sábado, 20 de maio de 2017

Como o Papa nos salvou do vírus informático


Rui Duarte Silva

Funcionários públicos de “ponte” e computadores desligados evitaram maiores danos nas redes informáticas estatais

“A tolerância de ponto de 13 de maio por causa da visita do Papa, terá evitado que o ciberataque mundial WannaCry tenha causado danos maiores nos sistemas de informação da administração pública portuguesa”. A afirmação é de Jorge Alcobia, administrador-executivo da Multicert, empresa portuguesa de segurança informática.
“Nos últimos anos, o Estado não investiu o suficiente em segurança informática. Não fosse esta feliz coincidência e as consequências do ciberataque podiam ter sido piores”, acrescenta Alcobia. Com a maioria dos computadores desligados, os organismos oficiais puderam durante o fim de semana atualizar o software e tapar as vulnerabilidades nos sistemas, nomeadamente, fechando o acesso a sítios suspeitos e garantindo o bloqueio de e-mails com links perigosos.
As únicas perturbações de serviço aconteceram em hospitais portugueses pelo facto de os sistemas informáticos terem sido desligados. Como medida de precaução, os Serviços Partilhados do Ministério da Saúde (SPMS), responsáveis pela gestão do sistema informático do SNS, decidiram suspender temporariamente a receção de e-mails. A Serviços Partilhados do Ministério da Saúde negou qualquer infeção e garantiu que as medidas de prevenção apenas produziram perturbações temporárias na segunda-feira.
A nível das empresas privadas, a Portugal Telecom terá sido a mais afetada, tendo mesmo pedido aos trabalhadores para se desligarem da rede interna. “Além do cuidado com os e-mails é preciso que as empresas e organismos públicos mantenham os sistemas atualizados para evitar a exploração de falhas de segurança e que façam cópias de segurança regulares porque o impacto deste tipo de ataques pode ser muito mais grave”, recomenda Rui Barata Ribeiro, especialista em cibersegurança da IBM Portugal.
O Centro Nacional de Cibersegurança (CNCS) viria a declarar o fim do estado de emergência na quarta-feira. A empresa lusa AnubisNetworks estimou, a partir de uma extrapolação, em 12 mil o número de máquinas infetadas no país. A BinaryEdge, startup criada por portugueses na Suíça, contabilizou a partir da análise da internet, 5364 computadores que, além de usarem sistemas operativos anteriores ao Windows 10, tenham exposto o ‘porto’ usado pelo WannaCry para se propagar.
Para o futuro são de esperar novas ofensivas ainda que de outra natureza, já que as vulnerabilidades que permitiam os ataques ramsomware (que implicam pedido de resgate para desbloquear as máquinas afetadas) terão sido corrigidos nos computadores que funcionam com software Microsoft. “A luta contra a cibercriminalidade é um jogo do gato e do rato que não tem fim”, avisa Rui Barata Ribeiro.

Sem comentários: