Cibersegurança. "Há empresas e entidades mais bem preparadas que outras"

Terminou esta quinta-feira o 1.º Exercício Nacional de Cibersegurança. A iniciativa, que esteve a decorrer durante dois dias, juntou meia centena de entidades públicas e privadas consideradas "serviços essenciais" ou que constam na lista das "infraestruturas críticas".

Ao desafio lançado pelo Centro Nacional de Cibersegurança, que a partir de agora irá decorrer anualmente, responderam os setores da Energia, dos Transportes, da Defesa e da Segurança Interna, da Banca, dos Serviços de Informações e da Diplomacia, entre outros.

Durante dois dias, foram simulados diversos ataques que os participantes tiveram de resolver, de alguma forma mimetizando aquilo que tem vindo a acontecer e que vai continuar a acontecer, não só em Portugal como em todo o mundo.

Só no ano passado, o Centro Nacional de Cibersegurança recebeu 1900 notificações de incidentes no ciberespaço, 17% delas contra o Estado. A grande maioria continua a representar tentativas de intrusão ou de recolha ilegítima de informações.

Os ataques já registados tiveram origens e objetivos diferentes, sendo que os que mais preocupam as autoridades são os que vêm de fora. Até porque, explica à Renascença o almirante Gameiro Marques, diretor do Gabinete Nacional de Segurança, o Estado português está entre os alvos de ataques desta natureza.

"Nós estamos num espaço global e somos atacados por entidades quer a esse nível quer do nosso próprio país. Os ataques tanto são produzidos internamente como têm um cariz externo e estes ataques externos têm normalmente dois grandes propósitos: exfiltração de informação industrial ou exfiltração de informação governamental", explica o responsável, adiantando que "isto não é único em Portugal, acontece noutros Estados da União Europeia e da NATO."

Um problema de todos

É neste contexto que exercícios como o que decorreu esta semana em Portugal são importantes, sobretudo por juntarem entidades públicas e privadas, a maior parte delas de setores sensíveis.

Sem detalhar níveis de fragilidade, Gameiro Marques ressalta, ainda assim, que há entidades bastante mais bem preparadas que outras.

"O que nós verificámos aqui é que há diferentes perceções e diferentes estados de maturidade. Há empresas e entidades, até públicas, que devido à sua área e à sua exposição estão mais sensibilizadas e preparadas que outras."

Conselhos aos utilizadores

Por se tratar de um dos grandes desafios deste século, o diretor do Gabinete Nacional de Segurança sublinha que a cibersegurança tem de ser uma prioridade de todos e não apenas das empresas e instituições. Todos os utilizadores do ciberespaço devem lembrar-se de meia dúzia de regras, por mais básicas que possam parecer.

"Comecem pelas credenciais que usam para aceder aos diversos lugares em que têm conta aberta no ciberespaço", destaca Gameiro Marques. "Não usem a mesma password para todos os sites, a maior parte das pessoas usa a mesma password porque não se quer lembrar de outras. Mudem-na com regularidade, usem passwords longas."

A isto acrescem os anúncios de ofertas na internet: se soam demasiado boas para serem verdade, é porque se calhar não o são. "Pensem que ninguém dá nada a ninguém e, portanto, se vos estão a oferecer muitas coisas através do ciberespaço desconfiem."

Mais, "as apps que são gratuitas não o são, porque ao instalá-las temos de concordar com uma série de coisas que permitem que quem fez essas apps retire aquilo que é mais precioso hoje em dia no ciberespaço, que é a informação", neste caso privada.

Um última conselho: "É melhor não visitar sites" que tenham um 's' logo a seguir a http ou o cadeado lá em cima.