLOPE apresenta tecnologia florestal no seminário F4A

Em reconhecimento das suas contribuições exemplares para a tecnologia de gestão florestal, Luis Silva, Diretor do projeto CICLOPE no INOV - INESC Inovação, foi convidado a participar como orador no seminário Forest for All (F4A). O evento tem como objetivo explorar os...

Manuel Ruivo ganha Prémio Luis Vidigal 2022

Na passada sexta-feira dia 23 de fevereiro, o presidente do Conselho de Administração do INOV Fernando Moreira tomou no palco na sessão de encerramento das Jornadas de Engenharia Eletrotécnica e de Computadores do Instituto Superior Técnico, para realizar a entrega do...

Junte-se à Sessão de Aceleração C-HUB em Lisboa!

Proteja seu Negócio: Junte-se à Sessão de Aceleração C-HUB em Lisboa! Data: 15 de fevereiro de 2024 Local: Lisboa Prepare-se para uma imersão no mundo da cibersegurança e privacidade na transformação digital! A sessão de aceleração C-HUB promete uma experiência única,...

Workshop INESC-ID: ” Horizon Europe for ICT: An Overview” 

No próximo dia 14 de fevereiro, o INESC ID vai organizar um workshop de formação centrado na fase de Pré-Adjudicação de projetos europeus. Esta iniciativa está aberta a colaboradores e investigadores do INESC ID, INOV e INESC MN. Facilitado por Matthieu Py,...

Responsável Gestão Infraestruturas /Gestor(a) Edifícios (F/M)

Responsável Gestão Infraestruturas /Gestor(a) Edifícios (F/M) Lisboa ORGANIZAÇÃO Somos uma das maiores infraestruturas tecnológicas nacionais no domínio das Tecnologias da Informação, Comunicações e Eletrónica (TICE), um instituto dinamizador das relações entre as...
Publicado a 08/09/2022
Share This