Especialista em cibersegurança David Russo diz que infraestruturas críticas como a rede de eletricidade são resilientes, mas sublinha o comunicado do Centro Nacional de Cibersegurança de que "não há indícios" que apontem para um ciberataque.
Oapagão que se verificouem toda a Península Ibérica esta segunda-feira pode não ter tido origem num ciberataque, mas revelou as fragilidades do País no caso de uma situação de emergência, diz David Russo, especialista em cibersegurança da Cybers3c, que vinca a importância de esperar pela confirmação de fontes oficiais e não espalhar a desinformação.
"Para serem seguros, os sistemas de informação têm que respeitar os princípios de disponibilidade, integridade e confidencialidade", afirma o especialista, acrescentando que "neste caso, o princípio de disponibilidade não foi cumprido". Vinca que se verificou a "falta de preparação e resposta rápida por parte das organizações", o que deu azo, neste caso, à "proliferação de notícias falsas", incluindo a de que a rede elétrica europeia havia sido alvo de um ciberataque.
Ao início da tarde, o Centro Nacional de Cibersegurança (CNCS) disse em comunicado que "não foram identificados até ao momento indícios que apontem para um ciberataque", ao contrário do que diziam várias notícias falsas que circulavam por redes de comunicação como o WhatsApp na sequência do apagão. "Chamamos a atenção para a circulação de desinformação que ocorre nestas situações pelo que aconselhamos consulta ou a confirmação de informação junto de fontes fidedignas", prossegue o comunicado.
"Não há evidências de que houve ciberataque, pelo que é importante tranquilizarmo-nos", acrescenta David Russo, que acrescenta que "o que se sabe é que houve uma falha energética, é imprudente dizer-se se foi ou não um ciberataque"- o que, na opinião do especialista, seria "apenas alimentar a máquina de fake news".
David Russo afirma que, no caso de "infraestruturas críticas", ou "sistemas que garantem a estabilização social ou económica de um país" - o caso da rede elétrica -, é geralmente fácil verificar se a falha se deu graças a um ciberataque: "Os ataques são normalmente reivindicados, e as estruturas têm sistemas de moderação que podem verificar se houve alguma anomalia".
Explica que, na cibersegurança, "há um conjunto de indicadores que, quando correlacionados, dão a indicação de que foi um ataque, e que sistemas foram visados". Estes ataques processam-se, normalmente de duas formas: "Tipicamente, quando falamos na quebra total de um sistema, falamos de ataques de negação de serviço, em que grandes quantidades de tráfego são rececionadas no sistema", ou, em alternativa, de "ataques de acesso remoto, com acessos não autorizados por autoridades ilegítimas".
Em ambos os casos, e por se tratarem de infraestruturas críticas, "os sistemas são resilientes, e regulados por normas europeias para resistirem à maior parte dos ataques, pelo que não se pode tirar a ilação de que se trata de um ciberataque", diz o especialista. Em casos como este, David Russo apela a que se aguarde que "fontes oficiais e com credibilidade validem e definam o ciberataque", como é o caso da CNCS ou da ENISA, a Agência Europeia para a Segurança das Redes e da Informação.
Ficaram por ali hora e meia a duas horas, comendo e bebendo, até os algemarem, encapuzarem e levarem de novo para as celas e a rotina dos interrogatórios e torturas.
Já muito se refletiu sobre a falta de incentivos para “os bons” irem para a política: as horas são longas, a responsabilidade é imensa, o escrutínio é severo e a remuneração está longe de compensar as dores de cabeça. O cenário é bem mais apelativo para os populistas e para os oportunistas, como está à vista de toda a gente.
Com a velocidade a que os acontecimentos se sucedem, a UE não pode continuar a adiar escolhas difíceis sobre o seu futuro. A hora dos pró-europeus é agora: ainda estão em maioria e 74% da população europeia acredita que a adesão dos seus países à UE os beneficiou.
O caso Spinumviva morreu. A Spinumviva ela própria continua viva e de saúde.
