O segundo dia da Atlantic Convergence, evento que reuniu quase 1000 participantes, teve na cibersegurança uma das suas apostas. Jaya Baloo, COO e CISO na AISLE, explicou que «apesar de toda as previsões e de se saber o que ia acontecer», não foi possível resolver todos os problemas de cibersegurança. A responsável começou por salientar que antigamente existiam três tipos de hackers, os que faziam ataques para «se divertir, para proveito financeiro e por questões políticas», mas que essas linhas estão a desaparecer e aparecer «cibervigilantes que entram em operações de ciberguerra» e que há «cada vez mais crime organizado com sistemas de «afiliados». Além disso, a existência de ransomware-as-a-service permite que «não seja preciso ter conhecimentos técnicos» para cometer ataques.
Jaya Baloo revelou que a «equipa vermelha ganha sempre» referindo-se a quem ataca em simulações de defesa cibernética, sendo que tal acontece maioritariamente porque a «autenticação multifactor (MFA) está mal aplicada ou é aplicada sem consistência (38% dos ataques) ou por exploração de vulnerabilidades conhecidas que nunca foram corrigidas (35%)». Assim, a CISO alertou para a necessidade de se começar a resolver estes dois aspectos e destacou que quase todo o hardware e software no planeta é igual e por isso «quando há um ataque afecta tudo», dando o exemplo do caso da SolarWinds.
Ameaças de IA e quânticas
A responsável falou ainda do facto da europa ter de começar a pensar numa cloud europeia e num programa alternativo ao CVE americano (método de referência para vulnerabilidades e exposições de segurança), para garantir a sua soberania digital.
Actualmente, os «indivíduos são os alvos dos governos para atacar outros estados» já que os «humanos são vulneráveis». Isto ficou provado pelas diversas histórias de colaboradores de empresas americanas que afinal eram norte-coreanos a usarem computadores de cidadãos dos EUA.
A IA foi outro dos temas abordados, tendo Jaya Baloo dado vários exemplos do que está a ser feito pelos cibercriminosos como o «Onlyfakes para ultrapassar a verificação de identidade dos bancos» e o hack aos robôs humanóides da Unitree. Assim, há que «combinar a inteligência artificial e a cibersegurança porque neste momento, «os defensores não têm a vantagem» e há «que mudar essas probabilidades».
Por último, Jaya Baloo destacou que «a computação quântica está a chegar e é uma ameaça» e deixo o aviso: as empresas devem «começar o seu roadmap de quantum para estarem prontas para 2030».
Defesa Atlântica
O Observatório dos Ecossistemas e Infraestruturas Digitais (OEID) apresentou um resumo do seu paper sobre a política de fortalecimento da cooperação em matéria de segurança e defesa do Atlântico. Nádia da Costa Ribeiro, membro do board do OEID, explicou que este é um organismo «independente» e que pretende «promover Portugal como uma hub geoestratégico» no ecossistema digital e «promover a inovação». A advogada referiu que é «necessário harmonizar a legislação e criar frameworks», assim, como «garantir a cooperação» entre Europa, África e América para se ter «fundações para a segurança do Atlântico».
Por outro lado, Luís Bernardino, presidente do OEID, sublinhou os riscos existentes no ecossistema digital como «a espionagem e a interferência» nos cabos submarinos, que são também «sensíveis a catástrofes naturais». O responsável indicou algumas das recomendações que o Observatório acredita serem necessárias para se garantir a resiliência do ecossistema. Assim, é «preciso conhecer melhor o oceano profundo; mapear os cabos para os proteger; criar clusters de inovação na defesa; melhorar a «legislação» já que há «um gap entre a legislação e as operações»: e fazer «mais investimento em segurança».
No final, ficou explícito que a colaboração entre todos e uma harmonização da legislação entre países e continentes será vital para a resiliência digital e física das infraestuturas do Atlântico. Luís Bernardino deixou ainda uma mensagem clara: «Acreditamos que temos a oportunidade de fazer mais».
