Ciberguerra, um conflito oculto e sem fim

Um estudo mostra que 61% dos CEO estão preocupados com a cibersegurança, mas menos de metade dos conselhos de administração pede informação sobre o estado de preparação da empresa nesse campo.

Nos últimos dias, os portugueses foram relembrados dos riscos inerentes a um mundo cada vez mais cibernético. Sendo o mais preocupante o facto de uma acção algo rudimentar do ponto de vista tecnológico ter conseguido afectar cerca de 300 mil computadores em 130 países. Situação reveladora de um mundo manifestamente desequilibrado no que a sistemas de segurança diz respeito.

O tema não é novo e os avisos são constantes. Contudo, o gigantesco desafio colocado à sociedade moderna só é comparável à enorme displicência com que o assunto tem sido tratado por todos: cidadãos, empresas e governos. A CEO da IBM, a maior empresa no sector das tecnologias de informação, foi bem clara ao afirmar o ano passado que o cibercrime é a maior ameaça para todas as empresas a nível mundial.

Os dados, avassaladores, corroboram essa opinião e alargam o risco à sociedade. De acordo com o World Economic Forum, o custo económico do cibercrime atingiu, em 2015, os 3 biliões de dólares a nível mundial, montante que se prevê vir a duplicar até 2021. Já a Microsoft indicou que, em 2015, mais de 550 milhões de pessoas foram vítimas de cibercrime, sendo que esse número deverá aumentar drasticamente nos próximos anos, isto porque, até 2020, cerca de 4 biliões de pessoas estarão “online” (o dobro do actual), 50 biliões de dispositivos estarão ligados à net, em grande parte derivado do enorme crescimento da “internet das coisas”, e o volume de dados na rede aumentará 50 vezes.

Em 2016, e de acordo com o Crime Survey of England and Wales, a fraude online foi o crime mais praticado no Reino Unido, sendo que as ofensas perpetradas pela Net corresponderam a cerca de metade de todos os crimes registados. No sector empresarial o panorama é igualmente preocupante. No  Global Economic Crime Survey 2016 da PricewaterhouseCoopers, que envolveu 6 mil responsáveis de empresas, o cibercrime foi o segundo crime económico mais relevante: 36% das empresas revelaram ter sido alvo desse tipo de criminalidade e 44% referiram que as organizações públicas de segurança não estão adequadamente equipadas para investigar o crime económico, deixando esse esforço para as empresas.

Mas, apesar desta realidade, o certo é que o mesmo estudo revelou que apenas 37% das empresas têm um plano de resposta ao cibercrime – a maior parte não está preparada ou sequer percebe os riscos que corre. De igual modo, e embora 61% dos CEO esteja preocupado com a cibersegurança, menos de metade dos conselhos de administração pede informação sobre o estado de preparação da empresa nesse campo.

E se é pavoroso pensar que um indivíduo, com um computador e ligação à Net, pode “sequestrar” milhões de outros PC para perpetrar um ataque à escala global, imagine o que podem fazer os exércitos “secretos” que existem um pouco por todo o mundo, como o 3º departamento do People’s Liberation Army da China, que se estima ter mais de 100 mil operacionais de ciberguerra. É neste grupo que, segundo a National Security Agency (NSA-USA), se insere a Unit 61398, responsável pelos ataques que levaram ao roubo de informação secreta relativa aos aviões F-35, F-22 e B-2, entre muitos outros dados. Recordo que a NSA é a organização responsável pela maior parte da recolha de ciberinformação dos EUA e que emprega  40 mil operacionais, 6 mil dos quais se encontram integrados no U.S. Cyber Command, responsável pela ciberdefesa e execução de ciberataques.

É igualmente um dado adquirido que tanto a Rússia como a Coreia do Norte, entre outros, têm verdadeiros exércitos no campo cibernético, capazes de executar ataques incapacitantes de infra-estruturas vitais de um país que pouca protecção tenha, como por exemplo no sector energético e/ou telecomunicações. Razão pela qual em declarações recentes o professor Catedrático do IST, José Tribolet, recomendou que se tomem medidas concretas de prevenção, nomeadamente a criação de uma força militar específica para a defesa cibernética, com a devida preparação e sensibilização das chefias para esta nova realidade, que a NATO referiu como cenários de guerra híbrida, onde o agressor não pretende ser identificado e/ou sofrer retaliações.

Resta perguntar se se sente seguro como está, sabendo que qualquer microfone ou câmara é hoje fonte de um potencial cibercrime, mesmo que pareçam estar desligados, como os dos PC e/ou smartphones. Agora, caro leitor, imagine o amanhã: grande parte dos seus aparelhos electrónicos de casa estarão ligados à Cloud, em conjunto com a centralização da sua informação pessoal, o seu carro será autónomo e a inteligência artificial e a automação serão partes fundamentais da cadeia de produção. Tudo possíveis alvos de ataques muito difíceis de prever e mais ainda de impedir sem uma preparação adequada.

O autor escreve segundo a antiga ortografia.



Mais notícias
notícia anterior
notícia seguinte