Portugal foi destacado no Global Cybersecurity Index 2024 como um dos países com melhores desempenhos em cibersegurança, situando-se entre os líderes globais, a par de países como Japão, Estados Unidos da América, Estónia e Bélgica.

Este reconhecimento reflete anos de esforço conjunto entre governo, empresas e academias, com Portugal a ocupar uma posição de liderança na União Europeia no que diz respeito ao forte compromisso com a segurança dos sistemas de informação. No entanto, o cenário global de cibersegurança está em constante evolução, impulsionado pela instabilidade geopolítica e pela proliferação de ataques coordenados.

Os recentes conflitos entre nações e as suas repercussões têm demonstrado a vulnerabilidade das infraestruturas críticas, especialmente nos países da NATO, incluindo Portugal. A ENISA, Agência da União Europeia para a Cibersegurança, alerta também para o aumento significativo de ciberataques durante períodos de instabilidade política, como o das eleições norte-americanas, em que se prevê um aumento considerável de ataques maliciosos.

Os países membros da NATO enfrentam agora novos desafios, que exigem uma resposta ágil e inovadora. Destaco dois deles. Em primeiro lugar, as cadeias de fornecimento que se tornaram num dos principais alvos por parte dos cibercriminosos, cuja tendência é procurarem o elo mais frágil dentro deste ecossistema. Em segundo lugar, a industrialização do cibercrime, impulsionada pelo modelo Ransomware-as-a-Service (RaaS).

As cadeias de fornecimento globais tornaram-se alvos preferenciais para os cibercriminosos ao envolverem múltiplas empresas que dependem umas das outras e partilham informação, sistemas e software. Os atacantes exploram a vulnerabilidade no ponto mais frágil da cadeia, conseguindo comprometer um fornecedor ou parceiro menos protegido para, a partir daí, aceder à infraestrutura de outras empresas. Ao explorar esta interdependência e confiança, conseguem impactar várias organizações através de um único ponto vulnerável, amplificando o alcance e o impacto do ataque.

Por sua vez, o cibercrime está cada vez mais industrializado, com grupos organizados a adotarem modelos como o Ransomware como Serviço (RaaS). Neste modelo de negócio os criminosos criam e disponibilizam um software malicioso, o ransomware, como se fosse um serviço. Isto permite que qualquer pessoa, mesmo sem conhecimentos técnicos e motivado por questões financeiras ou ideais políticos, possa lançar ataques informáticos, simplesmente pagando para utilizar esse “serviço”.

Este tipo de ataque, bloqueia o acesso a ficheiros ou sistemas de uma pessoa, ou de uma empresa, após o qual é exigido o pagamento de um resgate para que o acesso seja restabelecido, sem garantias que tal seja possível tecnicamente. No modelo RaaS, os criadores do ransomware partilham os lucros com os atacantes que utilizam o serviço. Tudo isto é suportado pela proliferação de criptomoedas que facilitam transações anónimas, tornando difícil rastrear e punir os responsáveis que operam numa economia totalmente paralela.

A inovação tecnológica, que nos dá ferramentas para proteger, também oferece aos atacantes novas, e cada vez mais criativas e profissionalizadas, formas de ataque. As regras do jogo redefinem-se a cada instante, as fronteiras são cada vez mais ténues e as ameaças mutáveis. A solução passa por compreendermos que a cibersegurança é uma maratona, não um sprint, e que devemos manter esforços para estarmos sempre um minuto à frente dos cibercriminosos.