Ataque informático às Forças Armadas foi o mais grave mas não afetou informação sensívelO ataque informático contra os sistemas de Defesa em novembro foi "o mais complexo e grave até ao momento", mas a resposta foi eficaz e "não há informação sensível afetada", assegurou hoje à Lusa o porta-voz das Forças Armadas.O alvo foi "a rede de correio eletrónico administrativo utilizado pelos militares e funcionários civis do EMGFA [Estado-Maior General das Forças Armadas], num total de cerca de 3,5 Gb de informação de emails exfiltrados", disse à Lusa o comandante Pedro Coelho Dias, salientando que, na estrutura da Defesa, "são utilizadas duas redes informáticas".
"Uma rede classificada, de acesso restrito a utilizadores devidamente acreditados com o grau de credenciação adequado para acesso à informação dessa rede, e outra rede de correspondência administrativa, para troca do correio eletrónico de rotina e de informação 'não sensível', e foi esta a rede afetada. Não há, por isso, informação 'sensível' afetada”, frisou.
O roubo de segredos militares é noticiado em manchete na edição de hoje do Correio da Manhã, depois de o Chefe do Estado-Maior General das Forças Armadas, almirante Silva Ribeiro, ter confirmado o incidente no programa da RTP-1 Prós e Contras da passada segunda-feira.
"Tivemos em novembro um ataque aos sistemas de Defesa que não foi detetado por nós. Foi semelhante a outro que houve na Alemanha e os serviços de informações avisaram-nos. Depois, especialistas de Defesa conseguiram controlar o ataque", afirmou Silva Ribeiro na RTP.
À Lusa, o porta-voz do EMGFA escusou-se a apontar responsáveis ou suspeitos, afirmando preferir, no âmbito da ciberdefesa, "designar o originador do ataque como sendo um APT ('Advanced Persistent Threat' - Ameaça Avançada Persistente)".
"Não atribuímos este ataque a nenhuma organização ou Estado, até porque a complexidade do mesmo não permite correlacionar uma origem específica", explicou.
Pedro Coelho Dias realçou que a resposta foi eficaz e não foi roubada informação classificada ou "sensível".
"A forma como reagimos a este ataque mostra que estamos no caminho certo e preparados para a defesa das nossas redes e sistemas", sublinhou, acrescentando que "o atual sistema de resposta a estes incidentes está implementado com outras entidades e é eficaz".
"Neste contexto em especial, através do Centro Nacional de Cibersegurança que é a entidade que atua como coordenador operacional e autoridade nacional especialista em matéria de cibersegurança", precisou.
Nesta área, o porta-voz da Forças Armadas destacou também "a interoperabilidade e a troca de informação" no plano internacional, através de "uma relação estreita com o Centro de Excelência de Ciberdefesa da NATO, em Talin, na Estónia, bem como o intenso treino, quer ao nível da NATO, quer ao nível da União Europeia", para além daquele que já se faz no plano nacional promovido pelo Centro Nacional de Cibersegurança.
"Consideramos o sistema seguro. Mas, para isso acontecer, implica mantermos aquilo que já temos em prática: a permanente atualização dos sistemas, a modernização das nossas redes e infraestruturas tecnológicas e o investimento na formação dos nossos militares", acentuou.
O EMGFA - indicou - "tem em curso um plano para reforçar até 2021, por via da Lei de Programação Militar, os recursos, as capacidades e as competências no ciberespaço, não só ao nível da proteção, mas também de dissuasão, resultando numa capacidade para a utilização cada vez mais segura das redes e a utilização livre do ciberespaço".
Pedro Coelho Dias considerou ainda "essencial que as pessoas saibam que ataques existem a nível privado e público", mas que os sistemas de Defesa estão organizados e têm "capacidade para reagir e controlar a situação, tal como foi feito nesse ataque com o empenhamento do Centro de Ciberdefesa, do Centro Nacional de Cibersegurança e dos Serviços de Informações".
"Um dado curioso no plano da ciberdefesa são os 100 incidentes mensais em média em que temos de realizar ações concretas de proteção dos nossos sistemas, tendo este ataque informático de novembro sido classificado como o mais complexo e grave até ao momento", indicou.
https://24.sapo.pt/atualidade/artigos/ataque-informatico-as-forcas-armadas-foi-o-mais-grave-mas-nao-afetou-informacao-sensivel