Ciberseguros

O ano começou da pior maneira para os trabalhadores e administradores do Grupo Impresa, que controlam a SIC e o Expresso. Esta segunda feira, quem tentou ler o jornal ou ver algum programa da SIC online esbarrou numa mensagem: "Lapsus$ Group. Você sofreu um ransomware". Este é um tipo de ataque informático semelhante a um rapto de dados (daí o nome) e que é cada vez mais comum. Simplificando, os criminosos ganham acesso à rede de uma empresa, instituição ou até a um dispositivo de um cidadão e bloqueiam o acesso aos dados dessa rede ou dispositivo, exigindo o pagamento de um resgate para os libertar. Se foi um dos primeiros ataques com grande impacto nacional em Portugal (ou pelo menos tão notório), só em 2021 vários outros países assistiram a situações semelhantes, tendo como alvos desde oleodutos nos EUA a supermercados na Suécia.

Estas situações, sobretudo quando afetam setores essenciais de uma sociedade, precisam de respostas rápidas, mas a melhor forma de estar preparado para elas é mesmo apostar na prevenção. Infelizmente, nem sempre há grandes incentivos a que as empresas e as instituições se protejam. Os ataques parecem sempre uma possibilidade remota e o investimento em cibersegurança é visto como caro, até ao dia em que o ataque acontece e inverte os cálculos de custo-benefício desse investimento.

Sendo a cibersegurança uma preocupação já com vários anos, tem vindo a ganhar maior relevância. O Governo transpôs, em 2018, a Diretiva europeia sobre Segurança das Redes da Informação, que dotou o país de uma base legal para preparar, prevenir e resolver este tipo de incidentes, e sobretudo investiu na capacitação do Centro Nacional de Cibersegurança (CNCS), que apoia a prevenção, deteção e resolução de problemas de cibersegurança a nível nacional.

Aqui, no Parlamento Europeu, trabalhámos, no ano passado, na revisão dessa Diretiva, alargando-a a mais setores, promovendo maior coordenação a nível europeu e maior rapidez na atuação das empresas atacadas, sendo estas obrigadas a reportar os ataques num curto espaço de tempo. Esta revisão deverá ser fechada em 2022, e a sua transposição terá de ser uma prioridade do próximo Governo.

Contudo, não basta um esforço a nível governamental. É preciso que todos nós colaboremos na melhoria da cibersegurança nacional. Com a crescente digitalização, é essencial que as administrações das empresas percebam a necessidade de investir nesta área, desde a infraestrutura aos recursos humanos. Há ainda que alargar o excelente esforço já desenvolvido pelo CNCS na educação e capacitação dos cidadãos, sobretudo os mais vulneráveis, como as crianças ou pessoas com menor literacia informática. Pela sua parte, o Governo alocou, e bem, 130 milhões do PRR para a cibersegurança das empresas e dos sistemas públicos. O lançamento recente de uma plataforma para a certificação das PME em maturidade digital e cibersegurança, pelo Secretário de Estado para a Transição Digital, André Azevedo, é igualmente uma boa iniciativa para esse efeito.

Oxalá este incidente, que desta vez afetou a SIC e o Expresso, sirva para nos lembrar que a cibersegurança é hoje um pilar central da transição digital, uma infraestrutura essencial para que ela avance ao ritmo desejado.


Eurodeputada

Mais Notícias

Outros Conteúdos GMG