Hackers russos roubaram informação ao Ministério da Defesa

Em novembro passado, um ataque aos sistemas informáticos do Ministério da Defesa e do Estado Maior das Forças Armadas permitiu a um grupo de “hackers” russos desviar três gigabytes de informação.

De acordo com o Correio da Manhã, que avança a notícia esta quarta-feira, os dados continham maioritariamente e-mails. O Chefe do Estado-Maior das Forças Armadas já admitiu a invasão ao sistema informático da Defesa.

O ataque incidiu sobre contas de correio eletrónico de funcionários civis e militares que trabalham no edifício do Ministério da Defesa, no Restelo. Um dos alvos terá sido vítima de “phishing” (esquema em que se envia um email aparentemente inócuo, mas que, quando o destinatário carrega nos ‘links’ ou ficheiros que contém, permite a quem enviou ter acesso a esses computadores), permitindo o acesso ao sistema.

“Tivemos em novembro um ataque aos sistemas de Defesa que não foi detetado por nós. Foi semelhante a outro que houve na Alemanha e os Serviços de Informações avisaram-nos. Depois, especialistas de Defesa conseguiram controlar o ataque”, disse o almirante Silva Ribeiro, na segunda-feira, em declarações à RTP.

Na origem do ataque, escreve o diário, tudo aponta para que esteja a Rússia, apesar de não haver confirmação oficial. “É aquilo a que chamamos de ameaças persistentes avançadas, de natureza estatal. Sabemos que há um [País] que está interessado em ataques a ministérios de soberania, como os Negócios Estrangeiros, a Administração Interna ou Defesa”, admitiu o almirante Silva Ribeiro, deixando subentendido que não terá partido da China, país que procura informações económicas ou de tecnologia industrial.

“Não é uma pessoa normal, sozinha, que faz isto. Requer capacidades tecnológicas, um Estado por detrás a sustentar isto”, disse o almirante.

fonte: ZAP

Ciber(in)segurança em Portugal: “Posso deitar abaixo o Governo em 15 dias”

O professor e engenheiro informático José Tribolet alerta que “a fragilidade” dos “sistemas vitais é assustadora” em Portugal e ironiza que “com 100 mil euros e uma pequena equipa” deitava “abaixo um governo em 15 dias”.

Em termos de cibersegurança, “a fragilidade dos nossos sistemas vitais, os sistemas críticos que fazem a sociedade funcionar, é assustadora”, afirmou o presidente do Departamento de Engenharia Informática do IST de Lisboa, em entrevista à agência Lusa, citada pela TSF nesta terça-feira.

Para “quem saiba criar perturbações”, se “em vez de criar uma perturbação, criar quatro, cinco, seis ou sete e a repetir massivamente durante uma semana, não há nenhum governo que resista”, afirmou, evitando dar exemplos práticos por que “não é apropriado”. Sublinhou, porém, que as forças de segurança em Portugal conhecem estes riscos.

“É evidente que não há nenhuma medida de proteção tipo milagre de Fátima” nem para Portugal nem para os restantes países, acrescentou o fundador do Instituto de Engenharia de Sistemas e Computadores, Investigação e Desenvolvimento (INESC).

Sendo certo que este tipo de “ataques” cibernéticos “não tem nada a ver com grandes potências nem exige muito dinheiro”, pode ser feito por pequenos grupos de pessoas, o que justifica a sua frase: “Eu, com 100 mil euros e uma pequena equipa, deito abaixo o governo deste país em 15 dias.”

Para o professor universitário, que foi investigador no Massachusetts Institute of Technology (MIT), nos Estados Unidos, Portugal sofre de uma “falta de pensamento”na cibersegurança.

José Tribolet dá vários exemplos, a começar na administração pública, onde “não há um inventário” dos sistemas, de equipamentos, das instalações ou até dos técnicos. A informação das conservatórias dos registos “tem de estar protegida” e, na administração pública, hoje está “tudo desconjuntado”.

“Hoje em dia, essa informação está guardada em bancos de dados que não estão ligados a nada. Têm de estar numa cave, algures numa gruta, bem protegidos fisicamente”, disse.

Depois, numa lógica quase militar nesta guerra de defesa cibernética, faltam, segundo o professor que foi aluno do Colégio Militar, “oficiais de combate”, “comandos” para defenderem as estruturas vitais do país, como a distribuição de eletricidade, água ou telecomunicações.

O professor e fundador do INESC tem um plano, desde 2016, para fazer formação nesta área da segurança, mas não tem tido candidatos e a razão é simples: os alunos que saem das universidades portuguesas em áreas como engenharia informática ou engenharia de redes ou sistemas e computadores não têm falta de emprego.

A solução passa por envolver, num curso pago, as cerca de 40 empresas, públicas e privadas, que operam sistemas sob concessão, nas águas, gás, eletricidade, transporte.

“Se cada um desses operadores se comprometer a recrutar” a formação de um técnico, por semestre, num curso do Instituto Superior Técnico (IST), então, durante quatro anos serão 320 os técnicos formados nesta área da cibersegurança. Não são “precisos acordos ou criar institutos” e “o Estado não precisa de meter dinheiro nisto”, afirmou.

Prestes a fazer 70 anos e a reformar-se, José Tribolet faz uma definição “sui generis” da sua ideia e do curso: “Isto é o trivial, é necessário e não há tempo a perder. É uma daquelas ideias à Tribolet. Na minha vida, felizmente que vou fazer 70 anos e vou-me reformar da universidade este ano, metade das ideias estúpidas que tive cumpriram-se e tiveram sucesso. Sou um homem feliz”, concluiu.

fonte: ZAP