As autarquias e o desafio da cibersegurança

Claranet Cyber Security

O setor público é alvo de um terço dos ciberataques detetados em Portugal e as autarquias são as mais visadas pelos cibercriminosos. É, por isso, urgente acelerar a preparação dessas instituições para a nova vaga de ataques.

As instituições da administração pública representaram 33% de todos os ciberataques detetados durante os primeiros dez meses de 2020 em Portugal.

Os dados do Observatório de Cibersegurança mostram que a percentagem é muito semelhante à registada durante o ano de 2019 (34%), mas tornam-se mais preocupantes ao revelar que o número global de incidentes aumentou em 2020 face ao ano anterior, colocando uma pressão cada vez maior na segurança dos sistemas de TI destas instituições.

Os cibercriminosos continuam a guiar-se por uma lógica que elege o maior denominador comum como um dos fatores de escolha dos seus alvos. O que mudou, nos últimos tempos, foram as táticas para chegar até esses alvos: há um claro regresso às metodologias de engenharia social; os utilizadores individuais servem cada vez mais de porta de entrada nos sistemas de TI das organizações; e os hackers evitam muitas vezes os ataques diretos a organizações que se pressupõe estarem protegidas, preferindo ataques indiretos a empresas mais pequenas, como forma de atingir as operações das maiores.

Aplicadas às instituições da administração pública em Portugal, é notória a utilização conjunta dessas táticas, numa tentativa de explorar sobretudo a descentralização das entidades públicas, por um lado, e o número de pessoas potencialmente afetadas pelos ataques, por outro.

Autarquias mais visitadas

O relatório de dezembro de 2020 do Observatório de Cibersegurança é claro na indicação das instituições autárquicas como as mais visadas pelos cibercriminosos ao longo de 2020. A informação reforça a tendência já registada em 2019 nos dados referenciados no Inquérito à Utilização das Tecnologias da Informação e Comunicação na Administração Pública Central, Regional e nas Câmaras Municipais (IUTIC).

De acordo esses dados, 15% das Câmaras Municipais reportaram incidentes de cibersegurança, com a indisponibilidade de serviços TIC devido a ataques externos a corresponder a 62% dos problemas detetados – não especificados, quanto ao tipo, pelo Observatório de Cibersegurança.

Se juntarmos a esses números o aumento global de ataques detetado até outubro de 2020, juntamente com um Universo de 308 Câmaras Municipais e instituições sob a sua dependência, não será difícil de perceber o enorme potencial que os cibercriminosos já identificaram.

Na verdade não é de hoje que as autarquias são apetecíveis para os hackers – caso contrário não investiriam as suas ações nestes alvos! Mas a maior maturidade que a Administração Central tem demonstrado face às questões da segurança da informação e das TIC levou a um redireccionamento dos alvos no setor das instituições públicas.

Por outro lado, fatores como o reforço de competências das Câmaras Municipais, a sua autonomia e dispersão geográfica, bem como a grande proximidade que possuem com os cidadãos, contribuíram também para aumentar a visibilidade e os riscos de ciberameaças.

Imagine, por exemplo, serviços como o fornecimento de água ou de saneamento serem afetados por um qualquer ataque, que simplesmente bloqueia o funcionamento do sistema de gestão de faturas… Os efeitos poderão gerar prejuízos sociais, financeiros e mesmo políticos difíceis de quantificar.

Estratégia de continuidade

Claranet: workplace híbrido

Apesar do aumento de ciberataques às organizações do setor público detetadas em 2020, o cenário é de confiança quanto às respostas que estão a ser preparadas.

Com as administrações central e regional a revelarem maior maturidade a este nível, é agora a vez das autarquias reforçarem os seus roadmaps de implementação de políticas e soluções de segurança das TI.

Neste contexto, é importante ter em conta algumas questões que a pandemia acelerou: o aumento do trabalho remoto e, com ele, a alteração do perímetro de segurança dos utilizadores; a preparação dos sistemas e infraestruturas de TI para ataques tecnologicamente cada vez mais avançados; e a necessidade de assegurar a formação permanente dos trabalhadores sobre segurança nas TI.

Se os projetos já em funcionamento em algumas autarquias podem servir como “benchmark” técnico e ajudar outras Câmaras Municipais a arrancar ou continuar os seus planos de cibersegurança, o recurso a Managed Service Providers com elevada especialização nesta área poderá ser a peça que falta para preparar as instituições para a nova geração de ciberataques. Com uma agilidade e eficácia inigualáveis, alcançando níveis de poupança e de rentabilização que justificam sem dúvida o investimento.

Written by Armindo Dias - Public Sector Sales Manager

Armindo Dias está, desde 1990, ligado às Tecnologias de Informação a nível profissional, com passagem por várias organizações nacionais e multinacionais, ligadas à automação comercial e à banca. Nas últimas duas décadas, dedicou a sua atividade exclusivamente à área comercial das TI associadas ao mercado do Setor Público. Em 2020, foi nomeado Public Sector Sales Manager da Claranet Portugal.

Written by David Grave - Cybersecurity Manager

Com mais de 10 anos de experiência nas áreas de engenharia de TI, segurança e compliance, David Grave tem como foco ajudar a reduzir, gerir e mitigar os riscos de segurança das organizações. O seu percurso profissional inclui trabalhos em Testes de Penetração, coordenação de equipas de Crise, Critical Security Controls, Auditoria e Implementação de Roadmaps, DFIR (DF Forense e resposta a incidentes) e Simulação de Phishing /Engenharia Social. Além de um Certificado EU DATA PROTECTION OFFICER – DPO, David apresenta certificações e qualificações profissionais em Hacking de Infraestruturas, Web Hacking e Hacking Forense.