Centro de Cibersegurança português desaconselha participação em ciberataques à Rússia

Têm circulado apelos para a participação de portugueses em ataques informáticos à Rússia. O Centro de Cibersegurança do país desaconselha o envolvimento nestas acções, já que a existência de “um conflito armado pode não assegurar qualquer protecção legal”.

Foto
Até ao momento, em Portugal não foi identificado qualquer incidente directamente relacionado com a invasão russa REUTERS/DADO RUVIC

O Centro Nacional de Cibersegurança (CNSC) emitiu um aviso, na sua página de internet, desaconselhando a participação activa de cidadãos portugueses em ataques informáticos à Rússia, após circularem nos últimos meses nas redes sociais apelos a essa mobilização colectiva.

“A realização de ciberataques neste contexto pode revelar-se contrária a esforços diplomáticos em curso ou causar danos que possam vir a ser imputados a Portugal, o que obrigaria a que estes actos fossem tratados pelas autoridades como criminalmente relevantes”, avisa o CNSC, num documento publicado denominado “Contexto Actual”, que pretende actualizar consoante o estado de alerta e o conhecimento que for adquirindo.

O CNSC começa por lembrar que o início do ano ficou marcado pela ocorrência de um conjunto de ciberataques com impacto relevante e projecção mediática em Portugal e que alguns destes ataques foram reivindicados pelo colectivo Lapsus$, que diz caracterizar-se pela ausência de ideologia política e motivação financeira, focando-se em acções de “vandalismo gratuito”.

Por outro lado, destaca o conflito militar na Ucrânia lançado a 24 de Fevereiro pela Rússia, com elevado impacto no contexto internacional e que, em consequência, levou a União Europeia e os Estados-membros a elevar o seu estado de alerta e prontidão, nomeadamente no âmbito do ciberespaço.

Por conseguinte, explica que a rede europeia de equipas de resposta a incidentes de cibersegurança (Rede Europeia de CSIRTs ) e a Agência da União Europeia para a Cibersegurança (ENISA) reforçaram a partilha de informação sobre actividades maliciosas no ciberespaço e sobre indicadores de comprometimento (IoC) relacionados com este conflito, que permite definir um quadro de novas ameaças a cidadãos, como o recrutamento de “guerreiros” digitais para acções ofensivas no quadro desse conflito, e a empresas e Administração Pública, como a realização de acções de retaliação aos países que aplicaram sanções económicas.

“Em Portugal, até à data, não foi identificado qualquer incidente directamente relacionado com a guerra na Ucrânia. No entanto, é importante considerar as ameaças colocadas ao ciberespaço de interesse nacional decorrentes da pertença de Portugal à NATO e à União Europeia, bem como da não-neutralidade do país”, destaca o CNSC.

O objectivo deste documento, explica, é o de reunir um conjunto de recomendações para cidadãos, empresas e Administração Pública que ajude a antecipar, detectar, reagir e recuperar relativamente a hipotéticas situações de incidentes de cibersegurança relacionadas com o quadro de ameaças identificado.

Destacando no documento o que intitula “aviso a todos os cidadãos”, o centro de cibersegurança reconhece que durante os últimos meses tem circulado nas redes sociais “um conjunto” de apelos para a mobilização colectiva e a participação activa de cidadãos portugueses em ataques informáticos à Rússia.

“O CNCS desaconselha a que os cidadãos participem neste tipo de acções. O facto de existir um conflito armado pode não assegurar qualquer protecção legal para a realização de ciberataques por parte de cidadãos nacionais”, esclarece.

O documento contém também as ameaças e metodologias de ataque no contexto actual, alertando o CNCS “para a possibilidade de ataques ao ciberespaço de interesse nacional” no quadro de ameaças e metodologias de ataque que enumera: Negação de Serviço Distribuída (vulgo DDoS), comprometimento de conta, ransomware, vulnerabilidades - superfície de ataque, ciberespionagem e phishing/smishing.

O CNCS publica ainda, no documento, recomendações de medidas a aplicar pelas empresas e organismos da Administração Pública para prevenir e mitigar os efeitos deste quadro de ameaças e metodologias de ataque, e ainda medidas a tomar em caso de incidente de cibersegurança.

Sugerir correcção
Comentar