13-O ciberterrorismo existe?

Autor:  CERT.PT- Serviço de Resposta a Incidentes de Segurança Informática

O termo ciberterrorismo foi criado por Barry C. Collin, que o definiu como “a convergência entre terrorismo e ciberespaço” ou seja, o terrorismo no mundo virtual, onde “os programas de computador operam e a informação circula”. Dorothy Denning, em 2002, referiu-se ao ciberterrorismo como “o uso de ferramentas e técnicas de hacking para infligir dano severo como a perda de vidas”. Ou seja, considera-se que existe um ataque ciberterrorista quando ele resulta em violência contra pessoas ou propriedade ou quando causa danos suficientes para provocar medo e, desta forma, alcançar objetivos políticos ou religiosos.

Apesar deste termo já ter feito capa em várias revistas e jornais de todo o mundo, não existem casos conhecidos ou comprovados que caibam na referida definição. E vemos confundidos, amiúde, os termos ciberterrorismo e cibercrime.

Isto não quer dizer, no entanto, que a ameaça não exista. A pressão e os instrumentos criados pelas autoridades mundiais no pós-11 de Setembro para monitorização e combate ao terrorismo transnacional levou a que estas organizações alterassem de forma significativa o seu modelo de organização e procurassem outros meios para desenvolver as suas actividades. Exemplos disto são o recrutamento de simpatizantes nas redes sociais, a angariação de fundos pela Internet e, de forma mais visível, a propaganda feita no YouTube e em serviços semelhantes.

A proteção contra este tipo de ameaça é uma responsabilidade partilhada. Os Estados, seja por intervenção legislativa, seja pela criação de instrumentos técnicos adequados, têm um papel importante quer na prevenção quer na preparação para a eventual resposta a uma emergência. Por outro lado, a segurança das redes e da informação passa, também, por uma utilização segura e consciente da tecnologia por parte dos indivíduos, em casa ou no trabalho, por um maior enfoque na componente de segurança dos seus produtos por parte dos fabricantes de equipamento e produtores de software e pela aplicação de metodologias de análise de risco e políticas de segurança da informação nas empresas.

---------------------------------------------------------------------------

Mês Europeu da Cibersegurança

Este artigo é da autoria de especialistas do CERT.PT- Serviço de Resposta a Incidentes de Segurança Informática (www.cert.pt) da FCCN-Fundação de Computação Científica Nacional (www.fccn.pt/pt) e insere-se na campanha "Uma dica por dia" integrada no Mês Europeu da Cibersegurança, que tem lugar em Outubro de 2013.

O Mês Europeu da Cibersegurança é uma iniciativa da ENISA - Agência Europeia para a Segurança das Redes e Informação (www.enisa.europa.eu) e o seu objectivo é informar os utilizadores sobre a importância da segurança da informação, bem como demonstrar algumas medidas simples para proteger os seus dados.

----------------------------------------------------------------------------

Nota aos editores da Imprensa regional

Os artigos da autoria dos técnicos do CERT.PT incluídos no Mês Europeu da Cibersegurança, que tem lugar em Outubro de 2013, surgem no site da Ciência na Imprensa Regional numerados, de forma a permitir a sua mais fácil identificação. No entanto, eles são absolutamente independentes uns dos outros e podem ser publicados pelos órgãos de comunicação de forma avulsa.

------------------------------------------------------------------------------

Foto de Maurusone

(Existem ficheiros de imagem de mais alta resolução disponíveis para download)