Definitivamente, o ano de 2022 foi um período agitado em termos de cibersegurança a nível global. É nossa opinião que foi o ano em que a cibersegurança se consolidou claramente como um tema que ultrapassa a tecnologia e exibe uma influência cada vez mais ampla, abrangendo contextos sociais, políticos e económicos.
Na área tecnológica, observamos um crescimento de ataques, mas não necessariamente um aumento nos tipos de ameaças. As consequências destes ataques na sociedade são variadas, incluindo perdas financeiras para
pessoas e empresas, repetidas violações à privacidade, e instabilidade política e económica.
Se quisermos destacar um evento que reflita a abrangência do tópico da cibersegurança, o ataque à Costa Rica pelos grupos criminosos Conti e Hive, e a consequente declaração de emergência nacional pelo presidente Rodrigo Robles seria uma opção apropriada. O ataque foi planeado e realizado durante várias semanas causando prejuízos financeiros estimados em cerca de 30 milhões de dólares por dia e afetando seriamente a capacidade de funcionamento das instituições governamentais do país, com graves consequências para a sua população. Destas, destacamos as falhas no sistema de saúde da Costa Rica e nos pagamentos de salários a funcionários públicos bem como a quase paralisação das infraestruturas de apoio ao comércio internacional. Dezenas de milhares de pessoas foram diretamente afetadas durante este período.
Não podemos também deixar de referir a relevância destes temas no conflito entre a Ucrânia e a Rússia em que a utilização do ciberespaço tem um papel relevante. Ambos os lados estão envolvidos em ações de ataque e defesa no mundo digital, procurando assegurar qualquer vantagem, a par das movimentações realizadas no mundo físico. Isto não se traduz apenas em ações de apoio às tropas no terreno, mas também a campanhas de
desinformação e controlo de informação. Adicionalmente ressalvamos também a forma como este conflito extravasou para a esfera social com diversas ações de hacktivismo executadas por apoiantes de ambos os lados
com o intuito de obrigar empresas e governos a tomar uma posição clara no conflito.
Portugal não é exceção a esta nova realidade e os números que têm sido compilados e disponibilizados pelo Observatório de Cibersegurança do CNCS assim o demonstram. Durante o ano de 2022 diversas entidades públicas e privadas foram vítimas de ataques que visavam o roubo de informação, a extorsão ou espionagem política. As consequências destes ataques variaram entre falhas de serviço até perda de reputação do nosso Estado. Acreditamos que o ano passado foi provavelmente o ano em que o vocábulo “cibersegurança” mais terá sido mencionado nos órgãos de comunicação social.
À medida que a sociedade evolui e assenta, cada vez mais, o seu funcionamento na tecnologia digital, a cibersegurança assume um papel crítico. Apesar dos alertas das últimas duas décadas, existe ainda uma grande
discrepância na forma como as organizações e o Estado enfrentam os riscos relacionados com cibersegurança nas suas várias dimensões. A AP2SI desafia os decisores em Portugal, tanto públicos quanto privados, a reconhecer a necessidade que têm de contratar profissionais capacitados para lidar com estas questões.
Em resumo, à medida que a sociedade depende cada vez mais do digital, a resiliência aos riscos não se pode resumir apenas a investimento financeiro e compra de soluções tecnológicas, mas tem de incluir também elementos estratégicos e políticos e, acima de tudo, a presença de pessoas capacitadas para fazer face aos desafios futuros de uma sociedade digital, sejam eles tecnológicos, sociais, políticos ou económicos.
Conheça melhor a AP2SI em https://ap2si.org