Ao contrário de outras guerras, o conflito entre a Rússia e a Ucrânia está também muito ativo no campo online. Diariamente há informações de vários ciberataques entre os países envolvidos, mas também de pessoas de outros países, incluindo grupos como o anonymous.
O Centro Nacional de Cibersegurança (CNCS) publicou um texto no seu site onde desaconselha os portugueses de realizar ataques informáticos à Rússia.
Em Portugal, até à data, não foi identificado qualquer ataque informático
O CNSC emitiu um aviso onde desaconselha a participação ativa de cidadãos portugueses em ataques informáticos à Rússia, após circularem nos últimos meses nas redes sociais apelos a essa mobilização coletiva.
Segundo o CNCS…
A realização de ciberataques neste contexto pode revelar-se contrária a esforços diplomáticos em curso ou causar danos que possam vir a ser imputados a Portugal, o que obrigaria a que estes atos fossem tratados pelas autoridades como criminalmente relevantes.
“O CNCS desaconselha a que os cidadãos participem neste tipo de ações. O facto de existir um conflito armado pode não assegurar qualquer proteção legal para a realização de ciberataques por parte de cidadãos nacionais”, esclarece.
No documento é ainda referido que…
Em Portugal, até à data, não foi identificado qualquer incidente diretamente relacionado com a guerra na Ucrânia. No entanto, é importante considerar as ameaças colocadas ao ciberespaço de interesse nacional decorrentes da pertença de Portugal à NATO e à União Europeia, bem como da não neutralidade do país.
Durante os últimos meses tem circulado nas redes sociais um conjunto de apelos para a mobilização coletiva e a participação ativa de cidadãos portugueses em ataques informáticos à Rússia. O CNCS desaconselha a que os cidadãos participem neste tipo de ações. O facto de existir um conflito armado pode não assegurar qualquer proteção legal para a realização de ciberataques por parte de cidadãos nacionais.
Tendo em consideração o presente contexto, o CNCS vem alertar para a possibilidade de ataques ao ciberespaço de interesse nacional no quadro das seguintes ameaças e metodologias de ataque:
- a) Negação de Serviço Distribuída (vulgo DDoS)
- b) Comprometimento de conta
- c) Comprometimento da cadeia de fornecimento
- d) Ransomware
- e) Vulnerabilidades – Superfície de ataque
- f) Ciberespionagem
- g) Phishing/Smishing
O CNCS publicou ainda, no documento, recomendações de medidas a aplicar pelas empresas e organismos da Administração Pública para prevenir e mitigar os efeitos deste quadro de ameaças e metodologias de ataque, e ainda medidas a tomar em caso de incidente de cibersegurança.