A tecnologia tem vindo a tornar-se intrínseca ao mundo físico. Não obstante a clara noção de que devemos tirar proveito das suas particularidades mais cómodas e que simplificam o dia-a-dia, não podemos descurar que nos torna vulneráveis a todo um novo tipo de ameaças. Encontramos um excelente exemplo desta premissa num elemento absolutamente crucial para o normal funcionamento das sociedades: as infraestruturas críticas.
É talvez útil, antes de discernirmos sobre este tema, esclarecer o que são infraestruturas críticas. A União Europeia define-as, na Diretiva do Conselho 2008/114/EC, como sendo um “elemento, sistema ou parte deste situado nos Estados-Membros que é essencial para a manutenção de funções vitais para a sociedade, a saúde, a segurança e o bem-estar económico ou social, e cuja perturbação ou destruição teria um impacto significativo num Estado-Membro, dada a impossibilidade de continuar a assegurar essas funções”.
Isto porque englobam setores como da energia, transportes, saúde, químico, nuclear e outros, considerados tão vitais para o normal e estável funcionamento de uma sociedade que a sua incapacidade ou destruição teriam um efeito debilitante, também fruto da sua interdependência.
O avanço tecnológico que as sociedades têm vindo a experienciar, e que tem aumentado a sua presença no ciberespaço, reflete-se na utilização das infraestruturas críticas, cada vez mais dependentes de sistemas informáticos, conectados à internet. Por estarem encarregues de fornecer serviços essenciais, estes sistemas apresentam vulnerabilidades imensas que, somadas às caraterísticas favoráveis do ciberespaço, os tornam suscetíveis a ataques provenientes do domínio ciber, dos quais podem resultar consequências nefastas.
É importante refletir sobre esta realidade. Em 2019, por exemplo, verificaram-se cerca de 450 ciberincidentes em infraestruturas críticas europeias, envolvendo setores como o financeiro ou energético. Em 2018, os Hospitais da CUF foram alvo de um ataque informático utilizando o vírus SamSam, que bloqueia os dados de um determinado computador de forma a pedir um resgate para o libertar. Em 2015, na Ucrânia, os sistemas SCADA dos serviços de eletricidade foram infiltrados por hackers, resultando num apagão em grande escala e deixando mais de 500.000 pessoas sem eletricidade durante seis horas. Em 2010, o conhecido vírus informático Stuxnet atingiu as centrais nucleares do Irão.
Estas situações demonstram que os ciberataques são, cada vez mais, uma ameaça crescente na sociedade “inter-rede”. Para além de poderem ser levados a cabo por qualquer tipo de ator, causam elevados danos com o menor esforço possível. Podem originar de qualquer parte do mundo, independentemente das distâncias geográficas. É, por último, difícil prever a sofisticação dos chamados “piratas informáticos” ou “hackers” cuja identidade, muitas vezes, é impossível de reconhecer.
Os Estados e proprietários de empresas do setor privado que sejam responsáveis por setores críticos e infraestruturas que estes integram deverão, então, apostar na proteção destas infraestruturas, não só em espaço físico como no ciberespaço. Deverão fazer um levantamento dos possíveis riscos, de forma a tentar mitigar os mesmos e evitar repercussões adversas, embora isto seja uma tarefa difícil devido ao caráter imprevisível do ciberespaço. A aposta na defesa e proteção das infraestruturas críticas deverá ser cada vez mais forte, os seus sistemas secure-by-design, resilientes e rapidamente reparados quando são descobertas vulnerabilidades, uma vez que é impossível eliminar completamente as suas repercussões e os seus efeitos.
12 de fevereiro de 2021
Inês Barbosa Caseiro
Vogal da EuroDefense Jovem-Portugal
Miguel Melim
Vogal da EuroDefense Jovem-Portugal
Publicações relacionadas
 |  |
