Ciberataques são a pior ameaça para o setor da Administração Pública em 2023

João Fernandes Por
Jun. 07, 2023
Ciberataques são a pior ameaça para o setor da Administração Pública em 2023
Notícias

No final de novembro de 2022, o Centro Nacional de Cibersegurança de Portugal (CNCS), alertava para o facto de o início do ano passado ter sido marcado pela “ocorrência de um conjunto de ciberataques com impacto relevante e projeção mediática no nosso país”.

Agora, a Check Point® Software Technologies Ltd., fornecedor líder mundial especializado em cibersegurança, alerta para o facto de o setor da Administração Pública estar atualmente com um risco muito elevado de probabilidade de sofrer um ciberataque em termos globais.

O setor da Administração Pública é responsável pelo bem-estar de toda a população. A enorme complexidade com que cada grupo se depara - desde o cumprimento das obrigações fiscais à gestão dos serviços sociais - é muitas vezes um efeito secundário dos numerosos sistemas que circulam em cada departamento.

Em Portugal, o setor da Administração Pública/Defesa é a sétima indústria mais atacada, segundo o Check Point Threat Intelligence Report, com 1020 ataques semanais por organização nos últimos seis meses.

Os recursos tecnológicos são uma faca de dois gumes: por um lado, dão aos cidadãos um acesso constante ao apoio e aos serviços da Administração Pública. Por outro lado, os sistemas mal geridos permitem ataques com raios de ação cada vez maiores. O Fórum Económico Mundial, no seu relatório 2023 Global Risks, identificou o perigo desta interligação entre a tecnologia e os serviços das administrações públicas. Prevê-se que as ciberameaças a infraestruturas importantes deste setor atinjam este ano a mesma escala que a atual crise energética, de custo de vida e de abastecimento alimentar.

Nos últimos anos, assistiu-se ao crescimento de uma forma de ciberataque em particular. A ascensão de grupos de hacktivismo com motivações políticas espalhou-se desde os "Hackers of Savior" do Irão até ao "IT Army of Ukraine". O ciberespaço tornou-se uma componente vital dos conflitos modernos, ultrapassando os condicionalismos geográficos das disputas internacionais. Enquanto os 350.000 membros globais do "IT Army of Ukraine" lutam para perturbar as comunicações russas e descobrir informações, o bem estabelecido grupo russo Killnet passou o mês de janeiro de 2023 a lançar ataques de espionagem e phishing contra o Ministério da Defesa da Letónia.

O estado do cibercrime moderno não deu apenas aos atores financiados pelo Estado uma abertura para cometerem danos graves - os indivíduos enfurecidos também têm agora a oportunidade de desencadear o caos, com kits de ataque que podem ser comprados na dark web. As administrações públicas são uma das vítimas mais vulneráveis, em grande parte devido às infraestruturas que defendem e ao orçamento limitado de que dispõem para o fazer. O elevado volume de informações confidenciais tratadas pelas administrações públicas abrange registos criminais, comunicações confidenciais e informações de contacto dos cidadãos. Cada uma delas representa uma oportunidade altamente lucrativa para o aspirante a cibercriminoso: as informações de contacto podem ajudar a executar campanhas de phishing altamente específicas, enquanto as violações de dados dão mais munições a regimes internacionais maliciosos. A importância destes dados e sistemas para os cidadãos comuns também dá um peso significativo aos ataques de ransomware que perturbam as bases de dados.

Como o Governo dita o orçamento através de subsídios e programas de ajuda, as administrações públicas são colocadas na extremidade vulnerável do âmbito de cada atacante. A flexibilidade em torno do financiamento é um dos maiores componentes da capacidade de recuperação de ataques e as administrações públicas simplesmente não têm a mesma agilidade de defesa. Os orçamentos reduzidos e os recursos escassos significam que se dedica tradicionalmente a maior parte do financiamento a programas mais palpáveis, destinados a beneficiar a comunidade. Embora compreensível, os transportes públicos não podem proteger contra campanhas de espionagem financiadas pela Rússia - e o custo da prevenção é muito inferior ao da recuperação de um ataque cibernético.

 

Com o pedido médio de resgate a disparar para 2,07 milhões de dólares em 2022, 2023 parece ser definido por uma nova perceção da cibersegurança para as administrações públicas.

O que é que o setor da Administração Pública pode fazer para se proteger?

A cibersegurança das administrações públicas requer modernização em dois domínios: estratégia e solução. O Governo dos EUA já está a concentrar-se na primeira, com um anúncio muito recente feito pela administração Biden-Harris, que descreve em pormenor dois pontos fulcrais. Em primeiro lugar, o equilíbrio da responsabilidade está a mudar: os indivíduos e as pequenas empresas devem poder recorrer a organizações dedicadas que possam ajudar a reduzir o risco para todos. Mesmo nos seus primórdios, esta iniciativa está a revelar-se benéfica: O Royal Mail recorreu ao Centro Nacional de Cibersegurança do Reino Unido para obter ajuda nas suas negociações de resgate, e o governo britânico está a desenvolver esta ideia com a criação de um Centro de Coordenação Cibernética do Governo (GCCC). Este processo estabelece, comprovadamente, as bases para uma maior resistência aos ciberataques a nível local e nacional.

A partir daí, Biden sublinha a importância do investimento a longo prazo. É necessário percorrer uma corda bamba entre ameaças urgentes e uma arquitetura preparada para o futuro. Para facilitar este processo, existe uma solução estratégica que fornece e mantém a cibersegurança para as administrações públicas. Atualmente, muitas arquiteturas de segurança são construídas a partir de um conjunto heterogéneo de produtos diferentes. Embora esta abordagem vise vulnerabilidades individuais, a gestão constante necessária para criar uma postura de segurança coesa excede em muito o tempo e o orçamento financeiro acessíveis às administrações públicas.

As funcionalidades avançadas da Check Point Software

A Check Point Infinity reconhece que o todo é maior do que a soma das suas partes. Ao consolidar toda a arquitectura sob uma única plataforma de segurança, as organizações têm uma visibilidade muito maior, uma informação mais rápida sobre as ameaças e uma gestão mais fácil.

A Check Point proporciona uma proteção uniforme pelas administrações públicas, centrando-se numa segurança compreensiva, consolidada e colaborativa.

Sendo uma plataforma de segurança projetada para proteger contra as ameaças graves atuais de Zero Day e de quinta geração em toda a rede, cloud, IoT e endpoints, a arquitetura Check Point Infinity aproveita a ThreatCloud AI da Check Point, uma plataforma global de inteligência de ameaças em tempo real que monitoriza redes em todo o mundo para ameaças e vulnerabilidades emergentes.

A defesa da Check Point colocou a empresa como a escolha de segurança de vários países, municípios e da Agência Espacial Europeia (ESA).

Se as administrações públicas derem prioridade à ciberdefesa, será possível atenuar os riscos de ciberataques para as sociedades, proteger os cidadãos e as organizações privadas e manter a estabilidade e a confiança na era digital.

Classifique este item
(0 votos)
Ler 795 vezes
Tagged em
Mais nesta categoria: « Microsoft e Devscope criam app para capacitar e alertar trabalhadores face a riscos cibernéticos Smartphone "todo o terreno" Cat S75 já está disponível em Portugal »

Itens relacionados

Top