Dez militares "combatem" no ciberespaço para proteger redes das Forças Armadas

Há 10 ou 20 eventos por dia que têm um tratamento "mais personalizado"

Instalados num bunker, dez militares conduzem desde há dois anos operações no ciberespaço para proteger as redes das Forças Armadas, alvo de um único ataque de ciberespionagem, no início de 2016, sem consequências.

O ataque tinha como "objetivo concreto o acesso a informação sensível, não autorizada" de um ramo militar mas foi detetado a tempo e "não teve consequências porque foi mitigado", revelou, em entrevista à Lusa, o diretor do Centro de Ciberdefesa, tenente-coronel Paulo J. Branco.

Este foi o único ataque com o intuito de espionagem em dois anos de funcionamento do Centro de Ciberdefesa mas todos os dias as redes e sistemas quer das estruturas militares quer das da Defesa Nacional registam "16 milhões de eventos de segurança" que são filtrados por tecnologia que ajuda a "descartar os falsos positivos" e a perceber o grau de gravidade de cada anomalia detetada.

Dessa filtragem automática, resultam diariamente "200 incidentes que traduzem alguma preocupação", chegando-se a "10 ou 20 eventos por dia que têm um tratamento mais personalizado" de "correção, mitigação e boas práticas" para manter o ciberespaço onde operam as Forças Armadas "livre e seguro".

Infeções por vírus informáticos, "código malicioso" que é transmitido nas redes e que pode ser armazenado nos sistemas e danificá-los para obter informação de forma ilícita, e "ultimamente alguns ataques de `ransom ware"" como o que se verificou a nível internacional na semana passada, são os vários tipos de "incidentes" de segurança monitorizados pelo Centro de Ciberdefesa.

Com o acesso mediado por duas portas blindadas, num verdadeiro `bunker" no edifício do Estado-Maior das Forças Armadas, no Restelo, sem janelas e isolado de forma a impedir interferências eletromagnéticas, o Centro de Ciberdefesa conta com dez militares, três de cada ramo, e coordena as capacidades de ciberdefesa existentes em cada um dos ramos militares.

Segundo o tenente coronel Paulo J. Branco, as redes das Forças Armadas também foram alvo do ciberataque lançado no passado dia 12 à escala global mas "as tecnologias e os processos que estavam implementados permitiram que o ataque não tivesse consequências" nas redes protegidas pelo Centro de Ciberdefesa.

O responsável afirmou que até hoje nenhuma máquina das Forças Armadas ficou infetada devido a um ataque desta natureza, estando garantidas a "integridade e a confidencialidade dos sistemas e comunicações".

Em meados de 2016, na cimeira de Varsóvia, a NATO, cujas redes registam cerca de 200 milhões de "incidentes" por dia, declarou o ciberespaço como um domínio operacional onde se pode combater, tal como ar, o mar e a terra.

Países como a França e a Alemanha optaram por criar comandos próprios só para as operações de Ciberdefesa, com uma capacidade maior.

Portugal estuda atualmente se mantém o atual modelo, também seguido por outros países da NATO, ou se evolui para um Comando de Ciberdefesa, revelou o tenente-coronel Paulo J. Branco.

"Não tenho datas concretas para esse estudo estar terminado mas sem errar muito é para ser conduzido e terminar dentro de pouco tempo, até pelas implicações que tem, do facto de Portugal pertencer à NATO e ter que participar em operações da NATO", disse.

"Participamos efetivamente e temos um compromisso muito grande junto da NATO para esta componente específica da Ciberdefesa. Portugal quer-se destacar e ter competências nestas áreas e não é por acaso que Portugal é líder de um dos `smart defense projects" que é o da educação e treino e portanto este estudo há de ficar concluído muito em breve", acrescentou.

Na próxima terça-feira, o primeiro-ministro, António Costa, vai estar no Reduto Gomes Freire, Oeiras, para lançar a primeira pedra da Escola de Comunicações e Sistemas de Informação da NATO, atualmente sediada em Itália.

A decisão sobre o futuro da capacidade de Ciberdefesa portuguesa surge num contexto em que "a ameaça é exponencial": "Na verdade é sempre a aumentar, há picos, com certeza que o ataque da semana passada é um pico, mas todos os dias estão a aparecer novos vetores de ataque, novas ameaças, são dezenas de versões novas de `malware" que são criadas por minuto a nível mundial. A ameaça é exponencial", disse.

"As operações no ciberespaço permitem que os comandantes que conduzem operações ditas convencionais possam utilizar o ciberespaço em prol das operações para benefício da sua supremacia", frisou, acentuando que "a guerra da informação é essencial hoje para se ganhar os combates e as batalhas".

Nesse sentido, a ciberdefesa "não deixa de ser mais um meio à disposição do comandante para conduzir operações".

Quanto se combate o inimigo no ciberespaço, a principal dificuldade é "fazer a atribuição", ou seja, identificar sem margem para dúvidas e com provas quem é, de facto, o atacante, sendo este "um problema global".

"Os ataques têm origem internacional, com objetivos muito concretos, estamos a falar de atores Estado, que patrocinam grupos de `hackers" para efetivarem essas ações. Não vou dizer claramente quem são. Alguns grupos conhecidos e é pública a sua atividade. Não de Portugal, felizmente. Há uma prioridade nos alvos, é óbvio que países como os EUA, a Inglaterra, a Alemanha por diversas razões são alvos prioritários", disse.

"Não é que não possamos ser como membro de organizações [como a NATO ou a União Europeia, por exemplo] também somos um potencial alvo. Até hoje não temos casos de registo significativos. Os casos que aconteceram foram detetados e mitigados no próprio dia. Não tivemos nenhuma concretização desses ataques", acrescentou.

O Centro de Ciberdefesa opera exclusivamente no "ciberespaço" das Forças Armadas e das estruturas da Defesa Nacional mas, como não há fronteiras no "éter", a partilha de informação e cooperação com outros serviços congéneres é uma necessidade, sustentou.

Nesse sentido, foi assinado há duas semanas um memorando de entendimento com o Centro Nacional de Cibersegurança para partilha de informação entre o lado militar e o lado civil visando obter, na gíria militar, "uma common operation picture", um mapa global da ameaça no ciberespaço nacional, revelou.

Mais Notícias

Outras Notícias GMG