Câmaras municipais americanas: panorama atual
Em 2019, mais de 20 municípios norte-americanos tiveram de enfrentar um ataque de ransomware (um tipo de malware) que teve consequências financeiras que, em alguns casos, ultrapassaram vários milhões de euros.
Muitas autarquias americanas estão longe de estar na vanguarda em matéria de prevenção. O pagamento desses resgates pode ser tentador para uma vítima desesperada, que poderá preferir pagar algumas centenas de milhares de euros em vez de ter de reconstruir as suas bases de dados, por exemplo, o que seria um processo demorado e muito dispendioso.
Solução radical: o fim dos resgates?
O pagamento destes resgates constitui um forte incentivo para os cibercriminosos que procuram um rápido retorno do investimento.
Os mais de 1000 presidentes de câmara membros da «Conferência dos Presidentes de Câmara» — o equivalente à nossa Associação dos Presidentes de Câmara de França — compreenderam bem isso, sob a iniciativa do presidente da câmara de Baltimore, Bernard Young. Com efeito, este recusou-se a pagar um resgate de 60 000 €, o que acarretou para o seu município custos que poderão ascender a 15 milhões de euros.
Para conter o problema, a associação aprovou uma resolução que estabelece que os seus membros não pagarão resgate no futuro.
As cidades francesas também são alvo de ransomware
Vários incidentes, muitas vezes ocultados pelos municípios em causa, ocorrem também regularmente em França. Podemos citar recentemente a cidade de Sarrebourg , mas também um duplo ciberataque contra a cidade de La Croix Valmer há alguns meses.
Até ao momento, não existe qualquer legislação vinculativa em França. No entanto, a ANSSI e as diversas autoridades recomendam que não se pague o resgate exigido.
O que é que isto significa a longo prazo?
Sem poderem pagar o resgate aos cibercriminosos, as cidades terão de redobrar os esforços para:
– aumentar o seu nível de segurança técnica;
– implementar medidas de proteção;
– sensibilizar as equipas a todos os níveis da hierarquia.
Não se deve esquecer, de facto, que, na grande maioria dos casos, um ciberataque tem origem numa ação realizada por um utilizador sem que este se aperceba ou devido à sua falta de atenção.
