Cibersegurança: o pilar da proteção do nosso mundo
Outubro não só traz consigo apenas a mudança de estação, traz também o Mês da Consciencialização para a Cibersegurança, um lembrete importante da necessidade de estar preparado face às crescentes ciberameaças.
Atualmente, os ciberataques são constantes e representam um risco significativo para o nosso mundo. Os resultados do nosso último Relatório de Segurança na Internet (ISR), que analisa as principais ciberameaças detetadas pelo nosso laboratório no segundo trimestre de 2024, revelam que, 7 das 10 principais ameaças de malware eram novas nesse período, demonstrando que os atacantes estão sempre a ajustar as suas táticas. Também observámos um aumento nos ataques de malware que contornaram as defesas baseadas em assinaturas e exigiram a análise de comportamento para evitar, sugerindo que os ataques também adotam novas estratégias inovadoras e evasivas. Por conseguinte, é fundamental que aumentemos a sensibilização para estes riscos e tomemos medidas preventivas para nos protegermos neste ambiente digital em constante evolução.
Este ano, a Associação Internacional de Segurança Informática (ICSA) criou um slogan “Secure Our World”, que em português significa “Proteger o nosso mundo”. Este slogan realça o papel que todos nós desempenhamos na proteção do ambiente digital. Estamos cada vez mais ligados através de ferramentas digitais e há cada vez mais informações sensíveis online. Desde os nossos dispositivos pessoais aos sistemas e redes que oferecem funções essenciais para o nosso estilo de vida, tudo faz parte de um ecossistema complexo e interligado. Embora facilite o nosso quotidiano, esta interligação também acarreta riscos significativos.
À medida que as nossas infraestruturas críticas, como a energia, a água e os transportes, passam por um processo de digitalização, a superfície de ataque expande-se. Muitas destas infraestruturas ainda dependem de tecnologias antigas, e se essa dependência for combinada com ligações inseguras à Internet e abordagens tradicionais à segurança, torna estas entidades como alvos fáceis para os cibercriminosos. Esta combinação não só ameaça a continuidade dos serviços essenciais, como também pode ter consequências graves para a segurança das pessoas e dos bens. Um exemplo foi o mais recente ataque ao Porto de Seattle, que demonstrou o impacto que um ciberataque pode ter infraestrutura crítica, causando interrupções nos transportes e afetando negativamente os viajantes que precisam de chegar aos seus destinos.
Além disso, a natureza destas infraestruturas críticas envolve uma combinação de Tecnologias da Informação (TI), Tecnologias Operacionais (TO) e Internet Industrial das Coisas (IIoT), o que aumenta a complexidade da sua proteção. Enquanto as TI gerem os dados e os sistemas de informação, as TO controlam os processos físicos, como as máquinas e os sistemas industriais. A integração da IIoT facilitou a monitorização e a gestão de dispositivos ligados, mas também expôs estes sistemas tradicionalmente isolados a novas vulnerabilidades.
Este panorama sublinha a necessidade de abordagens como a segmentação da rede e as arquiteturas de confiança zero, que limitam o acesso aos colaboradores e aos sistemas apenas ao que é estritamente necessário, de forma a garantir a segurança. Ao segmentar as redes e restringir o tráfego ao essencial, o risco de uma falha ou ataque numa parte de um sistema afetar outras áreas críticas é reduzido.
Os ataques, como o do porto de Seattle, continuarão a ser lançados. Os cibercriminosos têm agora acesso a ferramentas baseadas em software como serviço (SaaS) potenciadas pela inteligência artificial (IA), o que lhes permite executar ataques em grande escala e altamente sofisticados contra todos os tipos de empresas e indústrias.
A IA tornou-se uma ferramenta poderosa no âmbito da cibersegurança, com um papel crucial na proteção de infraestruturas críticas. A sua capacidade de monitorizar e analisar grandes volumes de dados permite detetar ameaças em tempo real e detetar anomalias que passariam despercebidas aos humanos. No entanto, tal como acontece com muitas tecnologias, a IA é uma faca de dois gumes: embora seja fundamental para prevenir ataques antes que estes causem danos graves, os cibercriminosos também podem tirar partido da mesma para executar ataques mais rápidos e mais sofisticados. Este risco é particularmente preocupante nas infraestruturas interligadas, onde qualquer vulnerabilidade pode ser explorada em grande escala.
Neste cenário, os fornecedores de serviços geridos (MSP) tornaram-se os verdadeiros impulsionadores da cibersegurança, facilitando a adoção de tecnologias avançadas como a IA e a automação na defesa contra ameaças. Como muitas infraestruturas críticas dependem deles para gerir os seus sistemas, os MSP não só fornecem serviços essenciais de TI, como também integram soluções avançadas de cibersegurança. A sua capacidade de implementar e gerir estas ferramentas torna o seu papel fundamental na prevenção de ataques que podem ter efeitos em cascata em vários sectores.
No entanto, a cibersegurança não é uma tarefa que possa ser limitada a um único mês ou a alguns intervenientes. O Mês da Sensibilização para a Cibersegurança recorda-nos que a proteção do ambiente digital é uma responsabilidade partilhada e permanente, que envolve todos, desde os fornecedores de tecnologia até aos utilizadores individuais. Diferentes sectores, desde as finanças aos cuidados de saúde e aos transportes, desempenham um papel fundamental na resiliência do ecossistema digital. O reforço da segurança em todos eles é fundamental para proteger o nosso mundo num ambiente cada vez mais complexo e interligado.