![Trás-os-Montes [tom]](https://tras-os-montes.eu/wp-content/uploads/Tras-os-Montes-Black-446x64px-b1.svg){kind=small}
![Trás-os-Montes [tom]](https://tras-os-montes.eu/wp-content/uploads/Tras-os-Montes-White-446x64px-b1.svg){kind=small}
🗣️ Transcrição automática de voz para texto.
[Música] começa agora o explicador das manhãs 360 partimos do ataque agência para a modernização administrativa para falarmos sobre cibersegurança E para isso convidamos para estarem conosco João Anes membro do Observatório de segurança e defesa da ses e Miguel Correia Engenheiro informática e especialista em cibersegurança a moderação é do Paulo ferrar e do Bruno via Amaral muito bom dia obrigado a ambos pela disponibilidade para estarem neste explicador nesta manhã Este é um caso que cuja informação pública ainda é escassa sabe-se que na quinta-feira a agência para a modernização administrativa ama foi alvo de um ataque informático o governo disse nas últimas horas que não existe evidência de roubo de dados pessoais neste incidente João Anes Bom dia começando por si partindo disto que se sabe eventualmente outras informações que um especialista também tem naturalmente que ponto de situação é que pode fazer sobre este incidente eh muito bom dia Paulo Bruno todos os telespectadores todos os espectadores todos os ouvintes também também podiam ser telespectadores também podam estar com vídeo exato É verdade é verdade estou estou aqui a fazer o o shift também tal como a ama e e e e muitas entidades que tiveram que colaborar para responder este incidente também tenho que fazer aqui a minha própria mudança de mentalidade de de um comentário mais televisivo para um comentário mais de rádio muito que me honra o convite e e relativamente ao ponto de situação portanto desde desde este ciberataque sobre a agência de modernização administrativa e um conjunto de serviços digitais que presta e a toda a sociedade e e um conjunto e muito grande de entidades públicas e aquilo que podemos ver neste momento é que já começa a hver restabelecimento de um conjunto de serviços aquelas entidades que diria do ponto de vista da priorização pelo Impacto societário que tem que teve este incidente que seriam as mais prioritárias portanto seja a autoridade tributária o hig fees presidente da Justiça spms Segurança Social a imprensa nacional Casa da Moeda eh e portanto e porquê Porque todas estas entidades eh também se suportavam em serviços prestados pela ama para disponibilizá-los a a utilizadores seja no serviço Nacional de saúde seja advogados no âmbito da assinatura digital eh eh e e a outras eh entidades ou seja João antes de uma forma ou de outra Estamos quase a passar uma semana desde o incidente pelo menos o incidente original foi na quinta-feira da semana passada de uma forma ou de outra todas essas entidades foram tendo problemas ao longo destes Dias eh houve alguns serviços que se suportavam em serviços digitais prestados pela ama que sofreram algumas eh sofreram algumas eh eh degradação ou indisponibilização portanto seja o serviço de autenticação goov que nos permite eh eh eh autenticar em alguns serviços e em websites do governo seja ao nível também de assinatura digital de documentos e e também ao nível da o do identidade.gov do mas o impacto Não não é apenas para os funcionários que utilizam eh estes estes recursos para o cidadão comum também tem algum Impacto naquele nesse caso Teve sempre algum Impacto porque houve algum algumas formas mais eficazes e eficientes que eh algumas alguns profissionais eh seja no setor da Saúde seja noutros setores eh eh também e eh eh eh podiam usufruir através destes serviços da ama que ficaram em disponíveis portanto algumas alguns serviços prestados acabaram por demorar mais tempo algumas algumas eh prescrições médicas e outras podem ter sido adiadas eh enquanto eh uma vez que era mais difícil fazê-lo por via digital Mas isso também isso portanto mostra em primeiro lugar o risco da centralização e de dependências de vários serviços do Estado de uma única infraestrutura digital portanto cria esses riscos têm que ser geridos aplicando medidas de segurança muito robustas capacidades de Detenção e segregação de funções ou seja não significa que não devam ser centralizados esses serviços que depois são prestados a dezenas ou centenas de entidades eh eh isso pode acontecer mas têm que ser acompanhados de um programa de cber segurança bastante robusto justamente para não não se tornarem em vez de se tornarem um ponto único de eficácia e de eficiência dos e de eficiência do estado não podemos permitir que se torne um ponto único de falha e e que depois possa impactar diversos serviços que são prestados à sociedade eh e desse ponto de vista eh eh também importa ressalvar o Paulo referiu bem já passou quase uma semana do meu ponto de vista tendo em conta o o aquilo que é já conhecido publicamente mas também é possível saber sobre este ataque Eh estamos a falar de um trabalho de recuperação que uma vez que já temos diversos serviços que desde ontem já já voltaram a estar restabelecidos estamos a falar de um trabalho de recuperação que foi feito com o centro Nacional de cibersegurança e outras entidades privadas que apoiaram eu diria bastante rápido hum Miguel a gravidade do incidente Miguel Correia Engenheiro informático especialista em cber segurança muito bem-vindo também a este explicador que que tipo de incidente foi Este foi um um ataque sofisticado por vezes há dúvidas quando são noticiados estes casos se se tratam de ataques quem está por trás destes ataques ou se estamos a falar de problemas e com os sistemas informáticos B dia se me permite uma pequena correção não sou engenheiro informático sou professor de engenharia informática na instituição fica a correção Obrigado eh sim portanto não não não se tem dados completos não é portanto mas o o que se sabe ou o que apareceu portanto e parece certo é que foi um ataque de Run somare portanto é uma é um ataque caracterizado eh por cifrar ou encriptar como se diz agora no anglicismo eh os dados eh e os sistemas de uma determinada empresa portanto parece ter sido o o que aconteceu portanto os sistemas da da ama eh foram cifrados e portanto ficaram inacessíveis ficaram indisponíveis para o utilizador comum eh portanto aí também esta afirmação recente do governo em como não foram rados dados pessoais portanto os ataques de ranir pareceram há cerca de uma década e eram caracterizados por isso portanto alguém entrava um atacante crava os dados e os sistemas e depois pedi um resgate rans em inglês eh portanto algém a ama provavelmente podiu recebeu um pedido de resgate tinha que pagar provavelmente um valor elevado para obter o novamente o acesso aos seus sistemas eh mais recentemente esses ataques começaram a ser caracterizados também por algum roubo de dados portanto os atacantes roubaram roubavam parte dos dados para mostrar que tinham feito e também para chantagear ainda mais a vítima uhum quando o governo afirmou que isso não aconteceu neste caso eh não não tenho confirmação não é portanto nós não temos acesso aos sistemas internos da AM mas panto aparentemente foi o que se passou portanto é um ataque contra a disponibilidade dos serviços como vimos afetam os cidadãos afeta a nossa autenticação em em muitos serviços Na Autoridade Na Autoridade tributária na adse no portal automóvel e outras coisas assim e também a capacidade de fazer assinaturas digitais com a chave móvel digital e e Miguel Correia e é fácil não será mas o governo diz que de facto os serviços estão a recuperar deste ataque eh é um processo que pode demorar tempo mas que Tecnicamente não é assim tão complicado isto é ultrapassar este ataque de alguma maneira e voltar a repor a normalidade estees serviços é complicadíssimo eh portanto são infraestruturas complexas se a infraestrutura foi afetada em largas escala como parece ter sido o caso eh é complicadíssimo não é portanto é eh como chegar alguém desmontar toda a nossa casa tudo tudo tudo pôr tudo na rua e agora vamos lá montar outra vez né portanto eh é é complicadíssimo vão funcionar há décadas ou há anos eh e que foram ficaram indisponíveis e e voltar a a a configurá-los pela ordem etc etc demora muito tempo aliás como estamos a ver desta concentração dos serviços torna os mais vulneráveis eh Ah mas não não tem propriamente uma concentração de serviço ou tem eu penso que tem um número de serviços relativamente a pequeno a portanto que é o cartão de cidadão portant aixar móvel digital e mais alguns afins eh mas que depende muitas entidades governamentais dependem dela e não governamentais até portanto alguns eh portanto utilizam este a chave digital e o cartão de cidadão eh para a autenticação e para assinaturas digitais etc eh portanto mas sim a concentração dos serviços é Um Desafio em em termos de cibersegurança a sua replicação também é Um Desafio não é portanto quanto mais cópias se houvesse várias Anas a oferecer este serviços haveria mais alvos portanto não haveria um impacto tão grande de todos Deixaram de funcionar ao mesmo tempo mas poderiam mais mais frequentemente alguns deixarem de funcionar Hum e João antes da informação que é pública também e a forma como e as entidades envolvidas reagiram a este ataque quer Tecnicamente quer também na prestação de informação pública eh esteve bem ou há aqui correções a fazer bem do meu ponto de vista a resposta eh coordenada com o centro Nacional de cibersegurança eh correu justamente como se previa e como seria desejável eh e portanto isso também não é eh não não seria de esperar de outra forma uma vez que eh eh A mas já participou em exercícios de cibersegurança também com o com o com o centro Nacional de cibersegurança eh e e compreende o papel do centro na coordenação e e a e no apoio que tem que fazer na resposta ao incidente eh e também eh eh percebe-se também que é uma oportunidade não só para entidades públicas mas entidades privadas poderem apoiar na nos esforços de recuperação existe e a complexidade naturalmente é muito grande e faz com que por vezes a comunicação seja eh parca e a comunicação é parca porque eh tipicamente e acho que é importante nós temos que ter consciência que até o incidente estar dado como nós costumamos falar o postmortem o incidente não terminou que é o caso ainda não chegamos a essa fase neste caso concreto exatamente o facto de estarmos a recuperar serviços não significa que o incidente esteja terminado é preciso fazer detetar o ponto o ponto inicial portanto nós muitas vezes Chamamos o paciente zero a máquina o utilizador a conta que foi comprometida a porta ou janela por onde entraram é isso a janela por onde entraram e outra coisa porque quanto mais sofisticado o atacante eh mais preparado ele está para para ganhar uma coisa chamada persistência o que é que isso significa ele antes de desencadear um ataque mais oportunista Eh abre mais janelas para poder voltar a entrar Caso seja detetado e portanto é preciso fazer a erradicação da ameaça portanto ao mesmo tempo uma das complexidades que o Miguel se refere e eu acho que isto eh eh consigo explicar isto de uma forma para que os ouvintes consigam perceber melhor eh é um bocadinho Como voltar a arrumar a casa a seguiram um assalto ao mesmo tempo que se procura por toda a casa outras outras eh janelas e portas por onde o assaltante eh eh eh eh tenha possa voltar a entrar sem termos a certeza absoluta se ele ainda não está dentro de casa e portanto a erradicação da Ameaça é uma das portanto Imaginem a complexidade disto não é portanto a e portanto a é uma das a principais missões ou seja enquanto os técnicos da ama têm passado dias e noites a trabalhar e aproveito para saudá-los a todos a eles e todos os todos os profissionais públicos e privados nos últimos dias T trabalhado incansavelmente para recuperar estes serviços importantes para a nossa sociedade eh mas enquanto uma equipa que é a equipa digamos de it de sistemas de informação da da ama está concentrada na preparação da operação dos serviços o centro Nacional de cibersegurança com entidades públicas e privadas que está concentrado a identificar o ponto de falha fazendo análises forenses a máquinas a sistemas e para perceber Exatamente tudo o que se passou desde o E desde a primeira intrusão até ao disputado do ran samer portanto deste deste agente malicioso eh e depois de trabalhar na erradicação da ameaça e isso é muito importante também para que a sociedade perceba e as empresas percebam a importância de um papel diferenciado entre uma equipa de cibersegurança que num caso destes vai coordenar o incidente e trabalhar na erradicação da ameaça e As equipas de das das direções das departamentos sistemas de informação que o que tem que se preocupar mais é na contenção do incidente e depois na recuperação nos trabalhos de recuperação dos serviços e e isto está a ser feito em paralelo e a comunicação é escassa justamente porque o o Estado Mas qualquer empresa na mesma circunstância o Faria eh precisa de ter muitas certezas sobre aquilo que deve comunicar justamente para também não ser eh não não se ter que vir contradizer uns dias depois perante novos dados que neste momento ainda não são conhecidos Miguel Correia há poucas semanas o site da igcp esteve indisponível o novo na altura o receio de que pudessem estar pudesse estar em causa a a segurança dos certificados de de aforro o os serviços do Estado estão suficientemente protegidos contra este tipo de ataques e no geral e as sociedade as empresas eh estão sensibilizadas para os riscos eh deste destes ataques Isso é uma pergunta interessante eu acho que as pessoas começam a estar sensibilizadas as empresas estão em teoria sensibilizadas na prática não as as empresas e organismos do Estado né portanto há uma fala-se muito de cibersegurança muito problemas de cibersegurança as pessoas têm uma vaga preocupação eh mas isso não chega não tanto é é preciso investir eh é preciso investir dinheiro é preciso investir tempo em em tornar as organizações seguras e e a a motivação que existe parece ser insuficiente não é eh como é que estão os serviços estado é difícil dizer não é portanto este ataque contra a ema é é um ataque não parece ser fruto de negligência portanto estes ataques São relativamente inevitáveis não é portanto podem se tornar menos prováveis eh mas há sempre fatores que os permitem um erro humano de alguém que abre um e-mail que não devia ou um anexo um e-mail que não devia ou ou vulnerabilidades que podem ser atacadas remotamente que têm infelizmente Aparecido eh portanto mesmo uma um organismo do estado ou uma empresa privada que faça um bom trabalho de cibersegurança não ficam completamente seguras não eh no entanto há claramente muitíssimo mais a fazer muitíssimo mais a faz e e isso passa também por por investimento Sem dúvida nenhuma Sem dúvida nenhuma Joanes Miguel Correia Muito obrigado pela vossa presença neste explicador um bom dia bom dia bom dia obrigado [Música]
