< Back
cyberthreat news

Tags:

03 April 2025

O que deve conter um kit de emergência de cibersegurança para as empresas?

  • A União Europeia recomendou aos cidadãos que preparem um kit de emergência para um possível corte de energia de 72 horas, que pode ser causado por um ciberataque a infraestruturas críticas como a água ou a eletricidade.
  • Na Thales S21sec, aconselhamos as empresas a tomarem também medidas preventivas contra um possível ciberataque que possa perturbar a continuidade da sua atividade. O planeamento antecipado será a melhor opção antes, durante e após um incidente.
  • Os conselhos de cibersegurança deste kit de emergência para empresas são válidos em qualquer contexto e situação, já que uma falha de energia causada por um ciberataque pode provocar grandes danos a qualquer organização que não esteja preparada com planos de contingência ou de resiliência.

A Thales S21sec, um dos principais fornecedores de serviços de cibersegurança na Europa, adquirido pelo Grupo Thales em 2022, publicou um kit de emergência de cibersegurança para empresas. Seguindo a recomendação da União Europeia aos cidadãos para prepararem um kit de emergência para um possível corte de energia de 72 horas, a Thales S21sec aconselha as empresas a tomarem medidas preventivas contra um possível ciberataque que poderia perturbar a continuidade do seu negócio. 

“Planear com antecedência é a melhor opção antes, durante e depois de um incidente. A preparação é a melhor defesa”, afirma David Conde, Head of SOC CERT da Thales S21sec. Por este motivo, no kit de emergência de cibersegurança para empresas, é dado especial destaque à importância de ter um plano de ação para prevenir e responder a um ciberataque, o que é fundamental para minimizar o impacto e restaurar a normalidade.

Este kit reúne 10 elementos essenciais que todas as empresas devem ter prontos para responder eficazmente a uma crise de cibersegurança

  1. Plano de resposta a incidentes: existir um documento claro que especifique os procedimentos a seguir em caso de ciberataque, incluindo a identificação, contenção, erradicação, recuperação, funções, proprietários de sistemas-chave e responsabilidades em caso de ataque. 
  2. Cópia de segurança dos dados: garantir a existência de cópias atualizadas de todos os dados críticos armazenados num local seguro, offline ou na cloud, que possam ser rapidamente restaurados. 
  3. Comunicações internas e externas: planear a forma de comunicar com os empregados e as partes interessadas externas durante e após o incidente. Isto inclui ter informações prontas para comunicar na eventualidade de um ataque. 
  4. Ferramentas de deteção e resposta: software que pode identificar e responder a ameaças em tempo real, como os sistemas de deteção de intrusões (IDS). Em ambientes industriais, é também essencial manter a integridade dos sistemas de segurança, de modo a não afetar a integridade física dos trabalhadores. 
  5. Protocolos de contenção e encerramento de sistemas: um procedimento para encerrar sistemas comprometidos para evitar a propagação do ataque, bem como protocolos para acesso remoto seguro.
  6. Autenticação, autorização e acesso: garantir mecanismos de autenticação fortes e acesso limitado a informações sensíveis ou críticas, como a autenticação de dois factores. Acrescentar a proteção do acesso físico e o bloqueio para evitar o acesso não autorizado e o roubo de propriedade intelectual e de matérias-primas. 
  7. Educação e formação: dispor de recursos para formar os empregados sobre como reconhecer mensagens de email suspeitas, malware e práticas de cibersegurança. 
  8. Equipa de resposta a incidentes: dispor de uma equipa de especialistas em IT e OT que possam intervir imediatamente se ocorrer um ataque, bem como a capacidade de estabelecer a ligação com as LEA (autoridades policiais, entidades governamentais...). 
  9. Inventário dos recursos críticos de IT e OT: uma lista detalhada de todos os ativos tecnológicos, incluindo hardware, software e dados, para garantir que estão adequadamente protegidos e são recuperáveis. 
  10. Testes regulares: realizar simulações de ciberataques para avaliar a eficácia do plano de resposta e efetuar os ajustes necessários.

Em 2024, as tensões geopolíticas aumentaram significativamente a nível mundial, transformando o panorama da cibersegurança num campo de batalha com ciberameaças relacionadas com lutas políticas regionais e transições de poder. O Threat Landscape Report, apresentado pela Thales S21sec para analisar as ciberameaças no segundo semestre de 2024, destaca os Jogos Olímpicos de Paris 2024, uma vez que os atacantes atacaram infraestruturas críticas, como o setor dos transportes e das telecomunicações, e as eleições presidenciais dos EUA, que foram cruciais para a geopolítica mundial.

O relatório salienta que as ciberameaças relacionadas com a guerra Rússia-Ucrânia podem ser classificadas em dois tipos: campanhas patrocinadas pelo Estado russo, tendo como alvo a Ucrânia e os seus aliados, muitas vezes para perturbar infraestruturas críticas; e operações hacktivistas, que muitas vezes realizam ataques distribuídos de denial of service (DDoS) e fugas de dados, tendo como alvo os membros da NATO para gerar um sentimento de insegurança e medo.