Instituições públicas, bancárias e grandes corporações são alto frequente deste tipo de ataques, pelo papel fundamental que desempenham na sociedade e na economia.
O efeito pode ser demolidor. O bloqueio de operações e o roubo de informação sensível do Estado, de corporações e usuários tem o potencial de pôr em xeque a credibilidade, sobrevivência e até a segurança das vítimas dos hackers informáticos.
O perigo de ciberataques é grave e permanente. Ao estar online, qualquer empresa, instituição ou cidadão está sujeito a muitos e elevados riscos de quem aproveita as fragilidades da própria internet e as brechas nos sistemas de segurança dos utilizadores para causar danos patrimoniais e de reputação que podem ser fatais.
Na mesma linha, as chamadas Ameaças Avançadas Persistentes, ataques cibernéticos sofisticados desenvolvidos por hackers patrocinados por Estados ou organizações criminosas, engrossam os desafios em matéria de Cibersegurança.
O caldo de cultivo de ciberataques alimenta-se ainda de falhas que vão além do mundo digital. O incumprimento de Regulamentações e Normas, altamente complexas e de custo elevado, a falta de colaboração entre profissionais dos diversos sectores de risco e o desconhecimento sobre as ameaças cibernéticas por quem de direito, elevam, e muito, a probabilidade de ataques via rede.
Por outro lado, as crises financeiras e sociais também contribuem para esta vulnerabilidade. Durante estes períodos, geralmente falta orçamento para investir em tecnologia e formação especializada. Num contexto de crise, a fuga de cérebros em busca de melhores condições de vida dificulta a retenção de profissionais qualificados em cibersegurança que conheçam as infra-estruturas críticas, as suas vulnerabilidades e saibam proteger os sistemas em risco.
Perante a ameaça, há que reforçar os sistemas de alarme e de contra-ataque.
Em primeiro lugar, é necessário instituir uma colaboração operacional real e efectiva na protecção destes sectores através de parcerias público-privadas (agências de segurança governamentais/militares, comunidade de cibersegurança e especialistas) a nível nacional e internacional em todo o tipo de eventos, uma dinâmica conhecida por Partilha de Inteligência sobre Ameaças (Threat Intelligence Sharing).
Ao mesmo tempo, é urgente melhorar a capacidade de resposta a ataques cibernéticos coordenados que visam desestabilizar as infra-estruturas críticas de uma nação. As partes interessadas devem fazer exercícios de simulação de defesa cibernética em estruturas críticas, com exercícios conjuntos, simulacros, planeamento de resposta a incidentes, monitorização e testes práticos (Table top exercises), tal qual como um exército convencional.
A Internet Technologies Angola, S.A. é auditada por organismos independentes como parte da política de inovação e melhoria contínua.
Informação
Links úteis
Social Media