Boletim de dezembro, nº5/2020

DEZEMBRO 2020

NÚMEROS

GRÁFICO

Figura 1

---

PERFIL DA AMEAÇA

Em 2019, 34% dos incidentes de cibersegurança registados pelo CERT.PT (equipa de resposta a incidentes) ocorreram no âmbito da Administração Pública. Até outubro de 2020, este valor mantém-se nos 33%, embora o número global de incidentes tenha aumentado. O tipo de incidente mais frequente no âmbito em causa é, neste período, a infeção por malware (20% dos incidentes); o compromisso de conta não privilegiada (15%); e o acesso não autorizado (10%). O phishing está a perder importância relativa, comparando com 2019, embora continue a ser uma ameaça relevante.

Segundo o Inquérito à Utilização das Tecnologias da Informação e da Comunicação (IUTIC) na Administração Pública Central, Regional e Câmaras Municipais, da Direção-Geral de Estatísticas da Educação e Ciência, 17% dos organismos da Administração Pública Central tiveram, em 2019, problemas devidos a incidentes de segurança relacionados com as Tecnologias de Informação e Comunicação (TIC) (+1 pp do que em 2018), sendo que o problema mais comum, presente em 63% destas entidades, é a indisponibilidade de serviços TIC, devido a ataques externos (+23 pp do que em 2018).

Entre as Câmaras Municipais, em 2019, 15% das entidades sofreram problemas devidos a incidentes de segurança relacionados com as TIC (+4 pp do que em 2018). A indisponibilidade de serviços TIC, devido a ataques externos, também é o tipo de problema mais frequente entre as Câmaras Municipais, com 62% a referi-lo (+29 pp do que em 2018).

O segundo tipo de problema mais comum causado por incidentes de segurança das TIC é a destruição ou corrupção de dados devido a ataque ou incidentes inesperados, presente em 24% dos organismos da Administração Pública Central (-9 pp do que em 2018) e em 47% das Câmaras Municipais (+8 pp do que em 2018).

Por fim, os incidentes de segurança também causam a divulgação de dados, devido a ataques de intrusão (ex. pharming ou phishing), mas em menor percentagem, ainda que em crescimento. Na Administração Pública Central, este problema afetou 20% das entidades (+12 pp do que em 2018) e, nas Câmaras Municipais, 17% (+14 pp do que em 2018).

NOTÍCIAS

O World Economic Forum, no dia 6 de outubro, publicou o relatório Cyber Information Sharing: Building Collective Security, através do qual promove a importância da partilha de informação entre os diferentes atores globais da cibersegurança, de modo a transformar a resiliência individual em resiliência coletiva.

A ENISA, no dia 20 de outubro, publicou o ENISA Threat Landscape - 2020, onde se analisam as principais ciberameaças ao ciberespaço da União Europeia entre janeiro de 2019 e abril de 2020. O documento mostra como os ataques são cada vez mais sofisticados, orientados a alvos específicos, com disseminação generalizada e difíceis de detetar. As três ciberameaças mais importantes identificadas são o malware, o web-based attacks e o phishing. É possível também encontrar neste documento uma análise das principais ameaças ao ciberespaço colocadas pela pandemia de Covid-19.

O Oliver Wyman Forum, no dia 20 de outubro, lançou o Cyber Risk Literacy and Education Index, através do qual analisa 49 geografias e a União Europeia no que diz respeito ao conhecimento que a população tem sobre cibersegurança, à luz das dinâmicas de educação e sensibilização nestas matérias. Portugal surge em 25º lugar no índice geral. Os pontos considerados mais fortes do país são a inclusão da população no esforço para a literacia sobre cibersegurança (11º lugar), o foco do sistema educacional nesta literacia (17º lugar) e as políticas de promoção da compreensão dos riscos do ciberespaço (22º lugar); os mais fracos, são a motivação da população para as boas práticas (33º lugar) e a promoção da cibersegurança por parte dos empregadores junto da população (34º lugar).

A Direção-Geral de Estatísticas da Educação e Ciência, no dia 21 de outubro, publicou um volume dedicado à Cibersegurança, no âmbito do IUTIC à Administração Pública Central e Regional e Câmaras Municipais, no qual é possível encontrar um destaque dos aspetos ligados à segurança no uso das TIC. Por exemplo, neste inquérito, 68% dos Organismos da Administração Pública Central, 67% das Câmaras Municipais, 55% dos Organismos da Administração Regional dos Açores e 33% dos Organismos da Administração Regional da Madeira indicaram ter em 2019 uma estratégia para a segurança da informação definida e estruturada.

O CNCS, entre os dias 23 e 27 de novembro, todas as manhãs, realizou a sua Conferência anual C-Days, através de videoconferência, em formato televisionado, a partir das instalações da Casa das Histórias Paula Rego, no concelho de Cascais. “Abraçar os desafios que o futuro coloca à Cibersegurança” foi o mote deste ano, abordando, ao longo da semana, cinco temas alinhados com as áreas do Observatório de Cibersegurança do CNCS: Sociedade, Inovação & Tecnologias Futuras, Riscos & Conflitos, Ética & Direito, Políticas Públicas e Economia. Para ver ou rever a transmissão online, consultar aqui.