Cibersegurança: Ataque informático a hospital mata mulher internada na Alemanha
Cibersegurança: Ataque informático a hospital mata mulher internada na Alemanha
Soube-se esta semana que várias agências federais dos Estados Unidos foram alvo de um ataque persistente e em massa de piratas informáticos desde março deste ano. Conhecido agora, o alcance do ataque cibernético sem precedentes a agências de segurança vitais nos EUA ainda não foi avaliado, nem se sabe exatamente a informação que foi extraída dos servidores. A Microsoft, que foi também alvo do mesmo vírus, num comunicado, salientou que se trata de um “ataque notável pela sua amplitude, sofisticação e impacto”.
Morte em hospital de Dusseldorf
Durante a pandemia, em que grande parte das operações e do trabalho se tornou online, os ataques de criminosos informáticos aumentaram também exponencialmente e não só nos EUA. E as consequências no mundo físico em que habitamos estão a revelar-se cada vez mais assustadoras.
No passado mês de setembro foi registada a primeira vítima mortal de um ataque cibernético, quando o sistema informático do Hospital Universitário de Dusseldorf foi atacado por ransomware - um sistema que bloqueia os computadores até ser pago um resgate. A mulher em causa não pôde receber os cuidados urgentes de que necessitava e acabaria por morrer. Em todo o mundo, os hospitais e clínicas são cada vez mais objeto de ransomware, porque em casos de vida e de morte é mais provável que as vítimas paguem antes de fazerem perguntas.
E na semana passada, a EMA, a Agência Europeia do Medicamento que tinha a decorrer o processo de aprovação das vacinas contra a covid-19, foi igualmente vítima de pirataria informática. Recentemente, a Interpol (entidade que coordena as polícias criminais no mundo) emitiu um comunicado para os países se preparem para ataques durante as campanhas de vacinação.
“O ciberespaço é como o mundo físico. Oferece grandes oportunidades política e economicamente, mas é também onde entidades estatais e não estatais violam a lei, usando a tecnologia para avançar a sua agenda política e cometer crimes”, disse Josep Borell, o Alto Representante da União para os Negócios Estrangeiros e a Política de Segurança ao apresentar a nova Estratégia da EU para a Cibersegurança que foi proposta ao Conselho Europeu e ao Parlamento Europeu. Apresentada no final da semana passada, a proposta se aprovada será vertida para as leis nacionais lá para 2023.
A Europa é um alvo por excelência
“A ameaça é real e torna-se maior a cada dia que passa”, alertou Borell fazendo referência à vulnerabilidade da bolha cibernética em que vivemos. Só em 2019 houve 415 incidentes envolvendo o setor financeiro e energético. E sabe-se que em 2020 as ameaças cresceram. “Com esta estratégia queremos proteger melhor os governos, pessoas e empresas de ciberataques”, disse o diplomata, referindo o enfoque na proteção contra ataques externos, com 22 propostas concretas.
Em julho foi apresentada a nova Estratégia Europeia de Segurança, recordou o comissário europeu Margaritis Schinas, chamando-lhe o edifício central. A Estratégia da EU para a Cibersegurança é uma das salas principais, tal como a Estratégia Contraterrorista recentemente apresentada. O vice-presidente, responsável pela Promoção do Modo de Vida Europeu, Margaritis Schinas, salientou que a proposta da Comissão representa “uma estratégia de cibersegurança robusta que cobre todos os elementos, desde os esforços externos e diplomáticos, até aos serviços digitais”.
“A Europa é um alvo por excelência”, disse Schinas, referindo que todos os grandes blocos económicos estão a ser alvo de ataques cibernéticos visando os seus serviços de segurança, governamentais, financeiros, mas igualmente entidades privadas. “Sabemos isto e estamos a preparar-nos para lutar”, disse.
A estratégia apresentada pela Comissão é uma atualização do texto de 2008, e de toda a legislação europeia sobre a matéria, que precisa de “reforço” para acompanhar as novas ameaças e “fornece segurança para o sistema como um todo”.
A cibersegurança foi apresentada como uma das principais prioridades da Comissão e uma necessidade no momento em que se desenvolve a estratégia da Europa digital e conectada. No texto da Comissão, refere-se que “o aumento dos ciberataques durante a crise do coronavírus demonstrou a importância de proteger os hospitais, os centros de investigação e outras infraestruturas. Para preparar a economia e a sociedade europeias para o futuro, são necessárias medidas enérgicas neste domínio”.
Seis centros que serão um “ciberescudo”
Da proposta da Comissão faz parte ainda a criação de seis centros de segurança que irão recorrer à Inteligência Artificial e servirão para “proteger a bolha numérica em que operamos. E graças a este sistema seremos capazes de detetar em poucas horas um sinal fraco o que significa que está a acontecer qualquer coisa”, quando muitas vezes podem ser necessários entre 100 a 200 dias para detetar um assalto aos sistemas informáticos. Demasiado tarde para acionar medidas de prevenção. E foi isso o que aconteceu no ataque aos EUA.
O comissário com a responsabilidade do Mercado Interno, Thierry Breton, referiu que no mundo numérico “há também uma cartografia de vírus conhecidos. Há uma biblioteca de vírus”, o que permite agir. “É preciso ter capacidade de reação. Podemos identificar os indivíduos e é possível dar-lhes sanções como no mundo físico”.
Neste momento estão a ser alvo de sanções por parte da União Europeia oito indivíduos e 4 entidades, com proveniência da Rússia, China e Coreia do Norte.
Breton disse ainda que embora os Estados-membros já tenham as suas “ciberbrigadas” para lutar contra os ataques, esta nova estratégia permitirá desenvolver as suas capacidades e ter “melhor coordenação”.
“Não nos podemos esquecer que isto é uma ameaça global”, salientou Borell, avançando ainda que também nesta matéria a votação no Conselho Europeu possa ser feita por maioria qualificada, para permitir mais rapidez de resposta.
Segundo o texto da proposta da Comissão Europeia, “Os hospitais, as redes energéticas, os caminhos de ferro, mas também os centros de dados, as administrações públicas, os laboratórios de investigação e os locais de fabrico de medicamentos e dispositivos médicos essenciais, bem como outras infraestruturas e serviços críticos, devem permanecer invioláveis, num contexto de ameaças cada vez mais acelerado e complexo”.
A Comissão pede ainda aos Estados-membros que utilizem os fundos do Mecanismo de Recuperação e Resiliência para os seus projetos nacionais de cibersegurança.
Outra das áreas que deverão ser especialmente protegidas, segundo o texto da Comissão, são as redes 5G, uma tecnologia que o executivo europeu considera vital para se assegurar a transição ecológica e digital.
Siga-nos no Facebook, Twitter e receba as nossas newsletters diárias.
