O Ministério da Justiça e da Segurança dos Países Baixos, através do Centro Nacional de Cibersegurança (NCSC), publicou recentemente a sua Avaliação da Cibersegurança para 2019. O documento descreve em pormenor a forma como o Governo neerlandês procura atenuar as ameaças à cibersegurança, assegurando a resiliência das Internet protecções e garantir a proteção do cidadão comum dados é seguro. Eis as principais conclusões do documento:

Ciberataques e preocupações com a criminalidade

Uma grande parte da avaliação debruça-se longamente sobre os riscos para a cibersegurança que resultam, em grande parte, dos actores dos Estados-nação. As principais ameaças, tal como descritas na avaliação, provêm da Rússia, do Irão e da China. A ciberespionagem, tal como o relatório descreve, é frequentemente levada a cabo contra o governo neerlandês e pode ser um meio de crescimento económico e de influência geopolítica. Isto é frequentemente feito através de malware que afecta infra-estruturas críticas, como aconteceu com empresas polacas de energia e transportes no ano passado. Esta instabilidade é motivo de preocupação, de acordo com os analistas neerlandeses da Avaliação da Cibersegurança.

Embora a ameaça internacional tenha aumentado, verifica-se uma diminuição acentuada da influência em termos de agentes isolados e ciberterroristas. Pelo lado positivo, o relatório parece confirmar a diminuição da influência dos ataques de indivíduos isolados. Os grupos terroristas estão também muito menos dependentes da Internet como meio de promover os seus objectivos, pelo menos quando comparados com períodos anteriores. No entanto, o aumento do número de métodos de pirataria informática tornou difícil a identificação de organizações, nações ou actores individuais. Tal como acontece com a maior parte das coisas na Internet, o fornecimento e a descoberta das origens do malware ou dos vírus continua a ser um obstáculo.

Outro receio prevalecente devido à evolução do panorama tecnológico é o da mudança de alvos devido às novas tecnologias. Isto significa que a utilização crescente de avanços como a IoT (Internet das Coisas), aplicações na nuvem e uma maior digitalização de objectos que, de outra forma, não teriam uma ligação digital, levou a preocupações sobre a possibilidade de piratear mais coisas. Esta digitalização torna estes suportes de dados específicos em alvos proeminentes para o roubo e exploração de informações.

Interconectividade digital mais elevada do que nunca

Embora a interconectividade tenha trazido alguns aspectos negativos como os acima mencionados, o relatório também salienta alguns aspectos positivos equilibrados. É por isso que estão a ser testadas e financiadas várias iniciativas para aumentar e aproveitar ainda mais o poder dessa conetividade. Foram reservados 165 milhões de euros para tornar a comunicação entre os cidadãos, os empresários e o governo mais inteligente, mais acessível e mais pessoal. O governo também reservou 60 milhões de euros para os cuidados digitais, a fim de promover a utilização da saúde em linha e impulsionar ainda mais o intercâmbio de informações. Estes são factores proeminentes que contribuem para o crescimento económico em todo o mundo. No entanto, a distribuição dos lucros continua a ir para os monopólios tecnológicos.

A avaliação neerlandesa da cibersegurança sublinha igualmente que, embora o nível de interconectividade entre serviços tenha aumentado, as plataformas dos meios de comunicação social e outras aplicações da rede são cada vez mais dominadas por grandes monopólios tecnológicos. Consequentemente, embora exista uma grande variedade de aplicações, plataformas de computação em nuvem e sítios Web, muitos deles são dominados pelos mesmos grandes nomes, como a Google e o Facebook, que possuem cada um deles muitas filiais diferentes. Este desequilíbrio é bastante notável, uma vez que resultou no facto de o Facebook (incluindo o WhatsApp e o Instagram), a Amazon, a Apple, a Google e a Microsoft deterem uma quota de mercado combinada de 95%.

Um número crescente de serviços digitais, como a contabilidade em linha e os serviços de autenticação, baseia-se numa plataforma de computação em nuvem subjacente pertencente a um dos principais intervenientes (por exemplo, Microsoft Azure, Amazon Web Services ou Google Nuvem). Este facto aumenta ainda mais a dependência em relação a estes fornecedores e gera algumas complicações para as empresas, uma vez que a mudança de uma plataforma de computação em nuvem para outra pode ser dispendiosa.

Soluções governamentais que estão a ser implementadas

De acordo com o relatório, vários governos têm sido muito activos. O governo dos EUA tem estado vigilante contra os ciberataques russos e chineses e, alegadamente, autorizou actividades destinadas a comprometer as redes russas, a fim de evitar possíveis ciberataques aos EUA como resposta a uma potencial pirataria eleitoral. Estas medidas colocaram alguma pressão em várias comunicações entre empresas russas e americanas, implicando mesmo grupos de hackers internacionais conhecidos.

Do mesmo modo, em dezembro de 2018, a Agência Nacional de Cibersegurança e Segurança da Informação (NCISA) da República Checa emitiu um aviso contra o hardware e o software produzidos pelas empresas chinesas Huawei Technologies Co. Ltd e ZTE Corporation. Segundo a NCISA, a utilização de hardware e software fornecidos por estas empresas constituía uma ameaça à segurança nacional. As empresas designadas como infra-estruturas nacionais críticas, sistemas de informação importantes e fornecedores essenciais são obrigadas a tomar nota deste aviso e a aplicar contramedidas adequadas.

Estas são mudanças importantes no panorama da cibersegurança e das relações internacionais. As empresas são afectadas por estas mudanças porque, no futuro, poderão não conseguir fazer negócios sem restrições com essas regiões, devido a leis de cibersegurança mais rigorosas. À medida que a Internet abre as linhas de comunicação, está também a produzir toneladas de dores de cabeça para os profissionais de segurança, empresas e utilizadores regulares. As medidas para travar esses danos resultarão naturalmente em algumas dores de cabeça até serem devidamente ajustadas.

Artigo relacionado: Previsões para as redes sociais a ter em conta em 2020