O ataque informático que colocou o mundo em alerta quando começou a afetar empresas em dezenas de países, na sexta-feira passada, continua a deixar um rasto de preocupação e dores de cabeça.
Pelo menos 150 países foram afetados pelo ataque de sexta-feira e, de acordo com a Europol, o número de empresas e pessoas afetadas pode continuar a aumentar. Na China, por exemplo, mais de 20 mil entidades foram atingidas por este ataque, entre elas escolas, estações de comboios, estações de serviço, hospitais, centros comerciais e vários serviços governamentais.
Uma situação que se vem juntar aos ataques sofridos por hospitais no Reino Unido, universidades na Grécia e em Itália, o grupo norte-americano FedEx, a banca russa e o fabricante de automóveis francês Renault.
Por cá, algumas empresas optaram por prevenir e cortaram o acesso à internet da sua rede. Entre elas estavam sobretudo as operadoras de telecomunicações e a empresa de energia EDP.
A preocupação continua a estar na ordem do dia e forçou o prolongamento das medidas adotadas por algumas destas empresas. Uma delas é a EDP que, ao i, explica que “as equipas operacionais da EDP estiveram, durante o fim de semana, a acompanhar a evolução da situação global relativa ao ciberataque e a certificar-se da aplicação das configurações de segurança nos seus sistemas informáticos. Durante os próximos dias as equipas que monitorizam 7×24 a segurança no SOC EDP (Security Operation Center), irão reforçar a vigilância sobre este ciberataque em particular, em alinhamento com as informações emitidas por outras entidades nacionais, em concreto o Centro Nacional de CiberSegurança e a Polícia Judiciária”.
Já a NOS, por exemplo, garante que retomou a “atividade e ritmos de trabalho normais”.
Mas nem só as empresas decidiram tomar medidas. Por exemplo, os hospitais e centros de saúde ficaram sem email devido ao ataque informático. Numa circular enviada aos vários serviços, o Ministério da Saúde explica que “como medida de precaução o acesso ao email pelas instituições do SNS/MS está condicionado desde a passada sexta-feira às 20h”.
Tanto ontem como hoje, os computadores devem ser ligados sem conexão à rede wireless caso “ainda não tenham sido implementadas as medidas de segurança”.
Também o Ministério Público afirma que se encontra “a acompanhar atentamente a situação em estreita colaboração com as entidades nacionais responsáveis pela cibersegurança e pela repressão da cibercriminalidade e não deixará de adotar as medidas que forem consideradas necessárias, em sede de prevenção ou investigação, no âmbito das respetivas competências”.
Segurança vale mais
Enquanto algumas empresas estabelecem estratégias para evitarem serem vítimas de ataques, as empresas de cibersegurança disparam em bolsa. As empresas deste setor, cotadas em Nova Iorque, beneficiaram ontem da expetativa de aumento da procura deste tipo de serviços. Um cenário que em nada surpreende os analistas ouvidos pela “Bloomberg”. Jonathan Ho, da William Blair, explica que as tecnologias de gestão de vulnerabilidades nos sistemas e de cópias de segurança vão sair claramente a ganhar.
Na mesma direção vai a opinião do Goldman Sachs, que considera este tipo de ataques como motor para aumentar os gastos das empresas com a cibersegurança nos países que mais foram afetados.
No entanto, muitos aproveitam o momento para relembrar estudos, publicados este ano, que mostravam que o número de ataques deste género ia aumentar durante 2017.
Um dos alertas foi dado em fevereiro pela Stroz Friedberg, empresa do grupo Aon, que apresentou o “2017 Cibersecurity Predictions”. Os resultados apontavam, já nesta altura, para uma maior incidência dos ataques cibernéticos, fortes impactos ao nível da regulação e uma mudança na forma como as empresas encaram e gerem os riscos cibernéticos. Mas não só. A empresa lembrava ainda que a espionagem cibernética irá influenciar cada vez mais a política global.
