1. Qual é o panorama actual do cibercrime em Portugal? Quais são as maiores ameaças para as empresas e para as entidades públicas?
No que respeita ao cibercrime em Portugal, a maior subida tem sido ao nível do ransomware. Na verdade, mais do que duplicou. Durante o segundo semestre de 2022, e de acordo com dados da S21sec, os ciberataques de ransomware aumentaram 120% em Portugal encontrando-se na 24.ª posição no ranking mundial de países mais afectados por este tipo de ciberataque.
Estes ciberataques, que representam 65% do total analisado, tiveram como objectivo principal o sector industrial (14%), seguido do comércio a retalho (7%) e sector de saúde (7%). Outros sectores como a construção, tecnologia, educação, transporte e logística, bem como o governo e as suas diferentes administrações também sofreram com estas ameaças.
2. O que é que não pode faltar numa estratégia de cibersegurança?
Todo o ecossistema de protecção é importante, sem dúvida, mas o foco essencial e que é de uma forma geral unânime é o endpoint, incluindo naturalmente o utilizador. Podemos falar de superfície de ataque, mas o dispositivo que se utiliza deve estar munido de todas as possíveis protecções. O utilizador humano, por muito bem informado que esteja, está sempre sujeito à parte emocional e assim, ceder a alguma tentativa de phishing bem planeada, por exemplo.
É aqui que o set de ferramentas do Wolf Security da HP faz diferença. Muitas destas protecções vêm já de série em muitos equipamentos HP, permitindo desde o isolamento de aplicações - com o HP Sure Click - ao antivírus da próxima geração com protecção inteligente – do HP Sure Sense - , aumentando assim as camadas de protecção.
3. O departamento de IT é o único responsável pela cibersegurança? Qual é o papel dos restantes colaboradores?
Esta é outra falsa questão. A cibersegurança é função de todos, para todos. O departamento de IT de qualquer empresa nunca poderia, sozinho, fazer face ao crescente número de ameaças de cibersegurança. É função deste departamento isso sim, dotar a organização dos equipamentos, sejam eles portáteis, desktops, impressoras, servidores, etc, da tecnologia de prevenção (abaixo, ao nível e acima do sistema operativo) de ciber ameaças bem como formar, qualificar (e re-qualificar) a organização de forma a que esteja o mais bem preparada possível e ao corrente deste tipo de ameaças.
Cabe aos colaboradores a responsabilidade de estarem informados, tanto quanto possível, de aceitarem as recomendações do seu departamento de IT onde se incluem a instalação de patches de segurança do sistema operativo, adoção de sistemas de MFA (Multifactor Authentication), entre outros.
4. Qual é o papel da inteligência artificial (IA) e do machine learning na cibersegurança?
O papel da inteligência artificial (IA) bem como do machine learning na cibersegurança é crucial, pois a cibercriminalidade é ininterrupta e gosta mais de operar nos horários em que os colaboradores das empresas estão a descansar. Muitos dos ataques são anunciados às 6ªas feiras à tarde ou durante os fins de semana de forma a potenciar o alarmismo e a demora na resposta.
É sabido que muitos dos ataques informáticos às empresas são testados e mais tarde implementados por bots, com níveis de IA cada vez mais elaborados, embora o ensaio final e a comunicação à empresa, particularmente às maiores corporações com níveis estimados de profit elevados, sejam perpetrados por humanos das organizações criminosas.
Como é também mencionado no “HP WOLF SECURITY REPORT” de Março último, os antivírus de próxima geração baseiam-se precisamente em IA e machine learning de forma a identificar comportamentos anómalos nos endpoints e assim parar as ameaças de uma forma antecipada.
5. Como é que a tecnologia blockchain contribui para a cibersegurança?
Em termos gerais, sistemas baseados em Blockchain têm o potencial de reduzir ou eliminar a passagem por intermediários e assim permitir o aumento da integridade dos dados com custos transacionais reduzidos. Trata-se de uma tecnologia que tem amadurecido nos últimos anos fortemente impulsionada pelas criptomoedas.
Os dados são gravados uns após os outros de forma contínua, mas apenas podem ser adicionados quando os respectivos intervenientes no envio dos dados confirmam a validade dos mesmos. Entre os benefícios incluem-se também uma maior transparência e um maior controle. É na questão do reduzido (ou inexistente) número de intermediários que reside um dos maiores apontamentos do blockchain, aumentando assim a cibersegurança.
6. A Internet of Things ( IoT) expõem-nos aos riscos do cibercrime. Como é que as empresas e as entidades públicas se podem proteger?
A IoT abriu todo um novo mundo de possibilidades e oportunidades dentro de uma gama de produtos que habitualmente estava vedada à tecnologia de ligação à Internet. De uma forma remota, começou a ser possível o controle destes equipamentos, aumentando o conforto de utilização e a praticidade destes dispositivos.
A questão da segurança, de uma forma geral, não teve um peso significativo na concepção destes equipamentos numa fase inicial, mas na actualidade a preocupação por parte dos fabricantes é bastante mais notória. As empresas e entidades públicas, na óptica de Clientes destes produtos, devem ter em conta quais os protocolos em termos de firmware e de software que os respetivos fabricantes dos produtos do tipo IoT implementam nos seus dispositivos.
7. O uso de cloud computing expõem-nos aos riscos do cibercrime. Como é que as empresas e as entidades públicas se podem proteger?
O uso de cloud computing expõe-nos aos riscos do cibercrime no sentido em que, literalmente, nada está seguro e as empresas de cloud computing embora procurem ter os seus sistemas protegidos, tanto quanto possível, podem tal como qualquer empresa ou utilizador final serem também atacados. Aliás, estas empresas, precisamente por se saber que detêm quantidades massivas de informação, muita da qual sensível e confidencial, são “alvos” apetecíveis por parte dos cibercriminosos.
A forma como empresas e entidades públicas se podem proteger é de, na medida do possível, não confiarem apenas na informação que está residente na cloud, mas antes terem a sua própria política de backups físicos, facilmente acessíveis, mas desligados da sua própria rede de networking no dia-a-dia. Devem ser feitos backups regulares de forma a assegurar que, na eventualidade de um ataque de ransomware, rapidamente se conseguem repor novamente os sistemas com a menor disrupção possível.
8. De que forma é que a Bechtle e a HP podem ajudar as organizações a aumentar a sua cibersegurança?
O dotar dos dispositivos (endpoints) de tecnologia de cibersegurança abaixo e acima do sistema operativo, bem como o partilhar da máxima informação neste contexto é algo que a HP e a Bechtle têm feito de forma a incrementar o conhecimento.
A cibercriminalidade é algo em constante evolução (e alteração) e a melhor forma de fazer face a estas ameaças é dar a conhecer as melhores práticas e conhecimentos para nos mantermos em segurança, não só, como já referido, por intermédio do recurso a ferramentas de hardware e software, com que a HP procura dotar os seus equipamentos, bem como a divulgação das melhores práticas de cibersegurança como a HP e a Bechtle fazem diariamente.
Nelson Guerra - HP