Realizou-se hoje no Auditório dos Serviços Comuns do Instituto Politécnico de Beja (IPBeja) o XII Simpósio de Segurança Informática e Cibercrime – SimSIC 2022, sob o título “Cibersegurança e Privacidade – Ensino Superior, Empresas e Poder Local”. O “Diário do Alentejo” falou com Rui Silva, docente e coordenador do laboratório UbiNET do IPBeja, cuja atividade se centra no combate ao cibercrime.
Texto José Serrano
Como nos resume o que vai ser este SimSIC 2022?
O SimSIC 2022, que tem como tema “Cibersegurança e Privacidade”, é composto por três sessões: na primeira pretende-se apresentar e debater “O papel do Ensino Superior no âmbito da Cibersegurança e Privacidade na Sociedade”, com intervenções de responsáveis da Comissão de Coordenação e Desenvolvimento Regional do Alentejo, do Centro de Ciberdefesa, do Centro Nacional de Cibersegurança e da Polícia Judiciária. Na segunda sessão o foco será nas empresas, contando nós com a presença da Altice Portugal, da EDP, da Fujitsu Portugal e da Innowave. Na terceira sessão o foco é no Poder Local e na forma como estas estruturas, determinantes para a nossa sociedade, estão a tratar a cibersegurança e a privacidade, com intervenções do Professor Alexandre Sousa Pinheiro, de dois Encarregados de Proteção de Dados, dos municípios de Lisboa e de Portimão, e ainda duas perspetivas internacionais, vindas do Brasil e da República Checa.
Quão fundamental considera que as empresas e as instituições de ensino superior e do poder local estejam cientes da possibilidade de poderem ser vítimas de cibercrime?
O cibercrime é uma realidade, há vários anos, desde que a Internet se disseminou em todas as dimensões das nossas sociedades – desde transações financeiras entre empresas, passando por serviços do Estado (por exemplo a declaração de IRS), até às atividades lúdicas e às redes sociais. Para as empresas e organizações do Estado a consciencialização para o cibercrime é determinante, pois um ataque pode comprometer a continuidade do negócio ou das atividades da estrutura do Estado. Tome-se como exemplo os já amplamente conhecidos ataques de ransomware, em que os atacantes bloqueiam o acesso a informação vital das organizações, através do ciberespaço, e depois pedem um resgate, para devolver o acesso. O ensino superior não é exceção neste contexto. Esta consciencialização tem vindo a ser legislada para que as organizações sejam “forçadas” a tomar medidas preventivas, com a obrigatoriedade de aplicação do Regulamento Geral de Proteção de Dados, desde maio de 2018, ou através do recente Decreto-Lei n.º 65/2021, que regulamenta o Regime Jurídico da Segurança do Ciberespaço e define as obrigações em matéria de certificação da Cibersegurança.
Considera que na região do Baixo Alentejo essas mesmas entidades se protegem devidamente contra ciberataques?
Em regra, não. Se considerarmos o tecido empresarial do Baixo Alentejo, a preocupação generalizada é de recorrer a serviços de outsourcing, no domínio da cibersegurança, e cumprir o que a legislação obriga, numa lógica estrita de cumprir as obrigações, ao invés de resultar de uma preocupação genuína dos responsáveis. Relativamente ao Poder Local, no Baixo Alentejo, a nossa sensibilidade relativamente à cibersegurança é de uma situação de alto risco. Consideramos que a sorte será o Poder Local não ser, por enquanto, um alvo para os cibercriminosos.
De que forma esse alto risco do Poder Local, no âmbito da cibersegurança é demonstrável?
Realizámos, há anos atrás um trabalho de Ciência Aplicada sobre a Cibersegurança no Poder Local, em que demonstrámos que é possível bloquear o acesso à Internet de grande parte dos municípios do nosso país. Publicámos os resultados obtidos e comunicámos as conclusões à Associação Nacional de Municípios e nada foi feito. Neste momento, estamos a realizar um novo trabalho, com alguns municípios, no âmbito da cibersegurança e das comunicações, que pretendemos generalizar com um caso de estudo, na esperança de podermos contribuir para a redução do risco de ciberataques. Imagine-se o impacto que teria, para uma câmara municipal, a perda de acesso ao seu sistema informático…
Desde a edição SimSIC 2021, registou-se um aumento ou uma diminuição do cibercrime e da capacidade ao seu combate?
O cibercrime tem vindo a aumentar de ano para ano. A disponibilização do cibercrime organizado existe e pode-se contratar um ataque no ciberespaço, praticamente como qualquer outro serviço – há já vários anos que o valor envolvido no cibercrime ultrapassou o valor envolvido no tráfico de drogas. Existem organizações, nacionais e internacionais, como por exemplo o Centro Nacional de Cibersegurança ou a Europol, que publicam periodicamente relatórios com estes dados e que são de acesso público.
Dados preocupantes…
O que é preocupante, mais do que a observação do crescimento dos números, é a evolução das estratégias e das táticas do cibercrime. Há, essencialmente, dois tipos de cibercrime: os de oportunidade, que decorrem da oportunidade de exploração de uma vulnerabilidade num sistema e os de escolha, que decorrem da seleção de um alvo específico, que é estudado e que é atacado por equipas com grande capacidade operacional. Neste último caso deve residir o nosso esforço de resposta e preparação, pois num ataque deste género, os atacantes, após conseguirem a intrusão no sistema alvo, mantêm o acesso durante o tempo que consideram necessário para atingir os seus objetivos, estudando, desde o interior da organização, a melhor forma de atacar, mais disruptiva.
E como se podem dificultar esses ataques?
Na parte da defesa há soluções, baseadas na monitorização contínua dos sistemas, com regras específicas de alertas e recorrendo a equipas dedicadas a este trabalho, capazes de identificar os ataques nas suas fases iniciais. É por aqui que deve ser feito o caminho da cibersegurança.
A atual guerra que se verifica na Ucrânia está a proporcionar, de alguma forma, o desenvolvimento do cibercrime?
O cibercrime – o crime – é por natureza oportunista, sem princípios e com valores assumidamente maquiavélicos. Recorde-se, por exemplo, o horror do ataque a um hospital na República Checa, em 2020, em plena pandemia. Recentemente, têm sido notícia, algumas ações no ciberespaço, que constituem crime, a instituições diversas, derivadas da situação de guerra na Ucrânia.
Como classifica a importância destes simpósios, proporcionados pelo IPBeja, para evolução do combate ao cibercrime?
O SimSIC, tem, desde o seu início, abordado diversos temas que se relacionam com a cibersegurança e o cibercrime e temos conseguido trazer à cidade personalidades e organizações de grande relevância, nacional e internacional, nestes domínios. Colocar Beja no centro de debates sobre cibersegurança e combate ao cibercrime, além de promover o território e o IPBeja, promove o debate e o crescimento da consciencialização para o combate ao cibercrime, dos problemas e das soluções existentes. Este nosso simpósio foi, em 2010, o primeiro em Portugal a abordar a segurança ofensiva como caminho para o combate ao cibercrime e tem-se afirmado como um evento de referência nacional, neste domínio.