Paulo Pinto é um dos oradores do Digital Operational Resilience Summit (DORS), organizado pela NOS, que decorre na quinta-feira em Lisboa, onde os desafios da cibersegurança e da resiliência das tecnologias vão estar em destaque.
Entre os principais desafios que as empresas enfrentam, nomeadamente as de comunicações eletrónicas, no âmbito da cibersegurança está o crescimento de ataques em número e impacto.
“As empresas com maiores superfícies de ataque estão a ser cada vez mais visadas por ataques que exploram vulnerabilidades em dispositivos IoT [‘Internet of Things’, Internet das Coisas em português], enquanto vulnerabilidades antigas continuam a ser exploradas, o que exige uma política robusta de atualizações e correções de segurança”, aponta o ‘business developer manager’ da Fortinet.
Outro dos desafios é a sofisticação dos ataques cibernéticos, porque, especialmente os praticados por grupos de ameaças persistentes avançadas (APT), “têm-se tornado mais sofisticados”. Estes grupos “concentram-se em comprometer infraestruturas críticas e roubar dados sensíveis, transformando organizações críticas em alvos estratégicos para espionagem e sabotagem”.
Os ciberataques de ‘ransomware’ são outro desafio, com o aumento dos ataques dirigidos a setores críticos, incluindo o das comunicações, a revelar-se “uma preocupação crescente”, sendo que estes “são frequentemente concebidos para interromper operações essenciais disrompendo o dia-a-dia da sociedade”.
Por outro lado, aponta, há falta de profissionais qualificados na área da cibersegurança, o que dificulta a capacidade das empresas de responder de forma eficaz aos ataques e de manter uma postura de segurança proativa”.
Além disso, “o tempo médio entre a descoberta de uma nova vulnerabilidade e a sua exploração tem diminuído, o que exige que as empresas sejam mais ágeis na aplicação de patches de segurança”, refere.
Questionado sobre se considera que a inteligência artificial (IA) generativa poderá aumentar o número de ciberataques sofisticados, Paulo Pinto elenca a facilitação de ataques, a redução das barreiras de entrada e ‘deepfakes’ e fraudes.
“A IA permite que ‘hackers’ lancem ataques mais rapidamente, como a criação de novos ‘malwares’ e a exploração de vulnerabilidades de aplicações de forma automatizada, sem intervenção humana direta”, explica o responsável.
As ferramentas da IA “ajudam cibercriminosos, mesmo aqueles com menos conhecimento, a realizar ataques de ‘phishing’ e engenharia social de maneira muito mais convincente, como criar e-mails em inglês perfeito, independentemente da língua nativa do atacante”, refere.
Por outro lado, “a IA tem sido usada para criar ‘deepfakes’ sofisticados, como o caso de um administrador financeiro (CFO) falso numa videochamada que resultou numa fraude de 25 milhões de dólares”, referindo-se à ocorrência na multinacional de design e engenharia Arup em janeiro.
No entanto, a IA também pode ajudar a mitigar os ciberataques, através da melhoria do ‘threat intelligence’, e acelerar a deteção e a resposta às ameaças.
“A IA pode ser usada para melhorar a informação disponível sobre ameaças a uma determinada organização, automatizando a coleta e análise de dados e correlacionando informações para gerar linhas de atuação possíveis”, pois isso “permite identificar ameaças mais rapidamente e de forma mais precisa”, aponta.
Outra das vantagens são os ‘firewalls’ de próxima geração (NGFW) com IA: “‘Firewalls’ modernos incorporam modelos de IA para aumentar a eficácia de funções como prevenção de intrusões, proteção contra ‘malware’ e ‘sandboxing'”.
A inteligência artificial “também melhora a visibilidade da rede e facilita a gestão centralizada de políticas de segurança”.
Leia Também: Gov.pt já está restabelecido depois de ciberataque à AMA
