Especialista em cibersegurança David Russo diz que infraestruturas críticas como a rede de eletricidade são resilientes, mas sublinha o comunicado do Centro Nacional de Cibersegurança de que "não há indícios" que apontem para um ciberataque.
Oapagão que se verificouem toda a Península Ibérica esta segunda-feira pode não ter tido origem num ciberataque, mas revelou as fragilidades do País no caso de uma situação de emergência, diz David Russo, especialista em cibersegurança da Cybers3c, que vinca a importância de esperar pela confirmação de fontes oficiais e não espalhar a desinformação.
Bruno Colaço/Medialivre
"Para serem seguros, os sistemas de informação têm que respeitar os princípios de disponibilidade, integridade e confidencialidade", afirma o especialista, acrescentando que "neste caso, o princípio de disponibilidade não foi cumprido". Vinca que se verificou a "falta de preparação e resposta rápida por parte das organizações", o que deu azo, neste caso, à "proliferação de notícias falsas", incluindo a de que a rede elétrica europeia havia sido alvo de um ciberataque.
Ao início da tarde, o Centro Nacional de Cibersegurança (CNCS) disse em comunicado que "não foram identificados até ao momento indícios que apontem para um ciberataque", ao contrário do que diziam várias notícias falsas que circulavam por redes de comunicação como o WhatsApp na sequência do apagão. "Chamamos a atenção para a circulação de desinformação que ocorre nestas situações pelo que aconselhamos consulta ou a confirmação de informação junto de fontes fidedignas", prossegue o comunicado.
"Não há evidências de que houve ciberataque, pelo que é importante tranquilizarmo-nos", acrescenta David Russo, que acrescenta que "o que se sabe é que houve uma falha energética, é imprudente dizer-se se foi ou não um ciberataque"- o que, na opinião do especialista, seria "apenas alimentar a máquina de fake news".
David Russo afirma que, no caso de "infraestruturas críticas", ou "sistemas que garantem a estabilização social ou económica de um país" - o caso da rede elétrica -, é geralmente fácil verificar se a falha se deu graças a um ciberataque: "Os ataques são normalmente reivindicados, e as estruturas têm sistemas de moderação que podem verificar se houve alguma anomalia".
Explica que, na cibersegurança, "há um conjunto de indicadores que, quando correlacionados, dão a indicação de que foi um ataque, e que sistemas foram visados". Estes ataques processam-se, normalmente de duas formas: "Tipicamente, quando falamos na quebra total de um sistema, falamos de ataques de negação de serviço, em que grandes quantidades de tráfego são rececionadas no sistema", ou, em alternativa, de "ataques de acesso remoto, com acessos não autorizados por autoridades ilegítimas".
Em ambos os casos, e por se tratarem de infraestruturas críticas, "os sistemas são resilientes, e regulados por normas europeias para resistirem à maior parte dos ataques, pelo que não se pode tirar a ilação de que se trata de um ciberataque", diz o especialista. Em casos como este, David Russo apela a que se aguarde que "fontes oficiais e com credibilidade validem e definam o ciberataque", como é o caso da CNCS ou da ENISA, a Agência Europeia para a Segurança das Redes e da Informação.
Publicamos para si, em três periodos distintos do dia, o melhor da atualidade nacional e internacional. Os artigos das Edições do Dia estão ordenados cronologicamente aqui ,
para que não perca nada do melhor que a SÁBADO prepara para si. Pode também navegar nas edições anteriores, do dia ou da semana. Boas leituras!
Para poder adicionar esta notícia aos seus favoritos deverá efectuar login.
Caso não esteja registado no site da Sábado, efectue o seu registo gratuito.
O humor deve ser provocador, desafiar convenções e questionar poderes. É um pilar saudável da liberdade de expressão. Mas quando deixa de ser crítica legítima e se transforma num ataque reiterado e desproporcional, com efeitos concretos e duradouros na vida das pessoas, deixa de ser humor.
O poder não se mede em tanques ou mísseis: mede-se em espírito. A reflexão, com a assinatura do general Zaluzhny, tem uma conclusão tremenda: se a paz falhar, apenas aqueles que aprendem rápido sobreviverão. Nós, europeus aliados da Ucrânia, temos de nos apressar: só com um novo plano de mobilidade militar conseguiríamos responder em tempo eficaz a um cenário de uma confrontação direta com a Rússia.
Até porque os primeiros impulsos enganam. Que o diga o New York Times, obrigado a fazer uma correcção à foto de uma criança subnutrida nos braços da sua mãe. O nome é Mohammed Zakaria al-Mutawaq e, segundo a errata do jornal, nasceu com problemas neurológicos e musculares.
