Os alertas vêm de diferentes áreas: as ameaças à cibersegurança estão a crescer, os hackers estão a especializar-se e os riscos aumentam com impactos económicos cada vez maiores. Mas não há nenhuma fórmula mágica para resolver o problema e “blindar” completamente os sistemas informáticos de ataques e falhas.

Os temas da cibersegurança, a nível técnico e legal, estiveram no centro do C-Days, a conferência organizada  pelo Centro Nacional de Cibersegurança em Lisboa e que contou com a participação de diversas autoridades, como a Procuradoria Geral da República, a ENISA e a Europol, mas também empresas e Academia.

Entre os muitos casos que foram apontados nestes dois dias, com definição das melhores práticas e de exemplos práticos de combate ao cibercrime, alguns exemplos mais mediáticos estiveram em destaque, como o recente Wannacry ou operações vastas de combate a botnets, como a Operação Avalanche, mas também a exploração de vulnerabilidades do Stuxnet que afetou as centrifugadoras de urânio do Irão.

E como se consegue evitar a repetição de alguns destes casos, considerando que são a ponta de um icebergue de falhas de segurança que estão muitas vezes “escondidas” porque as organizações ainda não as descobriram ou porque não revelaram que foram atacadas?

A necessidade de formação e de uma cultura de segurança foi várias vezes repetida ao longo da conferência, pelos diversos oradores, e dirigida aos mais jovens, mas também aos profissionais e às empresas que continuam a desvalorizar as questões da segurança informática.

“Os desafios, que inicialmente se pensavam serem essencialmente tecnológicos e securitários, são agora eminentemente comportamentais, envolvendo domínios tão diferentes como o jurídico, o social e o ético”, referiu o Almirante Gameiro Marques, diretor geral do Gabinete Nacional de Segurança, na abertura da conferência

 

A cooperação é uma necessidade evidente, referindo também os pilares da partilha e da inclusão como essenciais para desenvolver um modelo colaborativo e solidário como o que está a ser criado no Centro Nacional de Cibersegurança, integrado no Gabinete Nacional de Segurança.

A ideia foi partilhada pelos vários oradores, e o vice-presidente da ENISA, Krysztof Silicki destacou mesmo o caso do WannaCry, que recentemente afetou várias empresas e organizações públicas, e que criou o que designou como o primeiro grande momento de cooperação na cibersegurança a nível da Europa. No dia 12 de maio, quando surgiram os alertas, a equipa de resposta a incidentes colocou em prática os planos que tinham  sido desenhados e foi possível ver os CSIRT em ação, referiu, integrando a informação das equipas nacionais e permitindo um retrato global do problema.

Anatomia de um ataque: tudo o que precisa de saber sobre o WannaCry e o seu impacto
Anatomia de um ataque: tudo o que precisa de saber sobre o WannaCry e o seu impacto
Ver artigo

Em plena crise a questão não poderia ser feita de outra forma, sublinhou o vice-presidente da ENISA, mas a situação está longe de ser perfeita, e isso tem permitido que os criminosos ganhem muitas vezes espaço para atuar, e consigam adiantar-se às autoridades, causando muitos estragos, que podiam ser evitados.

O tema foi também abordado por Francisco Luis, que lidera a Cyber Intelligence Team no European Cyber Crime Center da Europol. O especialista lembrou que os hackers estão altamente organizados, têm um foco muito específico e estão a ganhar muito dinheiro com os seus ataques.

“Só teremos sucesso se trabalharmos juntos”, sublinha Francisco Luis, apontando um caso recente da Operação Avalanche que permitiu o desmantelamento de uma botnet  com a cooperação de 26 países.
Ciberespaço vai passar a ser considerado zona de guerra
Ciberespaço vai passar a ser considerado zona de guerra
Ver artigo

Mas há ainda muitos entraves a resolver, não só a nível dos recursos, da formação e da cultura de responsabilização das organizações mas também da própria jurisdição e da cooperação internacional, como destacou Pedro Verdelho, coordenador do Gabinete de Cibercrime da Procuradoria Geral da República, que lembrou que é preciso “ferramentas” mas também a formação para saber preservar as evidências que são necessárias para sustentar a investigação.

Pedro Verdelho destaca ainda que o cibercrime é um problema global mas que há limites de jurisdição, e que muitos países continuam fora dos tratados internacionais, o que resulta numa concentração de hackers em países como a China, a Rússia e o Brasil, onde as autoridades internacionais não podem atuar.

Estes e outros temas passaram pelas várias sessões plenárias e paralelas, que o TeK ainda terá oportunidade de abordar noutros artigos.