Estará Portugal preparado para responder a um ciberataque?
A segurança digital de um país deve ser hoje uma das prioridades no que diz respeito à segurança. Se antes se usavam carros e aviões de combate, armas e soldados para atacar o próximo, hoje um ataque poderoso pode ser simplesmente realizado através das infra-estruturas de comunicações ou até mesmo das centrais de energia.
Será que Portugal está preparado para responder a um ciberataque?
É já nos próximos dias 9 e 10 de maio que será organizado o primeiro exercício, a nível nacional, pelo Centro Nacional de Cibersegurança (CNCS) que visa testar o "grau de preparação" de várias entidades públicas e privadas a um ciberataque.
Em declarações à agência Lusa, o coordenador do CNCS, Pedro Veiga, afirmou que o Exercício Nacional de Cibersegurança (ExNCS) vai ter como alvo os setores da energia, transportes, banca, saúde e tratamento e distribuição de água.
De acordo com o promenores que foram revelados, "pretende-se simular um cenário de ciberataques, realizados por 'hacktivistas', que têm como finalidade demonstrar a sua oposição pública a uma iniciativa política de cariz humanitário".
Os ciberataques pretendem interromper ou causar problemas "no fornecimento de serviços em diversos setores essenciais nas diferentes entidades públicas e privadas envolvidas", ainda de acordo com informação do centro.
De acordo com informações do CNCS, está confirmada a participação de mais de 30 entidades, entre elas o Estado-Maior-General das Forças Armadas (EMGFA), Entidade Reguladora dos Serviços Energéticos (ERSE), Polícia Judiciária, TAP, Barraqueiro Transportes, Rede Elétrica Nacional (REN) ou a Comissão do Mercado dos Valores Imobiliários (CMVM), entre outros.
Será que Portugal está preparado para responder a um ciberataque?
Este artigo tem mais de um ano
Na minha opinião sim!
Nós tugas podemos não ter armas de guerra mas ainda devemos ter uns hackers jeitosos! 😉
Claro que sim, vamos acreditar que sim. Se nem a maioria dos alojamentos tem um anti-ddos decente nem capaz de mitigar ataques de L3/L4/L7.
Para grandes ataque s já temos as finanças. é uma vasta variedade de corruptos.
A melhor de todas…
Estar preparado para um ciber-ataque não está de todo relacionado com ter pessoas conhecedoras de hacking.
Portugal preparado para um ciberataque? Nem de longe, nem de perto! Estão a milhas! Querem saber porquê?
A maioria entre aspas, dos alojamentos portugueses nem têm Anti-DDoS, como é possível hoje em dia não terem soluções anti-ddos disponíveis para os clientes? Ah e tal, claro que têm. Podem até ter, mas são soluções básicas. Qualquer um ataque de 1Gbps, 5Gbps o site em questão cai num instante!
Não conheço, nenhum que possua um bom anti-ddos. Estou a falar de alojamentos portugueses, não internacionais.
A maioria nem tem, pode até ter firewall mas de nada adianta, se não tiverem hardware capaz de lidar com ataques sofisticados, e com mitigação de ataques de layer 3, layer 4 e layer 7.
E não vou falar dos ddos amplification ntp e DNS, então ai..
Podemos estar bem posicionados em termos tecnologicos, mas preparados para lidar com ataques de 50Gbps, 100Gbps duvido imenso!
Na minha humilde opinião, é preciso investir principalmente em Firewalls e anti-ddos. Quando vir um Alojamento português com uma boa solução de anti-ddos ai bato palmas. Há tantos anti-ddos bons, um deles é o Voxility, corebackbone, COMBAHTON, corero etc.
Mas isto sou eu, podemos estar preparados sim eventualmente para ataques de baixa escala, básicos. De alto risco duvido imenso.
Já para não falar, quando se fala em anti-ddos ou se questiona aos alojamentos sobre isso a resposta é “a nossa equipa monitoriza todos os nossos servidores 24/7/365, temos uma equipa dedicada a essas situações” pois é, de que serve monitorizar. Quando recebemos ataques, ficam com um pé atrás e nada conseguem fazer? Espera, o melhor é fazer como um alojamento. Recebeu um ataque a um cliente o que fizeram? Bloquearam todo o tráfego do estrangeiro permitindo apenas o de Portugal.
Boa!
Os operadores portugueses já tem productos profissionais para mitigação deste tipo de ataque volumetricos, para venda aos seus clientes empresariais.
Relativamente a ataques de grande escala, é preciso perceber que um só ISP, a menos que sejam os seus proprios AS’s a ser atacados, não vao receber sozinhos o trafego de milhares de hosts com destino a PT/Public_NET_Subnets/AS’s
Podes extrapolar e dividir esses 100Gbps pelos vários pontos de entrada em Portugal. Não é assim tanto pois não.
PS – Esquece la isso das fw’s a fazerem Anti-DDoS. Existe todo um mercado acima de produtos que verificam tendencias de trafego mais os teus inputs ficara a perceber o que é o teu trafego de negocio, normal vs tudo o resto.
Posso-te dar o exemplo de como na PT já se fez à uns anos a quando os ANONPT ou algo assim, tentaram com uma botnet grandita, provocar estragos em algumas instituições portuguesas.
Azar o deles, o trafego na maioria era destinado a IP’s publicos atribuidos à PT.
Bastou uma rota para um black hole, e a coisa passou.
CPU’s subiram claro, mas aguentou-se sem qualquer problema.
Mas isso era tudo no tempo do DDoS, quando era tudo a força bruta.
Portugal está preparados para o acima, não para mais.
Ciber-segurança não é só DDoS.
Abrange o teu conhecimento um bocado antes de dizeres “Nem de longe, nem de perto!”.
O blabla podia era responder ao Spoky e nao a mim 🙂
Um ddos não é um exemplo de um ataque isso não tem nada a ver com ciber segurança os ddos são os mais difíceis de defender mas também são os menos perigosos é verdade que o serviço vai a abaixo mas o site da “pensão batista” estar em baixo 24 horas é assim tao importante ? eles não podem ter 100 servidores para defender os ddos. Acho que nem sequer sabes do que falas
Existe instituições que tem software de há dez anos atrás. Enquanto a polícia do ” está a funcionar não está? Então deixa estar…” existir, vai haver sempre problema de segurança.
Não me parece que estejamos preparados, principalmente na Função Pública.
Primeiro exercício!!! Lol aos anos que isso é feito anualmente, não é e do conhecimento publico.
Estar preparado esta. É so abrir a porta entregar o papel do espetáculo e faça o favor de se sentar mo melhor lugar para ver a opera 😀
As centrais de energia estão ligadas através de VPN´s – IPSec
As principais e as mais importantes têm meios humanos no local 24H/365 dias que podem tomar controle sobre qualquer situação e assumir os comandos de forma manual.
Em ambos os pontos não vejo qual o problema.
Quer desenvolver?
Enquanto tivermos antigos empregados com contas de acesso activas (como se diz ter acontecido no SADO da protecção civil, em que antigos users tentaram logar-se e entupiram o sistema) ou enquanto tivermos sistemas que para fazer DDOS basta a sua utilização normal (tipo site das finanças na altura do IRS), não me parece
PP, corrige SFF: “promenores “.