O Estado Maior das Forças Armadas foi alvo de um ataque informático registado em novembro de 2018 e muito semelhante ao ocorrido contra o parlamento alemão durante meses. A informação foi avançada à RTP, no programa Prós e Contras, pelo próprio chefe do Estado Maior das Forças Armadas, almirante Silva Ribeiro, que garante que apenas foram atacados emails do dia a dia e que ninguém deitou mão a informação classificada. Ao Observador o EMGFA informa que todos os meses há uma média de 100 ataques que obrigam à intervenção do Centro Nacional de Cibersegurança, mas que este foi o mais “complexo e grave até ao momento”.

A informação foi avançada esta quarta-feira pelo Correio da Manhã e confirmada por fonte oficial do Estado Maior General das Forças Armadas ao Observador. Segundo o porta-voz, comandante Pedro Coelho Dias, “este ataque foi dirigido à rede de correio eletrónico administrativo utilizado pelos militares e funcionários civis do EMGFA, num total de cerca de 3,5Gb de informação de emails [exfiltrados extraídos do sistema] “. A origem do ataque, não está, no entanto, identificada.

“Não atribuímos este ataque a nenhuma organização ou Estado, até porque a complexidade do mesmo não permite correlacionar uma origem especifica. Por isso, no âmbito da ciberdefesa, preferimos designar o originador do ataque como sendo um APT, Advanced Persistent Threat”, explica Pedro Coelho Dias.

O ataque não atingiu, porém, a rede classificada de acesso restrito que funciona paralelamente à rede que foi alvo de intrusão. O comandante Pedro Coelho Dias explica que são usadas “duas redes informáticas: uma rede classificada, de acesso restrito a utilizadores devidamente acreditados com o grau de credenciação adequado para acesso à informação dessa rede, e outra rede de correspondência administrativa, para troca do correio eletrónico de rotina e de informação “não sensível”. E foi esta segunda que foi afetada pelos piratas informáticos.

Esta não é a primeira vez que o sistema informático do Ministério da Defesa é atacado. Aliás, diz o porta-voz, todos os meses há uma média de 100 ataques que obrigam a uma resposta dos militares. “Um dado curioso no plano da ciberdefesa são os 100 incidentes mensais em média em que temos de realizar ações concretas de proteção dos nossos sistemas, tendo este ataque informático de novembro sido classificado como o mais complexo e grave até ao momento.”, afirma o porta-voz.

“A forma como reagimos a este ataque mostra que estamos no caminho certo e preparados para a defesa das nossas redes e sistemas. Importa salientar que o atual sistema de resposta a estes incidentes está implementado com outras entidades e é eficaz. Neste contexto em especial através do Centro Nacional de Cibersegurança que é a entidade que atua como coordenador operacional e autoridade nacional especialista em matéria de cibersegurança”, respondeu o porta-voz ao Observador.

Pedro Coelho Dias revela que, no plano internacional, o EMGFA tem trocado informações com outros países e tem mantido uma relação estreita com o Centro de Excelência de Ciberdefesa da NATO, em Talin, na Estónia. E para lidar com estas intrusões tem tido um “intenso treino, quer ao nível da NATO quer ao nível da União Europeia”, paralelamente ao que fazem em Portugal com o Centro Nacional de Cibersegurança.

O almirante António Silva Ribeiro, Chefe do Estado-Maior-General das Forças Armadas, falou do ataque esta segunda-feira no programa Prós e Contras, em que o tema era a Proteção da Democracia e a sua relação com os desafios da do cibersegurança e ciberdefesa. E falou do ataque numa tentativa de alertar para este novo “desafio”, que se tem mostrado transversal a todas as organizações e pessoas. Já aconteceram ataque do género na Alemanha, na Estónia, na Noruega e no Reino Unido.

“É essencial que as pessoas saibam que ataques existem a nível privado e público, e percebam que estamos organizados e temos capacidade para reagir e controlar a situação, tal como foi feito neste ataque com o empenhamento do Centro de Ciberdefesa, do Centro Nacional de Cibersegurança e dos Serviços de Informações. Ajudar a perceber o que se passa e a tranquilizar as pessoas face ao que ocorre e à nossa capacidade de resposta”, alerta o porta-voz das Forças Armadas.

O EMGFA defende que a divulgação destes ataques e a resposta das instituições é fundamental  para “consciencializar as pessoas dos riscos da utilização descuidada da Internet e da importância de se seguirem todas as normas de segurança”. Assim como implementar novas políticas de proteção das redes.