Luís Melo, da Cybermap, no Dia da Segurança do Computador

“A maioria das entidades dos Açores com sistemas próprios de computação não está devidamente preparada para ataques cibernéticos”

Correio dos Açores - Quando surge a cibersegurança no seu percurso?
Luís Cabral de Melo (Director.geral da Cybermap) – A cibersegurança sempre foi uma preocupação constante, atendendo que já trabalhava em tecnologias de informação quando a internet começou e ganhou a dimensão que tem nos nossos dias.

Nos Açores, quando é que a cibersegurança ganha importância?
A população, em geral, e as empresas, em particular, começaram a tomar consciência aquando dos primeiros relatos, através dos órgãos de comunicação social, dos casos mais emblemáticos.

Nos últimos meses, houve uma sucessão de ataques cibernéticos. O que explica este cenário?
Estes ataques têm normalmente vários tipos de motivação, consoante o alvo sejam pessoas ou entidades, nomeadamente a obtenção de dinheiro por parte das entidades atacadas, para que possam repor a operacionalidade dos seus sistemas; o acesso a dados pessoais a partir dos quais possam ter acesso indevido a contas bancárias ou informação pessoal sensível que possa ser usada em processos de chantagem.
Além disso, existem alguns grupos de hackers que fazem ataques apenas para demonstrarem as suas capacidades técnicas e anunciarem perante terceiros que conseguem aceder a qualquer tipo de sistemas e, deste modo, aumentarem a sua visibilidade perante estas pessoas ou entidades que pretendem aceder aos seus serviços.

Como avalia o panorama regional?
O panorama regional não difere muito do nacional. A maioria das entidades com sistemas próprios não estão devidamente preparadas para ataques cibernéticos.

A pandemia foi uma agravante em matéria de ciberataques?
Sim, porque houve um número crescente de utilizadores que passaram a comprar online. Atendendo à sua inexperiência, muitos foram ludibriados em esquemas de phishing ou acedendo a sites falsos.

O phishing continua no topo destes ataques. Por que razão?
O phishing continua no topo destes ataques, porque é a forma mais fácil para os hackers acederem a dados de segurança dos utilizadores.
Os ataques tornaram-se mais sofisticados. O que mudou? A natureza dos vírus?
Os principais ataques fazem-se de forma dissimulada e são graduais, ou seja, o ataque não é realizado de forma repentina, mas por fases, sendo que em cada uma das etapas os hackers vão dominando uma parte dos sistemas, até terem praticamente controle completo, decidindo então a forma e o objectivo do ataque.
Podem, por exemplo, vender o acesso a uma entidade concorrente para assim obterem informações sensíveis ou, então, fazer um ataque de ransomware (exigindo um resgate para que se possa recuperar os seus dados).

Quais os sectores que suscitam mais preocupações?
Os sectores mais críticos são os relacionados com a Administração Pública, atendendo que recolhem um conjunto muito amplo de informação sobre os cidadãos, mas também as entidades que gerem as infra-estruturas de comunicações, eléctricas e de água, pois a sua inoperacionalidade pode levar a sérios problemas de acesso aos serviços por elas prestados.

Que cuidados deve ter o cidadão no dia-a-dia? Evitar aplicações?
Essencialmente, deve-se desconfiar sempre que pedem dados adicionais para aceder a alguma conta de internet. É importante verificar sempre qual o e-mail de envio da mensagem e confrontar o domínio do endereço de e-mail com o site da entidade. Por exemplo, se recebi um e-mail de joao@mail.com e na mensagem enviada identifica-se como sendo da entidade “Empresa”, então este e-mail deveria ser joao@empresa.com.
Tentar diversificar as palavras-passe e de preferência usar o mecanismo de dupla autenticação, por exemplo, recebendo um código suplementar para o telemóvel, sempre que seja necessário fazer autenticação noutro dispositivo ou usar autenticação biométrica, através de impressão digital ou de reconhecimento facial.

E para quem está em teletrabalho e usa o computador próprio?
Os cuidados são os mesmos para todos os utilizadores, só que neste caso a responsabilidade é acrescida, pois estão a aceder de um local menos seguro (a sua habitação) à rede informática da sua instituição, pelo que podem comprometer, com o seu comportamento, a segurança informática da sua entidade laboral.

O que perspectiva de futuro? Continuaremos a assistir a ataques cada vez mais sofisticados?
Neste momento, o maior desafio prende-se com a alteração dos sistemas de autenticação e de comunicação que são usados na maioria dos sistemas informáticos. Estes sistemas de codificação/encriptação, podem tornar-se obsoletos com o advento dos computadores quânticos, pois a sua capacidade de cálculo permite em “pouco” tempo descodificar qualquer password ou mensagem transmitida. Os organismos internacionais de segurança já estão a trabalhar no sentido de recolher contributos para melhorar estes sistemas, mas ainda não se prevê quando possam entrar em funcionamento.
Sim, os hackers estão sempre à frente na exploração das debilidades dos sistemas informáticos.
                                        

Carlota Pimentel

 

Print
Autor: CA

Categorias: Regional

Tags:

Theme picker