"A realização de ciberataques neste contexto pode revelar-se contrária a esforços diplomáticos em curso ou causar danos que possam vir a ser imputados a Portugal, o que obrigaria a que estes atos fossem tratados pelas autoridades como criminalmente relevantes", avisa o CNCS, num documento publicado denominado 'contexto atual' que pretende atualizar consoante o estado de alerta e o conhecimento que for adquirindo.

O CNCS começa por lembrar que o início do ano ficou marcado pela ocorrência de um conjunto de ciberataques com impacto relevante e projeção mediática em Portugal e que alguns destes ataques foram reivindicados pelo grupo Lapsus$ que diz caracterizar-se pela ausência de ideologia política e motivação financeira, focando-se em ações de "vandalismo gratuito".

Por outro lado, destaca o conflito militar na Ucrânia lançado em 24 de fevereiro pela Rússia, com elevado impacto no contexto internacional e que, em consequência, levou a União Europeia e os Estados-membros a elevar o seu estado de alerta e prontidão, nomeadamente no âmbito do ciberespaço.

Por conseguinte, explica que a rede europeia de equipas de resposta a incidentes de cibersegurança (Rede Europeia de CSIRTs ) e a Agência da União Europeia para a Cibersegurança (ENISA) reforçaram a partilha de informação sobre atividades maliciosas no ciberespaço e sobre indicadores de comprometimento (IoC) relacionados com este conflito, que permite definir um quadro de novas ameaças a cidadãos, como o recrutamento de “guerreiros” digitais para ações ofensivas no quadro desse conflito, e a empresas e Administração Pública, como a realização de ações de retaliação aos países que aplicaram sanções económicas.

"Em Portugal, até à data, não foi identificado qualquer incidente diretamente relacionado com a guerra na Ucrânia. No entanto, é importante considerar as ameaças colocadas ao ciberespaço de interesse nacional decorrentes da pertença de Portugal à NATO e à União Europeia, bem como da não neutralidade do país", destaca o CNCS.

O objetivo deste documento, explica, é o de reunir um conjunto de recomendações para cidadãos, empresas e Administração Pública que ajude a antecipar, detetar, reagir e recuperar relativamente a hipotéticas situações de incidentes de cibersegurança relacionadas com o quadro de ameaças identificado.

Destacando no documento o que intitula "aviso a todos os cidadãos", o centro de cibersegurança reconhece que durante os últimos meses tem circulado nas redes sociais "um conjunto" de apelos para a mobilização coletiva e a participação ativa de cidadãos portugueses em ataques informáticos à Rússia.

"O CNCS desaconselha a que os cidadãos participem neste tipo de ações. O facto de existir um conflito armado pode não assegurar qualquer proteção legal para a realização de ciberataques por parte de cidadãos nacionais", esclarece.

O documento contém também as ameaças e metodologias de ataque no contexto atual, alertando o CNCS "para a possibilidade de ataques ao ciberespaço de interesse nacional" no quadro de ameaças e metodologias de ataque que enumera: Negação de Serviço Distribuída (DDoS), comprometimento de conta, ransomware, vulnerabilidades - superfície de ataque, ciberespionagem e phishing/smishing.

O CNCS publica ainda, no documento, recomendações de medidas a aplicar pelas empresas e organismos da Administração Pública para prevenir e mitigar os efeitos deste quadro de ameaças e metodologias de ataque, e ainda medidas a tomar em caso de incidente de cibersegurança.