Edição do dia

Quarta-feira, 28 de Fevereiro, 2024
Cidade do Santo Nome de Deus de Macau
nuvens dispersas
15.9 ° C
18.9 °
15.9 °
77 %
2.1kmh
40 %
Qua
20 °
Qui
21 °
Sex
17 °
Sáb
15 °
Dom
20 °

Suplementos

PUB
PUB
Mais
    More
      Início Sociedade Wong Sio Chak clarifica falhas de cibersegurança depois de o Chefe do...

      Wong Sio Chak clarifica falhas de cibersegurança depois de o Chefe do Executivo alertar para ataques de forças externas  

       

      Nos últimos três anos, as tentativas de ataques cibernéticos às “infraestruturas críticas” de Macau triplicaram, indicou o Gabinete do Secretário para a Segurança. Ho Iat Seng, na apresentação das Linhas de Acção Governativa, falou sobre “ataques” de “forças externas estrangeiras” que querem destabilizar Macau e a implementação do princípio “Um País, Dois Sistemas”, e que o caos está sempre à espreita.

       

      Porque os hackers aproveitam as vulnerabilidades dos operadores, ou dos próprios utentes, é crucial que todas as partes da sociedade colaborem na “construção de uma sólida linha de defesa para a cibersegurança de Macau”, defendeu o secretário Wong Sio Chak num comunicado publicado ontem na página do Gabinete do Secretário para a Segurança. O texto sobre a situação actual da cibersegurança na RAEM foi publicado um dia a seguir à intervenção do Chefe do Executivo durante a apresentação das Linhas de Acção Governativa, em que o governante veio alertar a cidade para a possível ocorrência de situações de “caos” despoletadas por interveniência de forças externas. Estas acções, argumentou o dirigente, estão “constantemente” a tentar atacar as redes informáticas dos departamentos governamentais ou outras organizações centrais, um ataque que, na sua interpretação, é voluntariamente concebido para destabilizar a implementação do princípio “Um País, Dois Sistemas”.

      Segundo Ho Iat Seng, o Governo não pode esperar que “algo se incendeie para que depois se possa apagar o fogo”, e é preciso precaver qualquer incidente através de uma estratégia preventiva para lidar com esses supostos ataques estrangeiros. Para isso, foi criado há quase quatro anos a Lei da Cibersegurança. O comunicado do Gabinete de Wong Sio Chak referiu que “sob a coordenação e organização da Comissão para a Cibersegurança (CPC), o Centro de Alerta e Resposta a Incidentes de Cibersegurança (CARIC), as entidades de supervisão e os operadores das infra-estruturas críticas dos vários sectores têm trabalhado de forma concertada” com resultados positivos, sobretudo através de aumento da “consciencialização da responsabilidade de todos os participantes em relação a este tema”.

      Referindo-se a “riscos severos” com origem em organizações de “hackers profissionais” ou “até mesmo de actividades dos hackers em contexto nacional”, o texto publicado na página do Gabinete do Secretário para a Segurança falou da importância de não se “baixar a guarda nem por um momento”, e estar sempre “em alerta”, “conforme a nova conjuntura, os novos desafios e as novas exigências”, e sempre com o intuito de “contribuir para a defesa da segurança nacional e do normal funcionamento da sociedade de Macau”. Num pequeno aparte, mas que também teve a sua relevância como mensagem oficial transmitida aos cidadãos, o comunicado quis destacar que “a maioria das empresas privadas e associações não é objecto de regulamentação pela Lei da cibersegurança”, mas que também “é alvo de crimes cibernéticos”. “A salvaguarda da cibersegurança é responsabilidade comum de toda a sociedade, e são necessárias a colaboração e a participação conjunta do Governo e de todos os sectores da sociedade”, frisou o mesmo comunicado.

       

      DADOS REAIS DA CIBERSEGURANÇA

       

      Olhando para os últimos dados do CARIC pode-se constatar que o número de ataques triplicou nos últimos três anos. Em 2020 ocorriam 1,3 vezes por minuto; de Janeiro a Setembro deste ano, aumentaram para 4 vezes por minuto. Apesar destes valores de ataques, em termos concretos os incidentes abrandaram, com uma descida de 40% entre 2021, onde ocorreram 20 “incidentes cibernéticos comunicados” às autoridades, para os actuais 7 casos deste ano. Estes valores são prova que “os esforços conjuntos de todos os participantes do sistema de cibersegurança, a gestão e a capacidade técnica dos operadores continuam a melhorar”, e que, de um modo geral, a cibersegurança de Macau mostra uma “tendência positiva”, asseguraram as autoridades.

      Na análise do CARIC verificou-se existirem três principais ameaças que os operadores de infra-estruturas críticas enfrentam. A primeira diz respeito à incapacidade de os operadores se aperceberem de vulnerabilidades, e de as repararem a tempo. Cerca de 70% de todos os incidentes cibernéticos foram devidos à existência destas vulnerabilidades de segurança nos sistemas, falhas que foram aproveitadas pelos hackers para “invadir e, por conseguinte, praticarem a extorsão através de ransomware, “mineração” de criptomoedas, alteração do teor do website, entre outras actividades criminosas, tendo mesmo sido atacados outros sistemas através dos computadores infectados”. O segundo tipo de ataque cibernético mais comum foi o de uso ilícito do sistema para o acesso a contas. Falamos da falta de medidas adequadas de segurança da conta por parte de alguns operadores, ou utentes, “o que fez com que os hackers pudessem furtar senhas de acesso ao sistema informático do utente, através de ataques de busca exaustiva das senhas ‘brute-force attack’, ‘phishing website’, entre outros métodos, para depois, através da conta roubada, divulgarem, em maior quantidade, e-mails com vírus, spam e informações falsas, ou recorrerem a outras vulnerabilidades de segurança do respectivo sistema para invadir os sistemas cibernéticos”. O terceiro caso mais frequente tem a ver com a “negação de serviço (DDoS)”: alguns operadores não foram capazes de prever ataques DDoS para os seus serviços em rede, “o que fez com que o funcionamento estável desses serviços de rede ficasse gravemente afectado, chegando mesmo à paralisação ao sofrerem este tipo de ataques”.

      O Gabinete do Secretário para a Segurança aproveitou ainda para anunciar que no final deste ano vão ser lançadas as “Directrizes técnicas para a gestão de vulnerabilidades”, para aumentar as capacidades técnicas dos operadores quanto à gestão destas fragilidades dos seus sistemas e funcionamento.