As Autarquias e o Desafio da Cibersegurança

O setor público é alvo de um terço dos ciberataques detetados em Portugal e as autarquias são as mais visadas pelos cibercriminosos. É, por isso, urgente acelerar a preparação dessas instituições para a nova vaga de ataques.

As instituições da administração pública representaram 33% de todos os ciberataques detetados durante os primeiros dez meses de 2020 em Portugal.

Os dados do Observatório de Cibersegurança mostram que a percentagem é muito semelhante à registada durante o ano de 2019 (34%), mas tornam-se mais preocupantes ao revelar que o número global de incidentes aumentou em 2020 face ao ano anterior, colocando uma pressão cada vez maior na segurança dos sistemas de TI destas instituições.

Os cibercriminosos continuam a guiar-se por uma lógica que elege o maior denominador comum como um dos fatores de escolha dos seus alvos. O que mudou, nos últimos tempos, foram as táticas para chegar até esses alvos: há um claro regresso às metodologias de engenharia social; os utilizadores individuais servem cada vez mais de porta de entrada nos sistemas de TI das organizações; e os hackers evitam muitas vezes os ataques diretos a organizações que se pressupõe estarem protegidas, preferindo ataques indiretos a empresas mais pequenas, como forma de atingir as operações das maiores.

Aplicadas às instituições da administração pública em Portugal, é notória a utilização conjunta dessas táticas, numa tentativa de explorar sobretudo a descentralização das entidades públicas, por um lado, e o número de pessoas potencialmente afetadas pelos ataques, por outro.

Autarquias mais visitadas

relatório de dezembro de 2020 do Observatório de Cibersegurança é claro na indicação das instituições autárquicas como as mais visadas pelos cibercriminosos ao longo de 2020. A informação reforça a tendência já registada em 2019 nos dados referenciados no Inquérito à Utilização das Tecnologias da Informação e Comunicação na Administração Pública Central, Regional e nas Câmaras Municipais (IUTIC).

De acordo esses dados, 15% das Câmaras Municipais reportaram incidentes de cibersegurança, com a indisponibilidade de serviços TIC devido a ataques externos a corresponder a 62% dos problemas detetados – não especificados, quanto ao tipo, pelo Observatório de Cibersegurança.

Se juntarmos a esses números o aumento global de ataques detetado até outubro de 2020, juntamente com um Universo de 308 Câmaras Municipais e instituições sob a sua dependência, não será difícil de perceber o enorme potencial que os cibercriminosos já identificaram.

Na verdade não é de hoje que as autarquias são apetecíveis para os hackers – caso contrário não investiriam as suas ações nestes alvos! Mas a maior maturidade que a Administração Central tem demonstrado face às questões da segurança da informação e das TIC levou a um redireccionamento dos alvos no setor das instituições públicas.

Por outro lado, fatores como o reforço de competências das Câmaras Municipais, a sua autonomia e dispersão geográfica, bem como a grande proximidade que possuem com os cidadãos, contribuíram também para aumentar a visibilidade e os riscos de ciberameaças.

Imagine, por exemplo, serviços como o fornecimento de água ou de saneamento serem afetados por um qualquer ataque, que simplesmente bloqueia o funcionamento do sistema de gestão de faturas… Os efeitos poderão gerar prejuízos sociais, financeiros e mesmo políticos difíceis de quantificar.

Estratégia de continuidade

Texto na íntegra em claranet.pt

David Grave

David Grave

Senior Cybersecurity Consultant da Claranet

https://www.linkedin.com/in/davidgrave

Últimos artigos