Cibersegurança lançou alerta para administração pública
Autoridades pedem a funcionários que hoje não abram e-mails desconhecidos para evitar bloqueio de computadores
O Centro Nacional de Cibersegurança (CNCS) emitiu um alerta à administração pública, durante o fim de semana, solicitando aos funcionários que não abram e-mails de origem desconhecida, de modo a prevenir o bloqueio de computadores, como aconteceu na sexta-feira em vários países após o ataque informático, à escala global, que atingiu 150 países. É que, como referiu ao DN o coordenador do CNCS, Pedro Veiga, a "tolerância de ponto concedida [por ocasião da vinda do Papa Francisco a Fátima] terá contribuído para que a administração pública não tivesse sido afetada" pelo ataque de ciberextorsão (ransomware). Ontem, o diretor da Europol, Robert Wainwright, admitiu que nos próximos dias poderá surgir uma nova vaga de ataques.
Em declarações ao DN, Pedro Veiga explicou que o ataque informático só teve sucesso em computadores "que não tinham o software atualizado", recordando que, há poucos meses, a Microsoft difundiu uma atualização do sistema Windows, a qual pretende precisamente reforçar a segurança. "As pessoas ainda não interiorizaram bem a necessidade da segurança informática. Dou um exemplo: apesar de a Microsoft ter descontinuado o Windows XP, ainda há organizações a trabalhar com esse sistema", frisou.
Quanto à administração pública, o coordenador do CNCS explicou que o alerta foi enviado, pedindo-se aos funcionários públicos para não abrirem qualquer e-mail com origem desconhecida, porque é por aí que o vírus se instala nos computadores. Durante o fim de semana, o centro manteve uma equipa de resposta rápida de prevenção, monitorizando os sistemas informáticos da administração central do Estado e dando apoio a algumas empresas.
Sobre o ataque de sexta-feira, que assumiu a forma de ciber-extorsão, ransomware, os investigadores ainda estão a tentar perceber a sua origem e o respetivo móbil. Isto porque, segundo informações recolhidas pelo DN, as várias polícias que estão a investigar o caso ainda não tiveram conhecimento de "pedidos de resgate", os quais são normais em situações deste tipo, em que os piratas tomam conta dos computadores fazendo um pedido de resgate, habitualmente em bitcoins (moeda digital), para que sejam desbloqueados.
Privados apertam segurança
Do lado das empresas privadas, a Galp adiantou ao DN ter "em permanência" uma equipa a monitorizar a situação. Fonte oficial da empresa adiantou que na sexta-feira "não houve indícios de ataque", mas que perante a escalada global a Galp decidiu reforçar as suas equipas de segurança online.
A EDP fez saber ao DN que manteve equipas durante o fim de semana a "acompanhar a evolução da situação global relativa ao ciberataque e a certificar-se da aplicação das configurações de segurança nos seus sistemas informáticos". "Durante os próximos dias, as equipas que monitorizam a segurança no SOC EDP (Security Operation Center) irão reforçar a vigilância sobre este ciberataque em particular, em alinhamento com as informações emitidas por outras entidades nacionais, em concreto o Centro Nacional de Cibersegurança e a Policia Judiciária", referiu fonte oficial da empresa. O ataque de sexta-feira afetou hospitais britânicoso fabricante de automóveis francês Renault, o sistema bancário russo, o grupo norte-americano FedEx e universidades na Grécia e em Itália.
Em Portugal, a empresa de energia EDP cortou os acessos à internet da sua rede para prevenir eventuais ataques e garantiu que não foi registado qualquer problema. A Portugal Telecom alertou os seus clientes para o vírus perigoso (malware) a circular na internet, pedindo aos utilizadores para terem cautela na navegação na rede e na abertura de anexos no e-mail. A Polícia Judiciária e o Centro Nacional de Cibersegurança têm estado a acompanhar e a investigar os ataques em Portugal.
