homepage
As empresas e os governos estão a investir em soluções de segurança para proteger seus dados sensíveis, mas os criminosos cibernéticos estão a desenvolver novas técnicas para os superar.
Além disso, a pandemia da COVID-19 aumentou a necessidade de trabalho remoto, o que criou novos desafios de segurança. O resultado é uma corrida constante para manter as redes seguras e proteger os dados pessoais e financeiros dos indivíduos e das organizações.
Para Merle Megra, directora do Programa de Cibersegurança da Estónia, que participou no seminário sobre cibersegurança que se realizou na Praia na segunda e terça-feira, este tema da “cibersegurança é algo de que só nos temos vindo a aperceber de uma forma gradual tanto a nível pessoal como das organizações ou dos Estados”.
“Quanto mais dependermos das tecnologias digitais, mais vulneráveis nos tornamos a ameaças de cibersegurança. Não é nada que deva causar pânico, mas é algo de que devemos estar conscientes”, aponta esta especialista em declarações ao Expresso das Ilhas à margem do evento.
Quanto às ameaças à cibersegurança, esta especialista aponta que há várias formas de as categorizar. “Temos o cibercrime que está relacionado com o ganho financeiro ilícito. Este tipo de crimes é normalmente cometido de forma individual ou em grupos, embora já haja grupos destes suportados por alguns Estados e cujas motivações serão mistas indo além desse ganho financeiro”. Nesses casos os ataques são, na sua maioria, feitos através de ransomeware, refere acrescentando que depois “temos as ameaças políticas como é o caso da desinformação, como aconteceu nas eleições presidenciais dos EUA em 2016 ou antes na Ucrânia. Mais recentemente aconteceu quando o presidente da Ucrânia estava a falar com o Parlamento finlandês e nessa altura o parlamento foi alvo de um ataque Ddos (denial of service) que tinha uma motivação política clara”.
“Os políticos gostam de falar destes ataques, eu não gosto de os enfatizar, mas também não digo que não devam ser levados a sério”, aponta.
“A última categoria, e estes são os ataques que eu considero como sendo mais graves, são os ataques contra infraestruturas críticas. Normalmente são conduzidos por grupos criminosos, mas têm muitas vezes apoio de Estados, porque requerem muito tempo de preparação e grandes recursos que só os Estados têm”.
Merle Maigre explica que esse tipo de ataques tem sido visto desde que começou a guerra na Ucrânia.
“Vemos esses ataques agora na Ucrânia. O último foi há cerca de um ano, no primeiro dia da guerra, em que houve um ataque contra um satélite que fornecia serviços e informações às forças armadas e às forças de segurança da Ucrânia. Estes tipos de malware foram também lançados contra as centrais eléctricas em Kiev em 2015 e 2016”.
Como se combatem estas ameaças
Para a especialista ouvida pelo Expresso das Ilhas o combate a este tipo de ameaças deve passar pela prevenção, mas acima de tudo pela aposta na resiliência das redes e dos serviços.
“Os métodos de prevenção incluem o investimento em campanhas de consciencialização das pessoas para o entendimento do que é uma ameaça cibernética e como podemos, individualmente, manter-nos em segurança. A prevenção passa muito por aí. Mas igualmente importante é a resiliência. Os peritos costumam dizer que não é uma questão de quando se vai ser atacado, mas sim de como se reage a esses ataques. Por isso, resiliência é aprender como manter os nossos serviços críticos a funcionar, como identificar ameaças e como manter a resiliência sob ataque enquanto se mantém o fornecimento da continuidade do serviço. Pode-se fazer isso aumentando as capacidades de gestão, porque é preciso saber como coordenar, a quem delegar as decisões, como falar com a imprensa, porque seja o governo ou o sector privado, é preciso saber comunicar sobre a crise”.
Já a um nível mais técnico é acima de tudo uma questão de capacidades de monitorar a rede, identificar as ameaças à rede e mitigar os incidentes.
Literacia digital
Com um mundo cada vez mais digitalizado, a literacia digital assume um papel crucial para garantir que as pessoas tenham as habilidades e conhecimentos necessários para proteger a si mesmas e suas informações online.
“A literacia digital é muito importante”, aponta Merle Maigre. “Penso que é essencial começar a ensinar o básico da literacia digital às crianças”.
Na Estónia, país natal desta especialista, “as crianças recebem os seus primeiros smartphones quando vão para a escola e os pais querem que eles sejam capazes de comunicar. É nesta altura que damos às nossas crianças estes poderosos instrumentos. Por isso penso que deve ser nessa idade que eles devem saber o que implica ter acesso a instrumentos como estes”.
“É como ensinar às crianças como se devem comportar com o trânsito. Aos 5 ou 6 anos começam a aprender como se atravessa uma estrada e como ser cuidadoso com os carros. Com a literacia digital deve ser a mesma coisa, penso que devemos começar a abordar estes assuntos bastante cedo e quando vão crescendo vão estando melhor preparados”, refere.
Guerras cibernéticas
A ideia cada vez mais presente que num futuro próximo os conflitos entre países se desenrolarão, cada vez mais, no campo cibernético e que é provável que a cibersegurança e os ataques cibernéticos desempenhem um papel cada vez mais importante nas tensões entre nações e grupos militares.
As redes críticas, como as de infraestrutura energética e financeira, são vulneráveis a ataques cibernéticos que podem ter impactos graves numa nação, tornando-as alvos potenciais em futuras disputas. No entanto, a guerra cibernética também apresenta desafios únicos, como a dificuldade de identificar a fonte de um ataque e a falta de acordos internacionais sobre as regras do jogo na cibersegurança.
“Esta é uma questão que se levanta muitas vezes junto dos líderes mundiais. Eu não acredito num apocalipse cibernético. As discussões sobre este tema tiram atenção a ameaças cibernéticas muito simples a que os Estados deviam prestar atenção”.
Mais uma vez esta especialista usa o seu país como exemplo: “Na Estónia prestamos muita atenção ao que se passa na Ucrânia e o que temos visto e aprendido com aquela guerra é que os ataques cibernéticos fazem parte da guerra, mas como acompanhamento dos ataques clássicos e físicos, mas não os substituem. É preciso ter foco na defesa cibernética, mas acima de tudo deve ser um foco de protecção das infraestruturas críticas e ter a capacidade de ter equipas de resposta rápida a postos para agirem e terem a capacidade de o fazer debaixo de stress de ataques”.
Cooperação com a União Europeia
O seminário em que Merle Maigre esteve presente foi organizado pelo governo.
Na segunda-feira, dia da abertura, Olavo Correia, ministro das Finanças e da Economia Digital, apontou que o objectivo deste evento é transformar Cabo Verde numa referência na área da cibersegurança contando para isso com a colaboração da União Europeia.
“Também temos a oportunidade de fazer de Cabo Verde um centro de formação a partir do nosso parque tecnológico-Data Center na área da segurança e da ciberseguranca. Lançamos esse desafio à União Europeia, vamos trabalhar neste quesito, seria uma grande oportunidade para os quadros africanos, a partir de Cabo Verde poderem formar-se também na área de ciberseguranca, para poderem trabalhar nos seus países. Cabo Verde tem todas as condições para ser um centro de formação na área de ciberseguranca e da ciberdefesa e vamos trabalhar com os nossos parceiros para que esta visão possa ser concretizada, para o bem de Cabo Verde, mas também pensando nos quadros cabo-verdianos que são qualificados, que são empenhados, que querem avançar nesta matéria e que podem trabalhar a partir de Cabo Verde para o resto do mundo”, explicou em declarações aos jornalistas.
Por sua vez, a Embaixadora da União Europeia em Cabo Verde diz conhecer a ambição de Cabo Verde e acredita na vontade do país em se tornar um hub digital na região. Carla Grijó sublinha a crescente conectividade de Cabo Verde com o mundo.
“Porém, o investimento na cibersegurança é um factor competitivo fundamental, para atrair investimentos estrangeiros e não apenas no sector digital. Sei que durante os próximos dias irão debater em detalhe desafios, ameaças e oportunidades criadas pela digitalização e, em particular, o tema fundamental da ciberseguranca. Permita-me salientar dois aspectos que me parecem importantes: primeiro, temos que tomar medidas arrojadas em matéria de ciberseguranca, para nos certificarmos que estamos preparados, resilientes e capazes de responder a potenciais agressores. Segundo, temos de trabalhar em conjunto para garantir a segurança de todos os nossos cidadãos, das nossas instituições e dos nossos valores”, avançou.
Centro de cibersegurança
Já esta terça-feira, durante o encerramento do seminário, o Secretário de Estado da Economia Digital, Pedro Lopes, disse que Cabo Verde terá este ano um centro nacional de cibersegurança.
Em declarações aos jornalistas o governante defendeu que é impossível falar-se de tudo o que é economia digital sem que as pessoas se sintam seguras para fazerem negócios.
“Estaremos preparados para fazer este anúncio, isto também no âmbito daquilo que é o parque tecnológico. Queremos que as empresas que se estabelecem no parque tecnológico tenham todas as condições e esse é o nosso objectivo que este ano 2023 seja um ano digital para Cabo Verde, com várias concretizações. Já estamos há muito tempo para concretizar o parque tecnológico, será também este ano. A ciberseguranca fará parte do domínio daquilo que é o digital. É impossível falar-se de tudo o que é economia digital sem as pessoas sentirem segurança nos seus negócios, sentirem segurança também para usarem serviços digitais e por isso que isso é realmente importante”, explica.
Pedro Lopes lembra que Cabo Verde não está imune àquilo que são os ataques [cibernéticos] mundiais.
“Temos aqui todas as condições para que, quando formos atacados, e já somos atacados diariamente, são vários os ataques que o país recebe, estarmos preparados para responder a esses ataques, mas queremos reforçar-nos contra esses ataques. Sabemos que o mundo está em acelerada mudança, as pessoas começam cada vez mais a utilizar o digital e os perigos do digital também são uma realidade para o nosso país e é isso mesmo que nós temos que fazer resposta”, explica.
O seminário reuniu peritos em cibersegurança da Estónia e de Portugal, de Instituições e Agências Europeias e Cabo-verdianas, altos dirigentes dos Ministérios da Economia Digital, da Modernização do Estado e da Administração Pública, do NOSi e da Agência de Regulação Multissectorial da Economia, entre outras instituições públicas e representantes do sector privado em Cabo Verde.
*com Ailson Martins
Texto originalmente publicado na edição impressa do Expresso das Ilhas nº 1105 de 1 de Fevereiro de 2023.
