Ministérios mais críticos vão ter sensores para detetar ciberataques em tempo real

O Centro Nacional de Cibersegurança (CNCS) vai instalar sensores nas redes informáticas dos ministérios das áreas de soberania - Negócios Estrangeiros, Justiça e Administração Interna - que permitem em tempo real detetar e travar ciberataques. O diretor do CNCS, Pedro Veiga, adiantou ao DN, que "o concurso será lançado em breve e em setembro/outubro contamos começar a instalar os primeiros sensores".

A proteção das redes informáticas do Estado e dos setores críticos ganhou acrescida preocupação depois do ciberataque internacional da semana passada e, de novo, depois de o Sistema de Informações do Ministério Público (SIMP) ter sido ontem atacado.

O projeto do CNCS, designado "Panorama" consiste na instalação de um software, utilizado já em vários países, que estará ligado ao CNCS, onde, num écran gigante, vão sendo monitorizados os acessos aos sistemas informáticos daquelas entidades e mostrando o "panorama do ciberespaço nacional", explica Pedro Veiga.

O objetivo é alargar os sensores a outros ministérios e infraestruturas críticas, como os setores da Energia, Transportes e Banca. Os primeiros, das áreas de soberania nacional, vão ser os considerados de maior risco de serem alvos de ciberataque. Nesta avaliação foi tido em conta alguns incidentes registados pelo CNCS no ano passado e que deram conta da "existência de indícios de campanhas que poderão ser associadas a ciberespionagem de largo espetro, com alvos nacionais", segundo descrito no Relatório Anual de Segurança Interna (RASI 2016).

Pedro Veiga, professor no Departamento de Informática da Faculdade de Ciências da Universidade de Lisboa (FCCN), e ex-presidente da extinta Fundação para a Computação Científica Nacional (FCCN), sabe que este equipamento "permitirá uma maior capacitação de defesa dos ciberataques".
Segundo ainda o balanço do CNCS publicado no RASI, a equipa de resposta aos incidentes informáticos recebeu 4042 notificações no ano passado, das quais 10% foram consideradas válidas, analisadas e resolvidas. Destas, "9% estavam relacionadas, direta ou indiretamente, com entidades do Estado".

PGR sem proteção

A PGR, que tem sido alvo de vários ataques nos últimos anos, não será abrangida pelos sensores do CNCS. "É uma entidade autónoma do Estado e tem os seus próprios sistemas de segurança", justificou ao DN fonte governamental. A vulnerabilidade da PGR, que nem está ligada ao próprio sistema do Ministério da Justiça (o Instituto de Gestão Financeira e Equipamentos da Justiça), tem sido motivo de preocupação. "Propusemos à PGR fazer algumas ações de capacitação dos procuradores na área da cibersegurança", afirma Pedro Veiga.

Não foi a primeira vez que o SIMP sofreu uma disrupção no seu funcionamento. O DN sabe que já por diversas vezes, nos últimos anos, o sistema esteve em baixo por umas horas. Em 2014 foi também alvo de um ataque informático. Ontem, durante mais de 24 horas os magistrados ficaram impedidos de comunicar internamente. O DN sabe também que todos os magistrados receberam uma mensagem avisando que "atendendo ao facto do sistema de informação estar a ser alvo de persistentes ataques desde as 12.00 do dia 18 de maio, por precaução, decidiu encerrar-se o mesmo". Em declarações aos jornalistas, a Procuradora-Geral da República, Joana Marques Vidal, disse que o apagão não atingiu os inquéritos criminais e desvalorizou a situação, dizendo não ser "caso para alarme".

O SIMP é a intranet dos magistrados do Ministério Público para comunicarem entre si. Todos os anos são enviados milhares de ofícios, mensagens, ordens de serviço, distribuição de correspondência neste sistema que tem também a marcação de férias dos magistrados e o registo de presenças, licenças ou baixas.

O sistema é gerido pela PGR e tem ainda a lista de arguidos a quem já foi aplicada a suspensão provisória do processo. Ou seja: arguidos com culpa provada ou assumida que acabam dispensados de ir a julgamento e cumprir uma pena de prisão.

Este mecanismo limpa o cadastro a um arguido desde que seja cumprida a chamada "injunção" que tanto pode passar pelo pagamento de uma quantia ao Estado, a uma instituição de solidariedade social, pagamento de uma indemnização à vítima ou apenas pelo"castigo" de frequentar um programa ou tratamento específico. Porém, no SIMP fica registado que esse arguido foi alvo dessa suspensão para que, em situações futuras, não lhe possam aplicar outra vez a mesma medida.