“Hoje nenhuma instituição pode pensar que não vai ser atacada” por hackers

José Tribolet, professor catedrático jubilado do Instituto Superior Técnico e especialista em cibersegurança, deixa o aviso de que aviso de que “um dos problemas é que muitos destes ataques deixam vírus adormecidos no sistema que acordam um ano ou dois depois” se nada for feito.

Dois ataques informáticos a hospitais no mesmo dia são coincidência?

Não devem ser encarados com surpresa, sabemos que têm estado a crescer. Não creio que sejam ataques com um enquadramento geopolítico como classifiquei o ataque à Vodafone, mas inserem-se numa criminalidade que se tem visto aumentar em todo o mundo, sem prejuízo de poderem ser também testes para verificar o grau de segurança e eventualmente preparar ataques mais fortes.

{relacionados}

Num ataque de ransomware, o objetivo é burlar as instituições ou os dados de saúde são roubados para outros fins?

Um ataque que invalida o mecanismo de acesso de utilizadores certificados a bases de dados não quer dizer que seja para roubar dados. Também se tem visto em todo o mundo roubo de dados, mas tirar partido desses dados não é algo tão óbvio e imediato, pelo que a contrapartida financeira mais imediata é afetar as instituições.

Já alertou para a necessidade de as instituições portuguesas se fortalecerem. Vê melhorias na Saúde?

Tem havido ataques no público e privado e alguns afetaram o funcionamento de hospitais durante vários dias, portanto não podemos pensar que é apenas um problema do público. O problema de robustecer as instituições é uma questão profunda, que passa desde logo pelo comportamento de cada um e quão fácil é roubar credenciais de acesso se as pessoas não têm formação. Mas uma das coisas que me mete confusão, e neste caso do sistema de saúde em particular, é que nenhuma instituição pode pensar que não vai ser atacada, que não vai ter ataques de ransomware que vão afetar e prejudicar o seu funcionamento normal. Perante esta ameaça, é fundamental pensar em quanto tempo conseguem repor o funcionamento normal mitigando o risco.

Com que tipo de medidas?

Tem de haver configurações para reiniciar os sistemas de base. Precisávamos de ter por setores, na saúde, em cada indústria, infraestruturas prontas para no caso de uma emergência se chegar a uma empresa ou a um hospital e ser capaz de apagar tudo e começar de novo, até porque um dos problemas é que muitos destes ataques deixam vírus adormecidos no sistema que acordam um ano ou dois depois se isto não for feito. Por isso surpreende-me quando a resposta da instituições é dizer que não houve acesso aos dados, quando a preocupação devia ser recomeçar o sistema já refeito e entretanto as instituições terem cofres transitórios de informação, acedendo aos dados que tinham há um ou dois dias para poder retomar o funcionamento. Não vejo isto acontecer e não podemos ter responsáveis a pensar que podem liderar as suas instituições nos dias de hoje sem saber sobre estes temas. É claro que muitas das entidades públicas não têm meios, mas é um investimento essencial e é uma área em que continua sem haver no país uma estrutura de comando. O Centro Nacional de Cibersegurança tem sido extremamente importante mas não tem esse mandato. Se houver um conjunto de ataques sincronizados, param completamente a sociedade. E a pergunta é: quem é que tem a autoridade e responsabilidade de tomar medidas nesta área em Portugal? Não temos resposta. Parece que é preciso haver uma grande crise para alguém responder.