A questão da cyberwar, ou ciberguerra, é um tema atual que possui raízes históricas. Este tipo de conflito ganhou destaque em 2010, com o malware Stuxnet, considerado o primeiro ataque informático com características de guerra cibernética. O Stuxnet visou infraestruturas críticas, com motivações políticas e militares, demonstrando que os ataques informáticos podem fazer parte de um arsenal de armas em conflitos armados.
Atualmente, observamos conflitos armados, como os que ocorrem entre a Ucrânia e a Rússia e entre Israel e a Palestina. É difícil determinar se os ataques informáticos fazem parte das estratégias militares desses países. Contudo, a Ucrânia foi alvo de vários ciberataques, incluindo o ataque à sua rede elétrica em 2015 e o malware NotPetya em 2017. Israel também sofreu ataques, como o ocorrido em 2021 nos seus sistemas de água. Esses exemplos mostram que a guerra cibernética representa uma ameaça à segurança nacional.
A crescente dependência em tecnologias digitais sugere que a cyberwar será cada vez mais prevalente. Contudo, os ataques cibernéticos não se restringem a estruturas governamentais ou militares. Ataques como o WannaCry demonstram que as organizações também podem ser alvos. As consequências variam desde prejuízos financeiros até danos à segurança nacional, justificando que ataques que impactam organizações possam ser classificados como cyberwar.
As infraestruturas críticas de um país são as mais suscetíveis a ataques de cyberwar. Estas são aquelas cuja inutilização teria consequências graves para a sociedade. Por isso, é vital implementar controlos de segurança eficazes tanto no ambiente físico como digital. A proteção deve ser reforçada em setores como Energia, Comunicações, Transportes, Saúde, Finanças e Administração Pública.
Em Portugal, existem registos de ciberataques que afetaram a Administração Pública, como os ataques a websites governamentais em 2017 e o setor da Saúde, com hospitais infetados por malware em 2019. Embora esses impactos tenham sido temporários, a possibilidade de futuros ataques não pode ser ignorada. A diversidade de alvos torna a cyberwar uma realidade cada vez mais próxima.
É imperativo proteger os sistemas informáticos de todas as organizações, independentemente do seu tamanho. Cada colaborador desempenha um papel fundamental na defesa contra ciberataques e deve adotar uma postura defensiva em relação à segurança digital, seguindo algumas diretrizes essenciais: Prestar atenção a e-mails e anexos; Utilizar palavras-passe robustas; Manter os sistemas sempre atualizados; Ativar a autenticação multifator; Limitar acessos a informações sensíveis e não negligenciar a segurança física.
Embora estas orientações possam parecer de senso comum, a sua implementação eficaz pode ser desafiadora. O Programa de Cibersegurança de cada organização deve ser adaptado à realidade do setor e às necessidades do negócio. Para apoiar essa resiliência, existem serviços especializados que oferecem proteção contra ciberataques, como:
- Managed Services: Gestão de infraestruturas críticas de segurança da informação, garantindo proteção contínua.
- Telecom Management: Melhoria da eficiência e segurança das comunicações.
- IT Governance: Melhoria de práticas na gestão de IT, promovendo uma cultura de segurança.
- Projetos Especiais: Resposta a desafios complexos com soluções personalizadas, garantindo proteção contra ameaças sofisticadas.
Num mundo digital cada vez mais ameaçado por ciberataques e ciberguerra, a combinação destes serviços permite uma defesa robusta e integrada da sua organização. Portanto, apesar de poder ter de responder afirmativamente à questão sobre a vulnerabilidade das organizações a ataques de cyberwar, poderá sempre acrescentar: “Mas não a minha!”