O conflito entre a Rússia e a Ucrânia definiu uma nova era da cibersegurança. No último trimestre de 2022, especificamente, verificou-se uma clara transição de uma ciberguerra focada principalmente na Ucrânia e na Rússia, para um conflito cibernético em toda a Europa.

 

Embora a Polónia – juntamente com outros países bálticos e nórdicos – tenha sido o alvo preferencial durante meses, agora a maioria da União Europeia (UE) está a ser afetada pela escalada da ciberguerra. Por outras palavras, o cibercrime está a aumentar em número e sofisticação por toda a Europa.


Enquanto no início de 2022 os países da UE sofreram 9,8% dos ciberataques globais, no terceiro trimestre do mesmo ano essa percentagem subiu para 46,5%, de acordo com o relatório de 2023 da Thales. Além disso, no primeiro trimestre de 2023, 80,9% dos incidentes cibernéticos ocorreram dentro da UE.


Vamos entender o que tudo isto significa para a Europa e como os membros da UE estão a reagir.

 

Porque é que a Europa se tornou um alvo?

Em primeiro lugar, devido a questões de geopolítica. Devido à situação internacional instável causada pelo conflito entre a Ucrânia e a Rússia, a Agência da União Europeia para a Cibersegurança (ENISA) espera “observar mais ciberoperações impulsionadas pela geopolítica num futuro de curto a médio prazo". Isso significa que ocorrerão mais ciberataques maliciosos e potencialmente prejudiciais dentro da UE, especialmente em infraestruturas críticas.


Uma das principais motivações dos ciberatacantes que visam a Europa é aceder a dados sensíveis ou confidenciais, de forma a provocar disrupção ou danos. O ganho financeiro também está por trás de alguns incidentes, mas nesses casos existe mais uma motivação pessoal, não necessariamente ligada às circunstâncias entre a Ucrânia e a Rússia.

 

Que setores estão mais em risco?

Tem-se verificado um foco crescente em infraestruturas críticas nos setores da administração pública/governo, energia, aviação, saúde e banca. As empresas localizadas perto de áreas de tensão geopolítica – como a Ucrânia ou a Rússia – também têm mais probabilidade de serem alvo de ciberataques.


Mais recentemente, vários países europeus – como o Reino Unido, Dinamarca, Noruega ou Países Baixos – têm avisado que as suas infraestruturas energéticas estão em alerta máximo, devido a suspeitas de que gasodutos, parques eólicos, cabos de energia e internet, entre outros, estão a tornar-se alvos.

 

Tipos de ciberataques

No primeiro trimestre de 2022, os ciberataques incluíram, de forma mais ou menos igualitária:

  • Fugas e roubos de dados;
  • DDoS (Distributed Denial of Service): ocorre quando o atacante enche um servidor com tráfego da internet para impedir que os utilizadores acedam a serviços e sites online aí conectados;
  • Malware: software malicioso que tem como objetivo roubar ou danificar dados. Inclui rootkits, trojans, vírus, dialers e worms.
  • Ransomware: é uma das ciberameaças mais destrutivas, uma vez que consiste basicamente num malware que encripta dados, deixando as vítimas na posição de terem de pagar um resgate para evitarem a perda de acesso aos seus dados;
  • Campanhas de phishing: e-mails ou mensagens maliciosas que parecem legítimas, com o objetivo de levar os utilizadores a fornecerem informações sensíveis, ou a fazerem o download de malware;
  • Engenharia social: atividades que tentam explorar um erro ou comportamento humano para obter acesso a informações ou serviços.


No entanto, o último trimestre de 2022 registou um aumento no número de ataques DDoS (cerca de 75%), especificamente contra empresas e governos. Além disso, a ENISA alerta que este tipo de ameaça está a tornar-se maior e mais complexa.

 

Como está a Europa a lidar com estas ameaças?

Tendo em conta que um ciberataque num país específico pode afetar toda a Europa, a UE tem desenvolvido várias iniciativas para ajudar a neutralizar as ciberameaças e proteger as infraestruturas críticas em todo o continente.


Uma dessas iniciativas é a reunião regular dos Comandantes Europeus de Ciberdefesa (CYBERCO), que tem como objetivo melhorar a cooperação entre os responsáveis pela tomada de decisões na área da ciberdefesa e contribuir para uma melhor resposta em caso de incidentes cibernéticos de grande escala, ou crises transfronteiriças.


Em termos de políticas e legislação, a Diretiva NIS2 é a legislação de cibersegurança a nível da UE e, portanto, a mais relevante. Também devem ser considerados o EU Cybersecurity Act, o Cyber Resilience Act, e o Cyber Solidarity Act.


No que diz respeito à abordagem específica da crise entre a Ucrânia e a Rússia, a UE tem destacado as suas Equipas de Resposta Rápida a Ciberataques (CRRT) em toda a Europa para apoiar a Ucrânia – esta iniciativa ajuda os Estados-Membros a garantirem a resiliência cibernética e a responderem coletivamente a ciberincidentes.


De forma geral, investir em ciberdefesa parece ser uma tendência que extrapola a realidade europeia – de acordo com a Gartner, os gastos com produtos e serviços de segurança da informação e gestão de riscos devem ultrapassar os 188,3 mil milhões de dólares (cerca de 172,1 mil milhões de euros) em 2023. Dentro de três anos, espera-se que este mesmo investimento aumente mais de 40%.


Uma coisa é certa: a ciberguerra não vai a lado nenhum.

 

Como podem os indivíduos e as empresas proteger-se?

A Agência da União Europeia para a Cibersegurança (ENISA) partilha algumas dicas valiosas com os empregadores que desejam proteger o seu negócio e com os funcionários que trabalham a partir de casa. Eis algumas dessas recomendações:

 

  • Para empregadores:
    • Desenvolver uma boa cultura de cibersegurança;
    • Proporcionar formação adequada;
    • Garantir uma gestão eficaz de terceiros;
    • Desenvolver um plano de resposta a incidentes;
    • Proteger o acesso aos sistemas;
    • Proteger os dispositivos;
    • Proteger a sua rede;
    • Melhorar a segurança física dos dispositivos;
    • Proteger cópias de segurança;
    • Utilizar a cloud de forma segura (embora com precauções);
    • Proteger sites online;
    • Procurar e partilhar informações relacionadas com cibercrime.

  • Para funcionários:
    • Utilizar computadores corporativos (em vez de pessoais) sempre que possível;
    • Ligar-se à internet através de redes seguras;
    • Evitar a troca de informações corporativas sensíveis (por exemplo, via e-mail) através de ligações possivelmente inseguras;
    • Sempre que possível, utilizar recursos da intranet corporativa para partilhar ficheiros de trabalho;
    • Encriptar dados em repouso, como os discos locais (isto servirá de proteção contra roubo/perda do dispositivo);
    • Instalar e manter atualizado um antivírus/antimalware;
    • Bloquear o ecrã se estiver a trabalhar num espaço partilhado;
    • Não partilhar os URL das reuniões virtuais em redes sociais ou outros canais públicos.

 

A Alter Solutions tem desenvolvido os seus serviços de cibersegurança e fornecido certificação aos seus consultores, nomeadamente em França – como parte da iniciativa Cyber Campus – e na Alemanha. Os nossos serviços incluem Gestão de Cibersegurança, Arquitetura e Construção, Auditoria e Controlo, e Ciberdefesa.
Partilha este artigo