Os hackers atacam instituições públicas de forma cada vez mais específica.
Chantagem financeira, roubo de dados e danos às empresas – são estes os principais objectivos dos ciberataques. E os atacantes são cada vez mais profissionais. As vítimas são escolhidas a dedo e pertencem frequentemente aos sectores hospitalar e da administração pública.
«Operadores de infra-estruturas críticas ou outras empresas são também alvos lucrativos para ciberataques», conforme consta na página do Serviço Federal Alemão para a Segurança da Informação (BSI). E é precisamente no sector público que o potencial de danos é extremamente elevado. Isto também porque os efeitos de um ataque têm consequências para os cidadãos. O recente ataque aos servidores do concelho de Anhalt-Bitterfeld, Alemanha, confirmou-o. Em casos extremos, os ataques podem até levar a situações que colocam vidas em risco, como o recente ataque aos servidores da Universidade de Düsseldorf, Alemanha, que paralisou também os serviços informáticos do hospital universitário.
«Há ainda outra motivação actual para atacar instituições públicas: a intenção de influenciar eleições», afirma Christian Grusemann, Business Manager Security, Bechtle AG. «O crescente profissionalismo dos hackers indica também um número crescente de mandantes que não têm quaisquer problemas em utilizar métodos duvidosos para servir os seus interesses.»
Um dos métodos mais frequentes é a utilização de ransomware. Ransomware são programas que encriptam os dados, tornando-os inutilizáveis. Normalmente há uma mensagem chantageadora, exigindo um pagamento (em inglês ransom) para que os dados sejam desencriptados. No entanto, os afectados não têm quaisquer garantias.
Eventuais medidas contra estes ataques podem ser divididas em três fases, que Christian Grusemann descreve como preventiva, detectiva e reactiva, ou seja, evitar, monitorizar e combater.
Reactivo significa que é demasiado tarde. O ataque foi efectuado com sucesso. Neste caso, entram em acção equipas de crise com especialistas como técnicos forenses de TI. Estas investigam o ataque e tentam recuperar sistemas e dados. «Na operação de infra-estruturas críticas é necessário apresentar queixa às autoridades, o que dá azo a uma investigação criminal», explica Christian Grusemann. Conhecer os especialistas certos para emergências é apenas um dos três pilares em que deve basear-se um conceito de segurança digital de sucesso.
A monitorização investigativa contínua é outro componente de medidas de segurança funcionais. No entanto, só instituições públicas a partir de determinada dimensão é que têm o poder financeiro para contratar especialistas que investigam problemas de segurança em servidores, aplicações, tráfego de dados e outros componentes relevantes. Com a Lei Federal de Futuro dos Hospitais, o Estado alemão disponibiliza meios para a digitalização e para a infra-estrutura de segurança informática de clínicas e instituições de saúde. «Como reacção ao ciberataque ao Hospital Universitário de Düsseldorf, a Lei Federal de Futuro dos Hospitais liberta meios na ordem dos milhares de milhões de euros», afirma Christian Grusemann. O programa prevê que o governo e os estados federados assumam até 75% dos investimentos necessários para a protecção dos dados e da infra-estrutura.
O terceiro pilar, que completa uma estratégia de segurança informática sólida, agrupa uma série de medidas preventivas. O objectivo é minimizar o risco de um ataque e os seus efeitos. Isto é especialmente importante para instituições com uma grande parte dos recursos vinculada. Assim, uma arquitectura de TI adequada pode compensar parcialmente a monitorização dispendiosa. Por outro lado, colaboradores formados e sensibilizados reduzem o risco de ataques.
Christian Grusemann diz que «não existe segurança a 100% contra ciberataques». «E, por isso, é muito importante ajustar a estratégia de segurança informática às exigências e possibilidades. A qualidade da análise e da consultoria é decisiva para conceitos aplicáveis, económicos e bem sucedidos.»
As TI tradicionais utilizam normalmente várias soluções de segurança táctica baseadas em soluções parciais. Um cenário que dá origem a uma infra-estrutura de segurança demasiado complexa. Em mandantes públicos que utilizam uma grande variedade de ferramentas podem surgir lacunas de segurança nas interfaces em todo o ecossistema. Especialmente quando o sistema operativo muda. A solução é um modelo de segurança que se baseie nas tecnologias recentemente adaptadas e implemente uma estratégia de segurança individual. Um campo em que a Bechtle tem acompanhado a transformação digital das entidades públicas durante muitos anos, apoiando na implementação de arquitecturas de TI orientadas para o cidadão e sustentáveis com soluções concretas.