O conflito entre a Rússia e a Ucrânia definiu uma nova era da cibersegurança. No último trimestre de 2022, especificamente, verificou-se uma clara transição de uma ciberguerra focada principalmente na Ucrânia e na Rússia, para um conflito cibernético em toda a Europa.

 

Embora a Polónia – juntamente com outros países bálticos e nórdicos – tenha sido o alvo preferencial durante meses, agora a maioria da União Europeia (UE) está a ser afetada pela escalada da ciberguerra. Por outras palavras, o cibercrime está a aumentar em número e sofisticação por toda a Europa.


Enquanto no início de 2022 os países da UE sofreram 9,8% dos ciberataques globais, no terceiro trimestre do mesmo ano essa percentagem subiu para 46,5%, de acordo com o relatório de 2023 da Thales. Além disso, no primeiro trimestre de 2023, 80,9% dos incidentes cibernéticos ocorreram dentro da UE.


Vamos entender o que tudo isto significa para a Europa e como os membros da UE estão a reagir.

 

Porque é que a Europa se tornou um alvo?

Em primeiro lugar, devido a questões de geopolítica. Devido à situação internacional instável causada pelo conflito entre a Ucrânia e a Rússia, a Agência da União Europeia para a Cibersegurança (ENISA) espera “observar mais ciberoperações impulsionadas pela geopolítica num futuro de curto a médio prazo". Isso significa que ocorrerão mais ciberataques maliciosos e potencialmente prejudiciais dentro da UE, especialmente em infraestruturas críticas.


Uma das principais motivações dos ciberatacantes que visam a Europa é aceder a dados sensíveis ou confidenciais, de forma a provocar disrupção ou danos. O ganho financeiro também está por trás de alguns incidentes, mas nesses casos existe mais uma motivação pessoal, não necessariamente ligada às circunstâncias entre a Ucrânia e a Rússia.

 

Que setores estão mais em risco?

Tem-se verificado um foco crescente em infraestruturas críticas nos setores da administração pública/governo, energia, aviação, saúde e banca. As empresas localizadas perto de áreas de tensão geopolítica – como a Ucrânia ou a Rússia – também têm mais probabilidade de serem alvo de ciberataques.


Mais recentemente, vários países europeus – como o Reino Unido, Dinamarca, Noruega ou Países Baixos – têm avisado que as suas infraestruturas energéticas estão em alerta máximo, devido a suspeitas de que gasodutos, parques eólicos, cabos de energia e internet, entre outros, estão a tornar-se alvos.

 

Tipos de ciberataques

No primeiro trimestre de 2022, os ciberataques incluíram, de forma mais ou menos igualitária:

  • Fugas e roubos de dados;

  • DDoS (Distributed Denial of Service): ocorre quando o atacante enche um servidor com tráfego da internet para impedir que os utilizadores acedam a serviços e sites online aí conectados;

  • Malware: software malicioso que tem como objetivo roubar ou danificar dados. Inclui rootkits, trojans, vírus, dialers e worms.

  • Ransomware: é uma das ciberameaças mais destrutivas, uma vez que consiste basicamente num malware que encripta dados, deixando as vítimas na posição de terem de pagar um resgate para evitarem a perda de acesso aos seus dados;

  • Campanhas de phishing: e-mails ou mensagens maliciosas que parecem legítimas, com o objetivo de levar os utilizadores a fornecerem informações sensíveis, ou a fazerem o download de malware;

  • Engenharia social: atividades que tentam explorar um erro ou comportamento humano para obter acesso a informações ou serviços.


No entanto, o último trimestre de 2022 registou um aumento no número de ataques DDoS (cerca de 75%), especificamente contra empresas e governos. Além disso, a ENISA alerta que este tipo de ameaça está a tornar-se maior e mais complexa.

 

Como está a Europa a lidar com estas ameaças?

Tendo em conta que um ciberataque num país específico pode afetar toda a Europa, a UE tem desenvolvido várias iniciativas para ajudar a neutralizar as ciberameaças e proteger as infraestruturas críticas em todo o continente.


Uma dessas iniciativas é a reunião regular dos Comandantes Europeus de Ciberdefesa (CYBERCO), que tem como objetivo melhorar a cooperação entre os responsáveis pela tomada de decisões na área da ciberdefesa e contribuir para uma melhor resposta em caso de incidentes cibernéticos de grande escala, ou crises transfronteiriças.


Em termos de políticas e legislação, a Diretiva NIS2 é a legislação de cibersegurança a nível da UE e, portanto, a mais relevante. Também devem ser considerados o EU Cybersecurity Act, o Cyber Resilience Act, e o Cyber Solidarity Act.


No que diz respeito à abordagem específica da crise entre a Ucrânia e a Rússia, a UE tem destacado as suas Equipas de Resposta Rápida a Ciberataques (CRRT) em toda a Europa para apoiar a Ucrânia – esta iniciativa ajuda os Estados-Membros a garantirem a resiliência cibernética e a responderem coletivamente a ciberincidentes.


De forma geral, investir em ciberdefesa parece ser uma tendência que extrapola a realidade europeia – de acordo com a Gartner, os gastos com produtos e serviços de segurança da informação e gestão de riscos devem ultrapassar os 188,3 mil milhões de dólares (cerca de 172,1 mil milhões de euros) em 2023. Dentro de três anos, espera-se que este mesmo investimento aumente mais de 40%.


Uma coisa é certa: a ciberguerra não vai a lado nenhum.

 

Como podem os indivíduos e as empresas proteger-se?

A Agência da União Europeia para a Cibersegurança (ENISA) partilha algumas dicas valiosas com os empregadores que desejam proteger o seu negócio e com os funcionários que trabalham a partir de casa. Eis algumas dessas recomendações:

 

  • Para empregadores:

    • Desenvolver uma boa cultura de cibersegurança;

    • Proporcionar formação adequada;

    • Garantir uma gestão eficaz de terceiros;

    • Desenvolver um plano de resposta a incidentes;

    • Proteger o acesso aos sistemas;

    • Proteger os dispositivos;

    • Proteger a sua rede;

    • Melhorar a segurança física dos dispositivos;

    • Proteger cópias de segurança;

    • Utilizar a cloud de forma segura (embora com precauções);

    • Proteger sites online;

    • Procurar e partilhar informações relacionadas com cibercrime.

 

  • Para funcionários:

    • Utilizar computadores corporativos (em vez de pessoais) sempre que possível;

    • Ligar-se à internet através de redes seguras;

    • Evitar a troca de informações corporativas sensíveis (por exemplo, via e-mail) através de ligações possivelmente inseguras;

    • Sempre que possível, utilizar recursos da intranet corporativa para partilhar ficheiros de trabalho;

    • Encriptar dados em repouso, como os discos locais (isto servirá de proteção contra roubo/perda do dispositivo);

    • Instalar e manter atualizado um antivírus/antimalware;

    • Bloquear o ecrã se estiver a trabalhar num espaço partilhado;

    • Não partilhar os URL das reuniões virtuais em redes sociais ou outros canais públicos.

 

A act digital tem desenvolvido os seus serviços de cibersegurança e fornecido certificação aos seus consultores, nomeadamente em França – como parte da iniciativa Cyber Campus – e na Alemanha. Os nossos serviços incluem Gestão de Cibersegurança, Arquitetura e Construção, Auditoria e Controlo, e Ciberdefesa.
Partilha este artigo