Covid-19 e Cibersegurança – Qual é a ligação?

248

O que é que o novo Covid-19 e a cibersegurança têm em comum?

Vários peritos em segurança deram a sua opinião sobre como estes dois setores se afetam mutuamente, tentando mostrar o que é que pode ser feito de forma a assegurar menores riscos para grupos e indivíduos, na Europa.

Se, à primeira vista, que lhe pareceram dois assuntos completamente distintos, pense de novo. Aquilo que poderá ficar a saber, desde já, é que os efeitos de uma pandemia ou de um ciberataque interseccionam-se, em vários aspetos.

Para começar, estamos a falar de duas condições que afetam pessoas, a sua riqueza, saúde e privacidade.

Posto isto, saiba também que a indústria da saúde, como todas as outras, é uma rede de grupos de indivíduos que depende, igualmente, senão mais, da cibersegurança patente nos seus sistemas informáticos.

Se achou que esta pandemia não teve impacto na segurança dos mesmos, está enganado.

Segundo a Interpol, esta pandemia em que vivemos fez com que os alvos de ciberataques mais comuns se tornassem o governo e a infraestrutura de saúde, em vez de indivíduos comuns e pequenas empresas.

No Reino Unido e nos Estados Unidos da América, as agências de inteligência mostraram que existem cada vez mais esforços conscientes para atacar tanto este tipo de indústrias.

Falamos tanto da indústria de saúde, como das indústrias farmacêuticas ou académicas e de investigação, que tenham sido incumbidas com a missão de prestar apoio a todo o tipo de pessoas infetadas e de investigar vacinas para o coronavírus.

Todas elas são agora um alvo comum para hackers, especialmente visto que este sector está particularmente vulnerável.

Este cenário só viria a pior, uma vez que o Office of Civil Rights anunciou, em plena pandemia, que não iria passar multas por instituições que não estivessem a par com as medidas de segurança e privacidade.

Este anúncio só deu mais fulgor à ‘causa’ dos hackers, facilitando-lhes o esforço de causar uma fuga de dados, perpetuar ataques de ransomware, EHR snooping, ataques de phishing, entre outros.

Isto, adicionado ao fato de, por todo o mundo, se estarem a construir hospitais de campanha que, dado o contexto, devem ser feitos com o máximo depressa possível, muitas medidas de segurança são completamente esquecidas, está a dar cada vez mais caminho livre para este tipo de ataques.

Segundo o Departamento de Saúde e Serviços Humanos, entre Fevereiro e Maio de 2020, foram registadas 132 fugas. Isto representa uma subida de 50% neste tipo de incidentes, relativamente ao mesmo período do ano passado.

 

O que pode ser feito para combater este flagelo?

 

Nos últimos seis meses, esta ameaça tem vindo a crescer de uma forma drástica. Muitos destes resultados são vistos como consequências diretas, também do teletrabalho, onde é mais difícil fiscalizar todas as medidas de segurança.

O fato de ser necessário espalhar o máximo de informação acerca do vírus também fez crescer o número de emails de phishing cujo tema seja a informação sobre a Covid-19.

Neste momento, dado o contexto mundial em que vivemos, torna-se necessário perceber quais são as medidas que podemos tomar para assegurar a privacidade destas indústrias e retirar o poder das mãos dos hackers que estão a aproveitar a vulnerabilidade deste sector.

Vamos listar algumas medidas a serem consideradas:

  • Devemos não apenas perceber que fugas de dados acontecem, mas também que elas poderão sempre acontecer. Assim sendo, será importante existirem medidas de recuperação destes dados, de forma a nunca infligirem danos irrecuperáveis.
  • Expandir não apenas a nossa capacidade de proteção, como também a de deteção, resposta e recuperação.
  • Devem ser tomadas medidas de Automated Breach Response, de forma a existirem mecanismos que limitem as consequências de um ataque e que sejam capazes de responder em tempo recorde a estas ameaças.
  • Instalar uma VPN online será uma medida inteligente, posto que irá assegurar a privacidade de qualquer trabalhador remoto ou equipas em sinergia através da internet.
  • Ter um ciber-seguro poderá ser uma medida que compensará futuras perdas e assegurará a sua privacidade e conforto.

Posto isto, podemos apenas concluir, dizendo que uma aproximação voluntária a este tipo de medidas não funciona. De forma a mitigar os perigos desta época, devemo-nos precaver sendo ciber-resilientes.


TAG