A actual onda de ataques informáticos a grandes empresas em Portugal não tem ainda explicação da investigação criminal, mas é um sério aviso para o reforço de medidas preventivas. Entretanto o governo português vai passar a multar as empresas sem plano contra ciberataques.
Podem chegar aos 50 mil euros as multas a aplicar a entidades da administração
pública, a operadores de infraestruturas críticas e de serviços essenciais que não tenham planos de segurança contra ciberataques e não tomem as medidas suficientes para os prevenir e mitigar.
Todas estas entidades, do sector da energia, água, comunicações, transportes, públicas e privadas, estão obrigadas a reportar ao Centro Nacional de Cibersegurança (CNCS) português todos os riscos e incidentes ao mínimo detalhe, sob pena de sofrerem sanções.
Estas imposições estão previstas na lei desde 2018, mas só em julho do ano passado foi
publicado o regulamento do Regime Jurídico da Segurança do Ciberespaço que “define as obrigações em matéria de certificação de cibersegurança” a partir de 2022.
MAIS: Consulado-Geral de Angola em Lisboa sofre ciberataque, com grande perda de documentos
Somente 61% dos organismos da Administração Pública Central em Portugal têm uma estratégia para a segurança de informação, o que representa menos 6% em relação ao ano anterior. O Centro Nacional de Cibersegurança português vai ter o orçamento reforçado com cerca de 33 milhões do Plano de Recuperação e Resiliência a serem investidos até 2026.
O ciberataque confirmado contra a Vodafone foi mais um numa sequência de ataques informáticos de grande impacto, como foram os que vitimaram o grupo Impresa (que detém o Expresso e a SIC), o grupo Cofina (dono de Correio da Manhã, CMTV e Sábado) e o site da Assembleia da República de Portugal.
Os sectores mais atacados por hackers em Portugal em 2021 foram os da educação/investigação (subida de 75%); saúde (mais 71%); comunicações (51%) e no governo e Forças Armadas (mais de 47%).
