Ciberataques são uma das principais ameaças para a administração pública

A Check Point Software alerta para o facto de o setor da administração pública estar atualmente com um risco muito elevado de probabilidade de sofrer um ciberataque em termos globais.

Em Portugal, o setor da Administração Pública/Defesa é a sétima indústria mais atacada, segundo o Check Point Threat Intelligence Report, com 1.020 ataques semanais por organização nos últimos seis meses.

Os recursos tecnológicos são uma faca de dois gumes: por um lado, dão aos cidadãos um acesso constante ao apoio e aos serviços da Administração Pública. Por outro lado, os sistemas mal geridos permitem ataques com raios de ação cada vez maiores. O Fórum Económico Mundial, no seu relatório 2023 Global Risks, identificou o perigo desta interligação entre a tecnologia e os serviços das administrações públicas. Prevê-se que as ciberameaças a infraestruturas importantes deste setor atinjam este ano a mesma escala que a atual crise energética, de custo de vida e de abastecimento alimentar.

Nos últimos anos, assistiu-se ao crescimento de uma forma de ciberataque em particular. A ascensão de grupos de hacktivismo com motivações políticas espalhou-se desde os “Hackers of Savior” do Irão até ao “IT Army of Ukraine”. O ciberespaço tornou-se uma componente vital dos conflitos modernos, ultrapassando os condicionalismos geográficos das disputas internacionais. Enquanto os 350 mil membros globais do “IT Army of Ukraine” lutam para perturbar as comunicações russas e descobrir informações, o bem estabelecido grupo russo Killnet passou o mês de janeiro de 2023 a lançar ataques de espionagem e phishing contra o Ministério da Defesa da Letónia.

O estado do cibercrime moderno não deu apenas aos atores financiados pelo Estado uma abertura para cometerem danos graves - os indivíduos enfurecidos também têm agora a oportunidade de desencadear o caos, com kits de ataque que podem ser comprados na dark web. As administrações públicas são uma das vítimas mais vulneráveis, em grande parte devido às infraestruturas que defendem e ao orçamento limitado de que dispõem para o fazer. O elevado volume de informações confidenciais tratadas pelas administrações públicas abrange registos criminais, comunicações confidenciais e informações de contacto dos cidadãos. Cada uma delas representa uma oportunidade altamente lucrativa para o aspirante a cibercriminoso: as informações de contacto podem ajudar a executar campanhas de phishing altamente específicas, enquanto as violações de dados dão mais munições a regimes internacionais maliciosos. A importância destes dados e sistemas para os cidadãos comuns também dá um peso significativo aos ataques de ransomware que perturbam as bases de dados.

Como o Governo dita o orçamento através de subsídios e programas de ajuda, as administrações públicas são colocadas na extremidade vulnerável do âmbito de cada atacante. A flexibilidade em torno do financiamento é um dos maiores componentes da capacidade de recuperação de ataques e as administrações públicas simplesmente não têm a mesma agilidade de defesa. Os orçamentos reduzidos e os recursos escassos significam que se dedica tradicionalmente a maior parte do financiamento a programas mais palpáveis, destinados a beneficiar a comunidade. Embora compreensível, os transportes públicos não podem proteger contra campanhas de espionagem financiadas pela Rússia - e o custo da prevenção é muito inferior ao da recuperação de um ataque cibernético. 

Com o pedido médio de resgate a disparar para 2,07 milhões de dólares em 2022, 2023 parece ser definido por uma nova perceção da cibersegurança para as administrações públicas.