2020: o ano dos ciberataques contra as autarquias
Autarquias e ciberataques: um balanço triste e preocupante em 2020!
Em França, (demasiadas) autarquias foram alvo de ciberataques, nomeadamente de ransomware. Nos últimos meses, assistimos a um aumento evidente do número de ciberataques contra as autarquias locais, que, por vezes, paralisaram os seus serviços durante várias semanas.
A lista de exemplos é, infelizmente, considerável:
- No início de março de 2020, a cidade de Charleville-Mézières e a Ardenne Métropole viram os seus sistemas informáticos ficarem paralisados durante vários dias.
- A área metropolitana de Aix-Marseille-Provence foi alvo de um ataque de piratas informáticos em março de 2020.
- A região do Grande Leste e o Conselho Departamental de Eure-et-Loire são, aliás, exemplos do aumento da ameaça este ano.
- No final de abril, é a vez de Toulouse, e depois de Besançon, no início de setembro.
- Sem esquecer a cidade de Mitry-Mory, alvo de um ciberataque em meados de julho.
- Entre as vítimas, a área metropolitana de Grand Cognac foi alvo de um ataque de ransomware na noite de 11 para 12 de outubro de 2020.
- No início de novembro de 2020, as cidades de Vincennes e, posteriormente, Alfortville foram alvo de um ciberataque, provavelmente envolvendo um ransomware.
- Na manhã de 17 de dezembro de 2020, 2 500 funcionários da Câmara Municipal de Évreux e de Évreux Portes de Normandie ficaram sem acesso à Internet e ao telefone. (France 3 Région«Série de ciberataques na Normandia»).
- No departamento de Oise, o teletrabalho facilitou os ciberataques a 15 autarquias em 2020 (Le Parisien).
- A cidade de Antony (92) foi alvo, em dezembro, de um ciberataque do tipo «ransomware»,o que provocoua indisponibilidade temporária de alguns serviços e paralisou outros.
- A área metropolitana de Grand Annecy e a de La Rochelle foram alvo de ciberataques no fim de semana de 27 de dezembro. (fonte: Le Monde Informatique)
E, como salienta a Le MagIT no seu artigo «Ransomware: a transparência relativamente limitada das autarquias locais», isto é apenas a ponta do iceberg.
Para travar o mais rapidamente possível o aumento destes ataques informáticos, as cidades devem agora dotar-se de defesas informáticas adequadas… e sem demora!
Por que razão as autarquias são alvo de ciberataques?
Esses ciberataques têm, em geral, dois objetivos que, aliás, podem combinar-se:
- Exigir um resgate à comunidade.
- Obter ilegalmente dados pessoais de funcionários e utilizadores para os explorar ou revender na «Dark Web».
Por exemplo, num recibo de vencimento constam várias informações: nome e apelido, morada, número de segurança social…
Guillaume Poupard, diretor da ANSSI, recorda que a «transformação digital acarreta riscos», entre os quais:
- a «desfiguração de sites da Internet»,
- o «roubo de dados sensíveis, nomeadamente os de caráter pessoal»,
- a «apropriação de contas de e-mail e de redes sociais»,
- ou ainda os «ransomwares».
«Quando ocorre um ataque informático,
para além do impacto na imagem do município
e da quebra de confiança dos seus cidadãos,
é a própria responsabilidade do representante eleito que pode ser chamada em causa.»
lembra ele.
A segurança das autarquias locais seria «uma prioridade para 2021»
Com o objetivo de sensibilizar os representantes eleitos e os seus serviços para os riscos cibernéticos, a Associação de Presidentes de Câmara de França (AMF) publica um guia (la gazette.fr). A ANSSI contribui para este guia.
O relatório indica, nomeadamente, que, em 2019, a agência registou 92 incidentes de segurança cibernética que afetaram os municípios e as associações intermunicipais.
O guia recorda que todos os municípios e associações intermunicipais estão envolvidos. Com efeito, todos podem ser alvo ou ser afetados. Em seguida, apresenta várias recomendações, adaptadas à estrutura de cada entidade, para fazer face aos ataques da forma mais eficaz possível.
Oferece conselhos práticos em matéria de governação, recursos e resiliência. O guia apresenta eixos de ação prioritários a reforçar ou a desenvolver.
Um bom conhecimento dos desafios da cibersegurança permitirá aos representantes eleitos e aos seus serviços reforçar a proteção dos seus sistemas de informação, prevenir-se contra incidentes informáticos e, assim, construir uma segurança digital coletiva.
Em 2021, a sensibilização dos funcionários para a cibersegurança torna-se uma prioridade
De acordo com o guia de cibersegurança «Municípios e associações intermunicipais», publicado pela ANSSI, a cibersegurança passa pela formação de todos os funcionários.
Milhares de funcionários e quase o mesmo número de postos de trabalho informáticos ligados a cerca de uma centena de servidores nos quais estão armazenados todos os dados das autarquias: um alvo de eleição para os ciberataques!
«Temos assistido a um aumento contínuo dos ataques», afirma Bruno Caudal, responsável pela segurança do sistema informático da cidade de Vannes desde 2015 e também delegado para a proteção de dados desde novembro de 2018.«O mais conhecido continua a ser o e-mail malicioso com um anexo ou um link. Se abrir o anexo ou clicar no link, isso introduz um vírus que pode encriptar todos os ficheiros, não só no computador, mas também nos outros postos da rede.» (La Gazette.fr)
O «Avant de Cliquer» é a melhor solução anti-phishing que ajuda as autarquias de todas as dimensões a protegerem-se, sensibilizando os funcionários para a cibersegurança e formando-os paraque saibam como evitar as armadilhas do phishing.
