Ciberguerra: uma batalha silenciosa

De acordo com um estudo recente sobre o estado da ciberguerra, 67% dos profissionais de TI portugueses inquiridos concordam que a guerra criou uma maior ameaça de ciberguerra; e 31% disseram ter verificado uma maior atividade de ameaça na sua rede entre maio e outubro de 2022 face aos seis meses anteriores. 

O risco é real, e tem sido um tema nas conversas sobre cibersegurança e uma potencial ciberguerra em locais e entre entidades de elevada relevância. Durante o Fórum Económico Mundial em Davos, foi apresentado o relatório Global Cybersecurity Outlook 2023, indicando que quase metade (45%) dos decisores empresariais e um número igual de executivos de cibersegurança (46%) acreditam que é muito provável que ocorra um evento cibernético catastrófico nos próximos dois anos.

Estes resultados seguem um padrão semelhante aos do estudo acima referido, segundo o qual 62% das organizações portuguesas estão preocupadas com o impacto de uma ciberguerra na sua empresa. Talvez este receio se justifique, uma vez que, como resultado do conflito armado, houve uma significativa reviravolta nos ciberataques na região. Estes parecem afetar a administração pública e as instituições de saúde em particular.

Os analistas da Gartner, em linha com a crença dos perigos criados pela ciberguerra, preveem que, até 2025, os cibercriminosos terão ambientes de tecnologia operacional (OT) armada com a capacidade de prejudicar ou matar pessoas. E, embora isto possa parecer extremo, existe uma percepção de evolução desde o reconhecimento e espionagem até à utilização cinética de ferramentas de ciberguerra, que, embora ainda não tenham sido utilizadas com foco letal, foram detectadas.

A possibilidade de um apagão cibernético nacional, ou mesmo global, ter um potencial impacto catastrófico nas economias individuais ou na economia global tem sido calorosamente debatida por especialistas desde o incidente de Wannacry, em 2017. E a preocupação continua a aumentar devido ao potencial destes ataques como um meio estratégico no contexto da ciberguerra. 

Proteger e prevenir

Nos últimos anos, tem havido um número crescente de ataques contra entidades empresariais de todos os tipos, independentemente da sua dimensão ou do sector em que operam. Basta recordar alguns dos ciberataques noticiados no ano passado em Portugal, nomeadamente ao Hospital Garcia da Orta, ao Hospital Litoral Alentejano, à Vodafone, ao Grupo Impresa e à TAP.

Os numerosos ataques contra autoridades ou mesmo empresas por ativistas da Killnet em 2022 mostram como o comportamento dos criminosos está em constante evolução, e que estes estão a encontrar várias formas de contornar os sistemas tradicionais de deteção e resposta.

Por outro lado, a superfície de ataque está a expandir-se com a incorporação de numerosos dispositivos conectados. A transformação digital combinada com a pandemia e o modelo de teletrabalho significou a incorporação de todo o tipo de ativos em redes empresariais, geridos - computadores portáteis, smartphones, smartwatches, etc. - e não geridos, dispositivos industriais da Internet das coisas (IIoT), tecnologia operacional (OT), entre outros. Infelizmente, cada "ativo" ligado é, também, um potencial ponto de entrada na rede de uma empresa. Esta superfície de ataque crescente requer a implementação de uma estratégia eficaz de cibersegurança para proteger a infraestrutura e investimentos para a impulsionar.

De acordo com as conclusões do estudo sobre o estado da ciberguerra, tendo em consideração os acontecimentos mais recentes, como a pandemia e a guerra na Ucrânia, 78% dos portugueses inquiridos consideraram provável que a sua organização invista mais do seu orçamento em cibersegurança. Contudo, 38% das empresas portuguesas ainda não estão a levar a ameaça da ciberguerra a sério e 37% dos profissionais acreditam que a sua empresa está pouco preparada para lidar com uma ameaça de ciberguerra.

Um ano após o início da guerra, e no meio de um número crescente de ameaças, é essencial que as empresas não só invistam em soluções de cibersegurança, como, também, tomem decisões para tornar a cibersegurança uma prioridade no seu trabalho quotidiano, dediquem tempo à formação dos seus colaboradores nesta área e mantenham uma atitude de vigilância constante face às ameaças.