Segurança Interna identifica ciberataques como maior ameaça a Portugal

Os chefes máximos das polícias e secretas reuniram esta sexta-feira para avaliar o impacto do ataque à Ucrânia na segurança interna portuguesa. O ciberataques foram considerados a principal eventual arma de retaliação que a Rússia pode usar contra Portugal, como aliado NATO

O Centro Nacional de Cibersegurança (CNCS) está em alerta máximo e aumentou o nível de prontidão das suas equipas de resposta contra incidentes informáticos, na sequência do ataque da Rússia à Ucrânia.

É entendimento das autoridades que não é de descartar a hipótese de Vladimir Putin retaliar com ciberataques em larga escala contra os aliados da NATO e da União Europeia (UE) que impuseram duras sanções ao seu país

O responsável pelo Gabinete Nacional de Segurança, contra-almirante Gameiro Marques, que tutela o CNCS foi convidado especial do secretário-geral do Sistema de Segurança Interna (SSI), o embaixador Paulo Vizeu Pinheiro, na reunião extraordinária que convocou para esta sexta -feira.

Estiveram presentes todos os chefes máximos das polícias (GNR, PJ, PSP e Polícia Marítima) e dos serviços de informações, tendo cada um apresentado uma síntese sobre o que estava a ser feito nas suas áreas de competência, para prevenir algum eventual impacto relacionado com a guerra na Ucrânia e possíveis retaliações russas contra países NATO.

Os ciberataques estão no topo das preocupações - até porque mesmo antes da invasão da Rússia, Portugal já tinha sofrido vários ataques graves contra alvos importantes, como a Vodafone ou o Grupo Impresa - e Gameiro Marques assegurou aos diretores e comandantes das policias e secretas que o CNCS estava a trabalhar na sua capacidade máxima, não só numa escala de 24 sobre 24 horas, como as chamadas "equipas CERT (Computer Emergency Response Team)" tinham sido reforçadas.

"A Federação russa é bem conhecida pelas suas atividades cibernéticas e esta é uma ameaça que, no atual contexto, deve ser considerada em todas as frentes", assinala uma fonte deste setor que está a acompanhar a situação. Foram também reforçados os contactos e troca de informação, em permanência, no chamado grupo G4 - que junta o CNCS, o Centro de Ciberdefesa, a PJ e o Serviço de Informações de Segurança.

Capacidades ciber da Rússia são "extensíssimas"

"Faz todo o sentido que Portugal esteja em alerta máximo nessa matéria. As capacidades ciber russas são de facto extensíssimas", salienta Vítor Madeira, especialista em segurança nacional e membro associado do Corbett Centre for Maritime Policy Studies da Academia de Defesa do Reino Unido (King´s College of London), que estuda e investiga há vários anos a contrainformação e subversão russas.

"Apenas numa base de cenário de probabilidades, podemos pensar se o recente ataque à Vodafone, em relação ao qual foi dada noticia em vários media de que teria um vetor russo, não pode ter sido um ensaio, uma forma de averiguar os tipos de sistemas, software, etc., comuns à Vodafone internacionalmente, designadamente no Reino Unido. A Vodafone é uma companhia britânica. E quem mais tem apoiado e treinado os militares na Ucrânia? O Reino Unido", assevera.

Madeira destaca as unidades de hackers pertencendo aos três principais serviços de segurança e informações russos, o GU (normalmente chamado ainda pela sua antiga sigla, GRU; informações miltares); o SVR (informações externas) e o FSB (segurança interna e contra-informações).

"Estes serviços usam também, e com grande efeito, grupos não-estatais e de crime organizado que dão considerável cobertura às atividades do Estado Russo. Depois existem ainda entidades privadas, como empresas ou só indivíduos, que ativamente se envolvem em ciberataques que facilitam interesses russos. O que temos visto nos últimos anos é uma acrescida atividade de tais entidades baseadas não só na Rússia mas no estrangeiro também (Gana e Nigéria, por exemplo) para evadir suspeita e atribuição de responsabilidades", afiança.

Segundo este especialista, "entre algums desde grupos de 'hackers' russos mais conhecidos estão, no GRU, a unidade 74455 que esteve por detrás do ataque 'NotPetya' contra a Ucrânia em 2017 que rapidamente também afectou outros países; a unidade 54777 que é especializada em guerra ciber-psicológica; o SVR e FSB estão alegadamente ligados a grupos privados e ciber-criminosos, entre os quais o "APT 29" e os "Dukes" (SVR); e "Energetic Bear" e o "Koala" (FSB).

Cabos submarinos de comunicações na mira

Este investigador identifica outro risco para Portugal - e que não foi referido na reunião do SSI - que são os cabos submarinos de comunicações que passam pelo mar nacional, e que são críticos e estratégicos para as ligações entre dezenas de países do continente europeu e americano.

"O Ministério da Defesa russo controla diretamente a unidade 40056, também conhecida como a Direção-Geral de Pesquisa em Águas Profundas , altamente especializada e secreta com pelo menos uma dúzia de submarinos e submersíveis nucleares baseados na Baía de Olenya, perto de Murmansk no Mar de Barents. Uma das suas principais funções é a interceção de comunicações que centenas de cabos submarinos transportam a quilómetros de profundidade, ou até a sua destruição", explica.

"Portugal desempenha um papel preponderante nos planos da UE para ter mais "soberania digital" sobre comunicações submarinas, livres de interferência externa como da Rússia ou da China. Por isso, os novo cabos EllaLink (ligando Sines a Fortaleza, Brasil) e Medusa (ligando Sines e Cascais a Porto Said, Egipto) são passos crítico nesta estratégia da UE. Portanto o Porto de Sines - através da SinesTech, Start Campus e outras iniciativas de tecnologia de ponta - torna-se ainda mais crítico para a UE e a NATO perante ameaças russas à integridade de redes de comunicações globais", conclui.

Mais Notícias

Outros Conteúdos GMG