Instituições públicas, bancárias e grandes corporações são alto frequente deste tipo de ataques, pelo papel fundamental que desempenham na sociedade e na economia.
O efeito pode ser demolidor. O bloqueio de operações e o roubo de informação sensível do Estado, de corporações e usuários tem o potencial de pôr em xeque a credibilidade, sobrevivência e até a segurança das vítimas dos hackers informáticos.
O perigo de ciberataques é grave e permanente. Ao estar online, qualquer empresa, instituição ou cidadão está sujeito a muitos e elevados riscos de quem aproveita as fragilidades da própria internet e as brechas nos sistemas de segurança dos utilizadores para causar danos patrimoniais e de reputação que podem ser fatais.
Eventos mundiais como pandemias como a que acabámos de viver, ou os conflitos militares que se multiplicam em número e grau, agudizam esta ameaça. Nestes cenários, a guerra cibernética é um perigo real. Conhecida por cuberwarfare, esta guerra digital baseia-se num conjunto de ataques cibernéticos massivos que põem em causa sistemas de infra-estrutura crítica e que, segundo especialistas como Marie-Helen Maras, equivalem a um ataque armado.
Na mesma linha, as chamadas Ameaças Avançadas Persistentes, ataques cibernéticos sofisticados desenvolvidos por hackers patrocinados por Estados ou organizações criminosas, engrossam os desafios em matéria de Cibersegurança.
O caldo de cultivo de ciberataques alimenta-se ainda de falhas que vão além do mundo digital. O incumprimento de Regulamentações e Normas, altamente complexas e de custo elevado, a falta de colaboração entre profissionais dos diversos sectores de risco e o desconhecimento sobre as ameaças cibernéticas por quem de direito, elevam, e muito, a probabilidade de ataques via rede.
Por outro lado, as crises financeiras e sociais também contribuem para esta vulnerabilidade. Durante estes períodos, geralmente falta orçamento para investir em tecnologia e formação especializada. Num contexto de crise, a fuga de cérebros em busca de melhores condições de vida dificulta a retenção de profissionais qualificados em cibersegurança que conheçam as infra-estruturas críticas, as suas vulnerabilidades e saibam proteger os sistemas em risco.
Perante a ameaça, há que reforçar os sistemas de alarme e de contra-ataque.
Em primeiro lugar, é necessário instituir uma colaboração operacional real e efectiva na protecção destes sectores através de parcerias público-privadas (agências de segurança governamentais/militares, comunidade de cibersegurança e especialistas) a nível nacional e internacional em todo o tipo de eventos, uma dinâmica conhecida por Partilha de Inteligência sobre Ameaças (Threat Intelligence Sharing).
Ao mesmo tempo, é urgente melhorar a capacidade de resposta a ataques cibernéticos coordenados que visam desestabilizar as infra-estruturas críticas de uma nação. As partes interessadas devem fazer exercícios de simulação de defesa cibernética em estruturas críticas, com exercícios conjuntos, simulacros, planeamento de resposta a incidentes, monitorização e testes práticos (Table top exercises), tal qual como um exército convencional.
