O setor público é alvo de um terço dos ciberataques detetados em Portugal e as autarquias são as mais visadas pelos cibercriminosos. É, por isso, urgente acelerar a preparação dessas instituições para a nova vaga de ataques.
As instituições da administração pública representaram 33% de todos os ciberataques detetados durante os primeiros dez meses de 2020 em Portugal.
Os dados do Observatório de Cibersegurança mostram que a percentagem é muito semelhante à registada durante o ano de 2019 (34%), mas tornam-se mais preocupantes ao revelar que o número global de incidentes aumentou em 2020 face ao ano anterior, colocando uma pressão cada vez maior na segurança dos sistemas de TI destas instituições.
Os cibercriminosos continuam a guiar-se por uma lógica que elege o maior denominador comum como um dos fatores de escolha dos seus alvos. O que mudou, nos últimos tempos, foram as táticas para chegar até esses alvos: há um claro regresso às metodologias de engenharia social; os utilizadores individuais servem cada vez mais de porta de entrada nos sistemas de TI das organizações; e os hackers evitam muitas vezes os ataques diretos a organizações que se pressupõe estarem protegidas, preferindo ataques indiretos a empresas mais pequenas, como forma de atingir as operações das maiores.
Aplicadas às instituições da administração pública em Portugal, é notória a utilização conjunta dessas táticas, numa tentativa de explorar sobretudo a descentralização das entidades públicas, por um lado, e o número de pessoas potencialmente afetadas pelos ataques, por outro.
Autarquias mais visitadas
O relatório de dezembro de 2020 do Observatório de Cibersegurança é claro na indicação das instituições autárquicas como as mais visadas pelos cibercriminosos ao longo de 2020. A informação reforça a tendência já registada em 2019 nos dados referenciados no Inquérito à Utilização das Tecnologias da Informação e Comunicação na Administração Pública Central, Regional e nas Câmaras Municipais (IUTIC).
De acordo esses dados, 15% das Câmaras Municipais reportaram incidentes de cibersegurança, com a indisponibilidade de serviços TIC devido a ataques externos a corresponder a 62% dos problemas detetados – não especificados, quanto ao tipo, pelo Observatório de Cibersegurança.
Se juntarmos a esses números o aumento global de ataques detetado até outubro de 2020, juntamente com um Universo de 308 Câmaras Municipais e instituições sob a sua dependência, não será difícil de perceber o enorme potencial que os cibercriminosos já identificaram.
Na verdade não é de hoje que as autarquias são apetecíveis para os hackers – caso contrário não investiriam as suas ações nestes alvos! Mas a maior maturidade que a Administração Central tem demonstrado face às questões da segurança da informação e das TIC levou a um redireccionamento dos alvos no setor das instituições públicas.
Por outro lado, fatores como o reforço de competências das Câmaras Municipais, a sua autonomia e dispersão geográfica, bem como a grande proximidade que possuem com os cidadãos, contribuíram também para aumentar a visibilidade e os riscos de ciberameaças.
Imagine, por exemplo, serviços como o fornecimento de água ou de saneamento serem afetados por um qualquer ataque, que simplesmente bloqueia o funcionamento do sistema de gestão de faturas… Os efeitos poderão gerar prejuízos sociais, financeiros e mesmo políticos difíceis de quantificar.
Estratégia de continuidade
Apesar do aumento de ciberataques às organizações do setor público detetadas em 2020, o cenário é de confiança quanto às respostas que estão a ser preparadas.
Com as administrações central e regional a revelarem maior maturidade a este nível, é agora a vez das autarquias reforçarem os seus roadmaps de implementação de políticas e soluções de segurança das TI.
Neste contexto, é importante ter em conta algumas questões que a pandemia acelerou: o aumento do trabalho remoto e, com ele, a alteração do perímetro de segurança dos utilizadores; a preparação dos sistemas e infraestruturas de TI para ataques tecnologicamente cada vez mais avançados; e a necessidade de assegurar a formação permanente dos trabalhadores sobre segurança nas TI.
Se os projetos já em funcionamento em algumas autarquias podem servir como “benchmark” técnico e ajudar outras Câmaras Municipais a arrancar ou continuar os seus planos de cibersegurança, o recurso a Managed Service Providers com elevada especialização nesta área poderá ser a peça que falta para preparar as instituições para a nova geração de ciberataques. Com uma agilidade e eficácia inigualáveis, alcançando níveis de poupança e de rentabilização que justificam sem dúvida o investimento.
Written by Armindo Dias - Public Sector Sales Director
Armindo Dias está, desde 1990, ligado às Tecnologias de Informação a nível profissional, com passagem por várias organizações nacionais e multinacionais, ligadas à automação comercial e à banca. Nas últimas duas décadas, dedicou a sua atividade exclusivamente à área comercial das TI associadas ao mercado do Setor Público.
Written by David Grave - Cybersecurity Director
Com mais de 15 anos de experiência nas áreas de engenharia de TI, segurança e compliance, David Grave tem pautado o seu trabalho pela participação em projetos na área da Cibersegurança, que ajudam a gerir, reduzir e mitigar os riscos nas organizações. O seu percurso profissional inclui trabalhos em Testes de Penetração, coordenação de equipas de Crise, Critical Security Controls, Auditoria e Implementação de Roadmaps, Digital Forensics and Incident Response (DFIR), bem como Simulação de ataques de Phishing e de Engenharia Social. Além de um Certificado em Data Protection Officer (DPO), David apresenta certificações e qualificações profissionais em Hacking de Infraestruturas, Web Hacking e Análise Forense.