A Comissão Europeia “condena veementemente” os recentes e “inaceitáveis” ciberataques a várias entidades em Portugal, revelando estar em contacto com as autoridades portuguesas “para compreender melhor” a magnitude e impacto destes incidentes.
“Vimos as notícias. Temos conhecimento de vários incidentes cibernéticos recentes em Portugal e temos acompanhado de perto a situação, juntamente com a Rede de Equipas de Resposta a Incidentes de Segurança Informática [CSIRT]”, avança fonte oficial da Comissão Europeia em resposta escrita enviada à agência Lusa.
“Estamos também em contacto com as autoridades portuguesas para compreender melhor a sua magnitude e impacto”, acrescenta, vincando que a Comissão Europeia está ainda “disponível para ajudar em caso de necessidade”.
Na quinta-feira, a Agência da União Europeia para a Cibersegurança (ENISA) já tinha dito à Lusa estar a “acompanhar de perto” os recentes ciberataques em Portugal e a prestar apoio à equipa portuguesa de resposta de emergência membro da rede europeia.
Isso é hoje realçado pelo executivo comunitário, que afirma à Lusa que a ENISA “tem estado em contacto com a Equipas de Resposta a Incidentes de Segurança Informática de Portugal, que é membro da CSIRT”, explicando que esta rede “fornece uma plataforma para os membros cooperarem, trocarem informações e construírem confiança”.
Dados da ENISA enviados à Lusa revelam que os incidentes cibernéticos com impacto significativo em setores críticos – como media – aumentaram em 72% nos últimos anos, havendo uma tendência geral para aumento em todas as áreas, com uma subida acentuada nos resgates.
“Estamos preocupados com o número crescente de atividades cibernéticas maliciosas ao nível global, que é uma das 15 principais ameaças contra os cidadãos europeus, de acordo com a ENISA”, admite a Comissão Europeia à Lusa.
Sublinhando que “a cibersegurança é uma prioridade máxima”, o executivo comunitário recorda ainda existirem várias regras comunitárias para garantir segurança nesta área, como a diretiva sobre um nível comum de segurança das redes e da informação, a Lei da Cibersegurança e o Código Europeu das Comunicações Eletrónicas.
Ao nível da União Europeia, existe ainda a ENISA para prestar apoio aos Estados-membros, bem como um Centro Europeu da Cibercriminalidade integrado na Europol (polícia comunitária).
Além disso, em dezembro de 2020, a Comissão Europeia propôs uma nova estratégia de cibersegurança da UE e novas regras para aumentar a resiliência das entidades críticas físicas e digitais, apelando agora a instituição, na resposta à Lusa, à “rápida adoção” da diretiva revista pelos colegisladores para “melhor prevenir e responder eficazmente aos ciberataques”.
A posição surge dias depois de a operadora Vodafone ter sido alvo de um ciberataque. Foram também recentemente alvos de ataque informáticos os sites do grupo de comunicação social Cofina (Record, Correio da Manhã, CMTV, Sábado e Jornal de Negócios) e do grupo Impresa (que detém a SIC e o Expresso), bem como a página da internet da Assembleia da República.
Já na quinta-feira, os Laboratórios do Centro de Medicina Laboratorial Germano de Sousa foram alvo de um ataque informático.