"A realização de ciberataques neste contexto pode revelar-se contrária a esforços diplomáticos em curso ou causar danos que possam vir a ser imputados a Portugal, o que obrigaria a que estes atos fossem tratados pelas autoridades como criminalmente relevantes", avisa o CNSC, num documento publicado denominado ‘contexto atual’ que pretende atualizar consoante o estado de alerta e o conhecimento que for adquirindo.
O CNSC começa por lembrar que o início do ano ficou marcado pela ocorrência de um conjunto de ciberataques com impacto relevante e projeção mediática em Portugal e que alguns destes ataques foram reivindicados pelo coletivo Lapsus$ que diz caracterizar-se pela ausência de ideologia política e motivação financeira, focando-se em ações de "vandalismo gratuito".
Por outro lado, destaca o conflito militar na Ucrânia lançado em 24 de fevereiro pela Rússia, com elevado impacto no contexto internacional e que, em consequência, levou a União Europeia e os Estados-membros a elevar o seu estado de alerta e prontidão, nomeadamente no âmbito do ciberespaço.
Por conseguinte, explica que a rede europeia de equipas de resposta a incidentes de cibersegurança (Rede Europeia de CSIRTs ) e a Agência da União Europeia para a Cibersegurança (ENISA) reforçaram a partilha de informação sobre atividades maliciosas no ciberespaço e sobre indicadores de comprometimento (IoC) relacionados com este conflito, que permite definir um quadro de novas ameaças a cidadãos, como o recrutamento de “guerreiros” digitais para ações ofensivas no quadro desse conflito, e a empresas e Administração Pública, como a realização de ações de retaliação aos países que aplicaram sanções económicas.
"Em Portugal, até à data, não foi identificado qualquer incidente diretamente relacionado com a guerra na Ucrânia. No entanto, é importante considerar as ameaças colocadas ao ciberespaço de interesse nacional decorrentes da pertença de Portugal à NATO e à União Europeia, bem como da não neutralidade do país", destaca no CNSC.
O objetivo deste documento, explica, é o de reunir um conjunto de recomendações para cidadãos, empresas e Administração Pública que ajude a antecipar, detetar, reagir e recuperar relativamente a hipotéticas situações de incidentes de cibersegurança relacionadas com o quadro de ameaças identificado.
Destacando no documento o que intitula "aviso a todos os cidadãos", o centro de cibersegurança reconhece que durante os últimos meses tem circulado nas redes sociais "um conjunto" de apelos para a mobilização coletiva e a participação ativa de cidadãos portugueses em ataques informáticos à Rússia.
"O CNCS desaconselha a que os cidadãos participem neste tipo de ações. O facto de existir um conflito armado pode não assegurar qualquer proteção legal para a realização de ciberataques por parte de cidadãos nacionais", esclarece.
O documento contém também as ameaças e metodologias de ataque no contexto atual, alertando o CNCS "para a possibilidade de ataques ao ciberespaço de interesse nacional" no quadro de ameaças e metodologias de ataque que enumera: Negação de Serviço Distribuída (vulgo DDoS), comprometimento de conta, ‘ransomware’, vulnerabilidades – superfície de ataque, ciberespionagem e ‘phishing/smishing’.
O CNCS publica ainda, no documento, recomendações de medidas a aplicar pelas empresas e organismos da Administração Pública para prevenir e mitigar os efeitos deste quadro de ameaças e metodologias de ataque, e ainda medidas a tomar em caso de incidente de cibersegurança.
