João Miguel Mesquita
O ransomware, um tipo de ataque em que os dados são encriptados pelos atacantes que exigem um resgate em troca do restabelecimento do acesso, comprometeu os serviços essenciais suportados pela AMA, como a plataforma de Autenticação.Gov e o Gov.ID, gerando um impacto profundo não apenas nas entidades governamentais, mas também no quotidiano dos cidadãos e das empresas que dependem destas ferramentas digitais.
Impacto e resposta imediata e a médio prazo
A AMA confirmou, em comunicado às redações, que como medida preventiva, diversas plataformas e serviços digitais foram temporariamente desativados, afetando a atividade de várias entidades públicas e privadas. O Centro Nacional de Cibersegurança (CNCS) está apoiar a AMA num esforço conjunto de mitigar as consequências e restaurar com a maior brevidade possível as plataforma e serviços afetados.
Não há dúvidas que o impacto do ataque ransomware de quinta-feira foi grave. O impedimento do acesso a serviços críticos como a Chave Móvel Digital e a autenticação para plataformas governamentais terá certamente consequências a longo prazo, tanto para os serviços prestados pela administração pública, como a reputação da AMA perante os cidadãos e as empresas, provocando enorme desconfiança na segurança das infraestruturas digitais do Estado, e de quem as segura.
A AMA alertou ainda para tentativas de phishing associadas ao incidente, sublinhando que qualquer pedido de informações pessoais, como credenciais de recuperação da Chave Móvel Digital, deve ser ignorado.
De destacar que o Governo português equaciona na sua proposta de Orçamento de Estado para 2025 um conjunto de investimentos que demonstram a consciência que este tem para estas questões da cibersegurança. Na proposta o Governo inclui medidas significativas para proteger as infraestruturas críticas do país contra ataques cibernéticos, através da criação de um Plano Nacional de Resposta a Crises e Incidentes de Cibersegurança e de uma nova Estratégia Nacional de Segurança do Ciberespaço.
Lições a tirar deste incidente: Proteja a sua organização
Este ataque é um alerta claro para todas as organizações, públicas e privadas, sobre a importância de uma estratégia robusta de cibersegurança. Embora não haja garantia absoluta de que uma organização não será vítima de um ataque, a implementação de boas práticas pode reduzir significativamente o risco e mitigar os danos em caso de incidente.
Fortaleça a consciencialização sobre Cibersegurança
Uma das primeiras linhas de defesa contra ataques como o ransomware é a consciencialização dos utilizadores. Formar os colaboradores para reconhecerem as ameaças e responderem adequadamente pode prevenir muitas tentativas de invasão. Campanhas de formação contínuas sobre as formas de identificar e evitar riscos, como e-mails de phishing, são cruciais. Uma mensagem positiva, que incentive boas práticas de segurança, pode ter um impacto duradouro, ao invés de simplesmente destacar as falhas mais comuns.
Reavalie a arquitetura de rede
Compreender a rede da organização do ponto de vista de um hacker é fundamental. Testes de penetração regulares, conduzidos por equipas internas ou consultores externos, ajudam a identificar vulnerabilidades que possam ser exploradas. Uma prática recomendada é a micro segmentação da rede, que impede que os atacantes se movam facilmente entre diferentes partes do sistema, caso consigam penetrar a firewall.
Mapeei dispositivos e conexões na rede
O mapeamento exaustivo da rede, incluindo todos os dispositivos conectados, é uma etapa essencial para garantir uma segurança eficaz. Com o aumento da interconectividade entre redes de Tecnologia de Operação (OT) e Tecnologia de Informação (TI), é cada vez mais importante monitorizar e controlar as ligações à internet. Uma mudança de configuração num único dispositivo pode ser um ponto de entrada para um ataque, pelo que alertas automáticos devem ser implementados para monitorizar essas alterações.
Crie políticas de Cibersegurança rigorosas
As políticas de cibersegurança não podem ser estáticas. A rápida evolução das ameaças requer uma atualização contínua das normas e procedimentos, para que estejam sempre em sintonia com as melhores práticas do setor. A realização de auditorias internas regulares garante que todos os colaboradores estão alinhados com as políticas e que estas são eficazes face ao panorama de ameaças atual.
Implemente atualizações e patches de segurança de forma regular
As atualizações de software são uma das ferramentas mais básicas, mas muitas vezes negligenciadas, na prevenção de ciberataques. Empresas de software como, por exemplo a Microsoft, lançam patches de segurança frequentemente para corrigir vulnerabilidades que podem ser exploradas por criminosos. Para além do software, dispositivos conectados à rede, como sensores e câmaras, também requerem atualizações regulares de firmware para garantir a sua segurança.
Detete ameaças desconhecidas
A vigilância constante sobre a rede é vital para a deteção de anomalias. Qualquer alteração nos padrões de acesso ou atividades dos utilizadores deve ser investigada. A gestão proativa de mudanças na rede ajuda a detetar possíveis ameaças antes que estas causem danos significativos.
O ciberataque à AMA evidencia que as organizações, independentemente do seu setor, devem tratar a cibersegurança como uma prioridade estratégica. Num mundo onde os ataques se tornam cada vez mais sofisticados e disruptivos, estar preparado é a chave para minimizar os impactos e garantir a continuidade dos serviços. A cooperação entre instituições e a implementação de práticas de segurança robustas são fundamentais para proteger a integridade das infraestruturas digitais e a confiança dos cidadãos e das empresas.
