Passar para o Conteúdo Principal

As chamadas Smart Cities (cidades inteligentes) já são uma tendência confirmada para o futuro da civilização e muitas autarquias já focam os seus esforços para maximizar este processo de modernização. Para tal, as novas tecnologias têm um papel fundamental neste desenvolvimento.

Contudo, a facilidade de implementação destas ferramentas digitais vem acompanhada de brechas que podem originar aproveitamentos de forma negativa.

Segundo o relatório de 2020 do Observatório de Cibersegurança, “No que se refere à necessidade de reforço de competências em segurança das TIC, 45% das Câmaras Municipais, 34% dos Organismos da Administração Pública Central, 29% dos Organismos da Região Autónoma da Madeira e 28% dos Organismos da Região Autónoma dos Açores, indicaram ter elevada necessidade de reforçar competências em matéria de segurança das TIC (Tecnologias da Informação e Comunicação)”.

O estudo aponta também para dados assustadores: 33% dos ciberataques registados em Portugal nos últimos 2 anos foram direcionados a instituições públicas.

Não há dúvida de que as novas ferramentas e plataformas digitais são extremamente avançadas e trouxeram inúmeros benefícios, seja no âmbito da análise, da gestão, da monitorização e até mesmo na execução de tarefas.

Os dispositivos e aplicações usados pelas cidades inteligentes possuem o diferencial de detetar, reunir, processar e analisar os dados, com o objetivo de gerar informações que serão extremamente úteis para as autarquias e para os seus colaboradores.

Contudo, para o seu melhor usufruto, é preciso acrescentar uma camada generosa de cibersegurança nestes processos.

Até porque, ao menor deslize, muitos cidadãos podem ser prejudicados. E isto tem impacto direto em todo o sentimento de confiança, segurança e qualidade que as autarquias visam passar aos seus munícipes.

Então, como evitar a ação dos hackers nos municípios? Como tornar as nossas cidades mais seguras, no âmbito das tecnologias ali implementadas?

É preciso ter uma visão macro, visualizando as ameaças na sua totalidade, ou seja, tudo o que pode acontecer e afetar o bom funcionamento das instituições. Além disso, é necessário ter ações de segurança dirigidas a cada plataforma e ferramenta utilizadas na autarquia, independentemente da área em que se trabalha.

Durante o 4.º Autarquias do Futuro, no painel de Smart Cities, contámos com a presença de Marco Teixeira, técnico superior de informática com experiência em cibersegurança.

Na sua apresentação, ele demonstrou como projetar soluções de proteção efetivas, bem como uma lista de boas práticas que devem ser adotadas para que a sua autarquia não sofra um ciberataque.

Para o orador, antes de partir para qualquer plano de ação é preciso analisar o que há para proteger na instituição, ou seja, todas as possíveis portas de entrada de uma ameaça.

Desde e-mails a aplicações, de softwares a plataformas. Outro ponto importante é examinar qual é o objetivo final dos invasores e que tipo de ataques eles podem conduzir.

Ponderar todas estas possibilidades é perceber as fragilidades dos recursos do município, sejam eles financeiros, infraestruturais (como telecomunicações, dados e redes) ou bens essenciais à vida (água, eletricidade, saneamento básico e reservas de produtos alimentares e medicinais).

Proteger estes assets de ataques dos hackers é obrigação das autarquias, para assegurar os serviços prestados e a qualidade de vida dos seus cidadãos.

Muitos dos ataques vistos atualmente visam roubar estes recursos – grande parte deles sendo dados pessoais e informações que podem ser reutilizadas para outros fins.  Ainda assim, há situações nas quais os ataques apenas tem como objetivo levar o caos aos cidadãos, interrompendo o fluxo normal da sua rotina.

Um dos pontos a ser destacado é justamente a proteção das redes de telecomunicações, que dão acesso ao uso da internet e também a rede interna das autarquias. Segundo o orador, esta é uma porta de entrada bastante comum para os ciberataques.

“No entanto, para uma cidade inteligente, os requisitos de segurança devem ser aumentados, pois as pessoas esperam que uma cidade inteligente seja mais segura do que as cidades normais. Quando falamos em proteger as redes de comunicação, este cuidado tem de ser redobrado”, enfatizou Marco Teixeira.

Outro aspeto crucial a ser protegido é a segurança dos links.

“Nós temos a necessidade de aumentar os níveis de protocolos, de como comunicamos e transmitimos os dados. As vezes ter um site com https não é o suficiente. O protocolo que está por detrás não é suficiente. As vezes ter um servidor de e-mail com protocolo TLS também não é suficiente, pois já está desatualizado ou então na maior parte das vezes os colaboradores acabam por arranjar mecanismos alternativos que podem pôr em causa a integridade da informação”, ponderou o técnico superior.

Para garantir a segurança e a proteção dos dados, bem como assegurar o bom funcionamento de todos os serviços conectados do município, Marco Teixeira listou algumas boas práticas que podem ser muito úteis:

• Controlo de acesso autorizado das equipas;
• Criptografia dos conteúdos transmitidos e armazenados;
• Autenticações em dois fatores;
• Uso de VPNs;
• Alarmes e vigilância constante;
• Aplicação de um sistema de deteção de intrusos na rede;
• Implementação de políticas de segurança;
• Manutenção de backups;
• Auditorias regulares nas redes.

Ao considerar estas medidas, as autarquias estarão mais protegidas de ciberataques que podem prejudicar a qualidade dos serviços prestados aos cidadãos. Com estes cuidados, será possível garantir o bom funcionamento de todos o sistema de governo local e consequentemente, aumentar a confiança dos moradores.

A WireMaze tem o cuidado de garantir todos os protocolos de segurança necessários em nas plataformas, seguindo elevados padrões de controlo de qualidade e proteção de dados previstos na lei.

Fique a par de todas as novidades do mundo autárquico ao subscrever a nossa newsletter 👉 https://wmcp.pt/1lzmzn