Iliteracia digital – Portugal perde documentos NATO na darkweb

Nelson Escravana – Diretor de Cibersegurança e Administrador Executivo do INOV

A notícia que hoje nos chega pelos órgãos de comunicação social sobre um conjunto de ciberataques que aparentemente afetaram o EMGFA, as secretas militares e a DGRDN, e dos quais resultaram a exfiltração de documentos classificados, por alegada violação de regras de segurança ao lidar com documentos classificados, são uma clara demonstração da deficiência de cultura de cibersegurança na nossa sociedade.

Podemos ser tentados e culpar estas instituições de Defesa Nacional, cuja missão é a de proteger os interesses do nosso Estado face a interesses estrangeiros, não apenas pelos danos que possam ter sido causados pela incapacidade de proteger a informação em causa, mas também pela forma como este incidente afeta a credibilidade nacional no seio da Aliança Atlântica e até da União Europeia. E obviamente se regras de segurança foram violadas, as responsabilidades disciplinares, criminais e políticas devem ser apuradas com as devidas consequências.

Mas essa não é, no meu entender, a principal lição que devemos retirar deste incidente. Pois, se assumirmos que a fuga de informação não é deliberada, torna-se difícil de acreditar que algum dos indivíduos envolvidos no incidente estava devidamente consciente dos riscos em que ocorria transmitindo informação classificada através dos sistemas que não eram os adequados para o efeito e que foram afetados pelo ciberataque. E este problema, a incapacidade da maior parte das pessoas de compreender realmente os riscos de cibersegurança a que estão expostos enquanto utilizam as Tecnologias de Informação e Comunicação, é a principal causa dos incidentes e fator amplificador do seu impacto.

Muitos dos ciberataques ocorrem pela conjugação de dois fatores: da existência de vulnerabilidades nos Sistemas de Informação e da existência de deficiências na forma como os utilizadores lidam com o sistema e com uma tentativa de ataque. Uma grande parte até ocorre exclusivamente devido ao comportamento do utilizador, sem que seja explorada qualquer vulnerabilidade nos Sistemas de Informação. Poucos ciberataques seriam possíveis de realizar, sem a “colaboração” inconsciente do utilizador/vítima.

Muito tem sido feito na última década pela indústria para reduzir as vulnerabilidades, detetar os ataques, aumentar a robustez e resiliência dos sistemas de informação. No entanto, este importante esforço não garante a segurança do Sistema como um todo, porque esse Sistema, inclui o Computador e o Utilizador.

Vejamos o caso em questão: existe um sistema apropriado para a transmissão de informação classificada, no entanto, vários indivíduos optaram por utilizar sistemas alternativos para realizar essa transmissão, os quais aparentemente não fornecem os níveis adequados de garantia de segurança.

Importa ainda refletir sobre o facto deste incidente ter afetado organizações do Estado ligadas à segurança e defesa, as quais certamente estão mais preparadas para lidar com este fenómeno do que a grande maioria das organizações, nomeadamente a maior parte do tecido económico nacional, as pequenas e médias empresas.

Num mundo em que a transição para o digital se encontra em aceleração (atualmente com fortes investimentos públicos), enquanto o problema não for enfrentado de forma estruturada na nossa sociedade, com investimento sustentado e a longo prazo no aumento da capacidade de prevenção (incluindo serviços de informação/intelligence), deteção e resposta nacional a ciberincidentes, na literacia digital e no aumento da cultura de cibersegurança para todas as faixas etárias, com o objetivo de que os utilizadores da tecnologia entendam os riscos enquanto utilizam a tecnologia, iremos continuar assistir a um fortíssimo crescimento no número de incidentes e um inevitável aumento do seu impacto na nossa sociedade.

Técnico de Eletrónica (M/F)

Técnico Eletrónica (M/F) Lisboa ORGANIZAÇÃO Somos uma das maiores infraestruturas tecnológicas nacionais no domínio das Tecnologias da Informação, Comunicações e Eletrónica (TICE), um instituto dinamizador das relações entre as Instituições de Ensino Superior e a...

Técnico de Laboratório de Eletrónica (M/F)

Técnico de Laboratório de Eletrónica (M/F) ORGANIZAÇÃO Somos uma das maiores infraestruturas tecnológicas nacionais no domínio das Tecnologias da Informação, Comunicações e Eletrónica (TICE), um instituto dinamizador das relações entre as Instituições de Ensino...

Seminário: IOT AND EDGE COMPUTER

A Internet das Coisas (IoT) tem sido um campo de investigação crescente, uma vez que os seres humanos e o equipamento estão ligados e incorporados com tecnologia inteligente. Considerando os recentes desafios na área das cidades inteligentes, redes, fábricas,...

INOV lança bolsa de Engenharia Ambiental

O INOV acabou de abrir uma bolsa de investigação de mestrado para alunos que estejam este ano inscritos no Mestrado de Engenharia Ambiental. Umas das apostas estratégicas do INOV para o futuro é a Resiliência Climática, Adaptação e Mitigação face aos  impactos e...

Jurista (M/F)

Jurista (M/F) ORGANIZAÇÃO Somos uma das maiores infraestruturas tecnológicas nacionais no domínio das Tecnologias da Informação, Comunicações e Eletrónica (TICE), um instituto dinamizador das relações entre as Instituições de Ensino Superior e a sociedade e economia,...

Prémio Vencer o Adamastor entregue a 1 de Fevereiro

Está agendada a entrega do 1º Prémio Vencer o Adamastor, que terá lugar dia 1 de Fevereiro pelas 15 horas no Instituto Superior Técnico. A cerimónia será presidida pelo Sr. Presidente da República e nela será entregue um diploma e o prémio de 20.000€ ao vencedor,...

A Cibersegurança na internacionalização das empresas

Nelson Escravana, diretor da área de Cibersegurança do INOV, é destacado na 25ª edição da revista BOW - Business On the Way da AEP - Associação Empresarial de Portugal, dedicada ao tema “A Ciberseguranca e os desafios no âmbito da internacionalização”. Nelson...

IEEE@HOME Blockchain Series. Evolving to a DAO: How can we make successful DAOs?

Realiza-se no dia 28 de outubro, às 15h00, mais uma sessão do IEEE@Home Blockchain Series 2022. Nikhil Varma, Professor Associado na Ramapo College (New Jersey), é o orador da seesão dedicada ao tema Evolving to a DAO: How can we make successful DAOs? O evento é...

Cyber Developer Research (M/F)

Cyber Developer Research (M/F) ORGANIZAÇÃO Somos uma das maiores infraestruturas tecnológicas nacionais no domínio das Tecnologias da Informação, Comunicações e Eletrónica (TICE), um instituto dinamizador das relações entre as Instituições de Ensino Superior e a...

Palestra “5G: Influência da Tecnologia na Exposição às Radiações Eletromagnéticas”

O Professor Luís M. Correia, investigador no INOV, dará uma palestra subordinada ao tema “5G: Influência da Tecnologia na Exposição às Radiações Eletromagnéticas” no dia 27 de outubro, às 18h00. Mais informação aqui.
Publicado a 08/09/2022