O ataque tinha como "objetivo concreto o acesso a informação sensível, não autorizada" de um ramo militar mas foi detetado a tempo e "não teve consequências porque foi mitigado", revelou, em entrevista à Lusa, o diretor do Centro de Ciberdefesa, tenente-coronel Paulo J. Branco.
Este foi o único ataque com o intuito de espionagem em dois anos de funcionamento do Centro de Ciberdefesa mas todos os dias as redes e sistemas quer das estruturas militares quer das da Defesa Nacional registam "16 milhões de eventos de segurança" que são filtrados por tecnologia que ajuda a "descartar os falsos positivos" e a perceber o grau de gravidade de cada anomalia detetada.
Dessa filtragem automática, resultam diariamente "200 incidentes que traduzem alguma preocupação", chegando-se a "10 ou 20 eventos por dia que têm um tratamento mais personalizado" de "correção, mitigação e boas práticas" para manter o ciberespaço onde operam as Forças Armadas "livre e seguro".
Infeções por vírus informáticos, "código malicioso" que é transmitido nas redes e que pode ser armazenado nos sistemas e danificá-los para obter informação de forma ilícita, e "ultimamente alguns ataques de 'ransom ware'" como o que se verificou a nível internacional na semana passada, são os vários tipos de "incidentes" de segurança monitorizados pelo Centro de Ciberdefesa.
Com o acesso mediado por duas portas blindadas, num verdadeiro `bunker´ no edifício do Estado-Maior das Forças Armadas, no Restelo, sem janelas e isolado de forma a impedir interferências eletromagnéticas, o Centro de Ciberdefesa conta com dez militares, três de cada ramo, e coordena as capacidades de ciberdefesa existentes em cada um dos ramos militares.
Segundo o tenente coronel Paulo J. Branco, as redes das Forças Armadas também foram alvo do ciberataque lançado no passado dia 12 à escala global mas "as tecnologias e os processos que estavam implementados permitiram que o ataque não tivesse consequências" nas redes protegidas pelo Centro de Ciberdefesa.
O responsável afirmou que até hoje nenhuma máquina das Forças Armadas ficou infetada devido a um ataque desta natureza, estando garantidas a "integridade e a confidencialidade dos sistemas e comunicações".
Em meados de 2016, na cimeira de Varsóvia, a NATO, cujas redes registam cerca de 200 milhões de "incidentes" por dia, declarou o ciberespaço como um domínio operacional onde se pode combater, tal como ar, o mar e a terra.
Países como a França e a Alemanha optaram por criar comandos próprios só para as operações de Ciberdefesa, com uma capacidade maior.
Portugal estuda atualmente se mantém o atual modelo, também seguido por outros países da NATO, ou se evolui para um Comando de Ciberdefesa, revelou o tenente-coronel Paulo J. Branco.
"Não tenho datas concretas para esse estudo estar terminado mas sem errar muito é para ser conduzido e terminar dentro de pouco tempo, até pelas implicações que tem, do facto de Portugal pertencer à NATO e ter que participar em operações da NATO", disse.
"Participamos efetivamente e temos um compromisso muito grande junto da NATO para esta componente específica da Ciberdefesa. Portugal quer-se destacar e ter competências nestas áreas e não é por acaso que Portugal é líder de um dos `smart defense projects´ que é o da educação e treino e portanto este estudo há de ficar concluído muito em breve", acrescentou.
Na próxima terça-feira, o primeiro-ministro, António Costa, vai estar no Reduto Gomes Freire, Oeiras, para lançar a primeira pedra da Escola de Comunicações e Sistemas de Informação da NATO, atualmente sediada em Itália.
A decisão sobre o futuro da capacidade de Ciberdefesa portuguesa surge num contexto em que "a ameaça é exponencial": "Na verdade é sempre a aumentar, há picos, com certeza que o ataque da semana passada é um pico, mas todos os dias estão a aparecer novos vetores de ataque, novas ameaças, são dezenas de versões novas de `malware´ que são criadas por minuto a nível mundial. A ameaça é exponencial", disse.
"As operações no ciberespaço permitem que os comandantes que conduzem operações ditas convencionais possam utilizar o ciberespaço em prol das operações para benefício da sua supremacia", frisou, acentuando que "a guerra da informação é essencial hoje para se ganhar os combates e as batalhas".
Nesse sentido, a ciberdefesa "não deixa de ser mais um meio à disposição do comandante para conduzir operações".
Quanto se combate o inimigo no ciberespaço, a principal dificuldade é "fazer a atribuição", ou seja, identificar sem margem para dúvidas e com provas quem é, de facto, o atacante, sendo este "um problema global".
"Os ataques têm origem internacional, com objetivos muito concretos, estamos a falar de atores Estado, que patrocinam grupos de `hackers´ para efetivarem essas ações. Não vou dizer claramente quem são. Alguns grupos conhecidos e é pública a sua atividade. Não de Portugal, felizmente. Há uma prioridade nos alvos, é óbvio que países como os EUA, a Inglaterra, a Alemanha por diversas razões são alvos prioritários", disse.
"Não é que não possamos ser como membro de organizações [como a NATO ou a União Europeia, por exemplo] também somos um potencial alvo. Até hoje não temos casos de registo significativos. Os casos que aconteceram foram detetados e mitigados no próprio dia. Não tivemos nenhuma concretização desses ataques", acrescentou.
O Centro de Ciberdefesa opera exclusivamente no "ciberespaço" das Forças Armadas e das estruturas da Defesa Nacional mas, como não há fronteiras no "éter", a partilha de informação e cooperação com outros serviços congéneres é uma necessidade, sustentou.
Nesse sentido, foi assinado há duas semanas um memorando de entendimento com o Centro Nacional de Cibersegurança para partilha de informação entre o lado militar e o lado civil visando obter, na gíria militar, "uma common operation picture", um mapa global da ameaça no ciberespaço nacional, revelou.
Comentários