«Desde 1984 que têm havido ataques a sistemas»

[Fonsec@]

Especialista em Information Security, membro do Information Security Group e docente da Royal Holloway, University of London, John Austen é também responsável pela edição portuguesa da Postgraduate Certificate & Diploma in Information Security. A propósito da sua vinda a Portugal, a convite da Rumos para participar numa Sessão /Debate com o tema “O estado da segurança informática nas organizações portuguesas e a evolução dos comportamentos de hacking”, o SOL conversou com o académico sobre algumas questões na área da cyber-segurançaNo seu entender quais são as maiores ameaças no que concerne a cyber-segurança?
Desde 1984 que têm havido ataques a sistemas, e com a Internet e a sua crescente utilização, as respectivas ameaças são proporcionais. É importante esclarecer que as pessoas associam os ataques a determinados targets mas não são os targets que são vulneráveis mas sim os seus sistemas. Por outras palavras são as aplicações, sistemas operativos e bases de dados que são atacadas, e algumas, para não dizer a maioria, são vulneráveis. Tudo isto se deve ao facto de novos serviços, produtos e aplicações a serem utilizados não terem passado por uma rigorosa avaliação de risco e processos de testes de segurança numa base contínua.
Onde acha que residem os maiores perigos, no uso privado da internet, no empresarial ou no governamental?
Penso ter respondido a esta questão na pergunta anterior, mas quando falamos num uso privado dos serviços de Internet a maioria é confiável e seguro. Em termos técnicos existem poucas diferenças entre uma utilização de negócio e governamental - cada uma atinge uma vasta audiência - o que optimiza os riscos.
O «hacking» transformou-se num fenómeno mundial, e é visto por alguns como uma filosofia, uma forma de demonstrar algo. Como vê este fenómeno?
Que tem sido sempre o caso. Haverá sempre pessoas que procuram tirar partido das fragilidades dos sistemas. Há outros que a vêem como uma forma de luta pela liberdade.
Para quem representa o «hacking» uma maior ameaça?
Quase todas as empresas estão ligadas à internet - se não estão ligadas estão certamente a perder oportunidades de crescimento. A questão não é se eles não devem estar ligados, mas sim que devem ter profissionais de segurança de informática que garantam salvaguardas técnicas necessárias para os proteger de potenciais riscos.
Actualmente, os Governos e as Administrações Públicas estão a trabalhar no sentido da abertura dos dados, disponibilizando-os online. Quais os perigos que vê nesta prática?
Os governos estão cada vez mais a disponibilizar dados - e claro que o devem fazer. Desde que estes sites sejam protegidos com base nas premissas de segurança de informação, então estarão protegidos e seguros.
As plataformas de eGovernment podem tornar os dados dos cidadãos mais vulneráveis a cyber-atques. Qual a sua opinião acerca desta ameaça e como pode ser evitada?
Além do ponto anterior, é fundamental que as entidades seleccionem os recursos adequados – profissionais de Segurança Informática qualificados que fazem avaliação de risco, segurança de rede, protocolos de criptografia, controlo de acesso ao sistema e planeamento de continuidade do negócio.
Fala-se muito acerca do Cloud Computing, é mesmo seguro, tendo em conta todos os problemas de cyber-segurança que existem?
Cloud Computing é uma forma prática e eficiente para disponibilizar processos e serviços. As vulnerabilidades não são geralmente dos fornecedores de serviços, mas sim dos recursos que os utilizam.
Pode deixar algum conselho para as empresas, Governos e público em geral acerca da cyber-segurança?
A segurança significa um vasto investimento em recursos, mais importante em recursos altamente treinados e qualificados no que se refere a segurança informática. É extremamente importante para o negócio, investir nas pessoas certas.

SOL
​