Há ciberataques todos os dias (ou mesmo todas as horas) mas este ano já houve oito grandes ataques em Portugal. Com consequências distintas. “A diferença nas consequências esteve em quem se preparou ou não se preparou. E é uma diferença enorme”.
Portugal já foi alvo de oito grandes ciberataques este ano, revelou António Gameiro Marques. Em dois deles, “toda a informação foi destruída. Toda!” Mas as maiores diferenças nas consequências estão no facto de as empresas se terem ou não preparado antes para eventuais intrusões. E aí, a diferença para as empresas revela-se quase entre a sua vida ou a sua morte.
Os dados do diretor-geral do GNS/Centro Nacional de Cibersegurança, entidade que inicia hoje no Estoril a sua grande conferência anual, foram avançados há cerca de uma semana no XVIII Encontro de Resseguros, organizado pela Associação Portuguesa de Seguradores. Segundo afirmou então António Gameiro Marques, que não identificou qualquer dos envolvidos, embora se possa presumir que muitos deles foram já noticiados, dos oito ataques, dois foram a instituições do Estado e seis foram a empresas privadas.
“Destruição total
O chamado “ramsomware” (ataques com pedidos de resgate) é hoje a “principal ameaça” no mundo em termos de ciberataques, afirmara minutos antes Martin Kreuzer, gestor sénior de risco na Munich Re. Nestes casos, tipicamente os intrusos “trancam” os dados das organizações, impedindo-lhes o acesso e propondo libertá-los em troca de um pagamento em dinheiro. Mas estes não são os únicos casos.
“Em dois dos oito casos deste ano” em Portugal, revelou António Gameiro Marques, os intrusos destruíram toda a informação. Há inclusive casos de destruição de cópias de segurança (“backups”) e casos em que os dados “são perdidos para sempre”. E se a informação for estratégica para as empresas (dados de faturação, de clientes, de fornecedores, etc.), isso pode atirar a empresa ao charco.
“Não é uma questão de saber se se vai ser atacado, mas de saber quando se vai ser atacado”, afirmou na ocasião Jorge Portugal, da Cotec.
Mesmo quem investe é atacado
Não são só as empresas que não se preparam que são atacadas. “Dos oito grandes ataques deste ano, dois foram feitos a empresas que davam grande importância estratégica e faziam grandes investimentos” em cibersegurança, detalhou ainda Gameiro Marques. Não há organizações inexpugnáveis. Mas há uma grande diferença entre aqueles que se prepararam e não prepararam.
A diferença nestes oito grandes ataques está nas consequências produzidas, que foram “muito diferentes”, para melhor, nas empresas que tinham investimento e planos em caso de ataque. As empresas que tinham planos de prevenção e reação “conseguiram mitigar de forma clara” os efeitos dos ataques. Porque foram rápidas a agir e mesmo a comunicar.
“Num dos ataques, uma organização com milhões de clientes foi rápida a agir, retomou as atividades rapidamente e foi muito eficaz a comunicar com transparência aos seus clientes, inclusive através do seu CEO”, afirmou António Gameiro Marques. O bom exemplo não foi nomeado, mas é possível assumir que se tratou da Vodafone, que foi alvo de um ataque no início deste ano, retomou os serviços em poucos dias e comunicou à comunidade numa conferência de imprensa liderada pelo seu presidente executivo, Mário Vaz. Outros casos mediáticos de ataques este ano foram o Grupo Sonae, a Impresa, os Laboratórios Germano de Sousa, os Serviços Municipalizados dos Transportes Urbanos de Coimbra e o Hospital Garcia de Orta.
O Centro Nacional de Cibersegurança tem trabalhado com empresas e na formação de boas práticas, incluindo cursos online gratuitos “que qualquer pessoa pode fazer para se capacitar para ser mais resiliente quando usa dispositivos digitais a consume informação”, diz António Gameiro Marques. O Centro Nacional de Cibersegurança organiza a partir de hoje, e durante três dias, o C-Days 2022, que decorre no Centro de Congressos do Estoril. O encontro deste ano tem como tema, precisamente, “Apostar na Prevenção”.
