Microsoft

Microsoft e Governo Português assinam Protocolo de Cooperação na área da Cibersegurança

MG 1650

  • A Microsoft acaba de assinar um acordo de cooperação na área da cibersegurança com o governo de portugal com o objetivo último capacitar as entidades públicas nacionais que operam na área da segurança e cibersegurança em particular, de conhecimentos, metodologias e práticas ajustadas aos novos contornos da cibercriminalidade na atualidade.
  • Este acordo surge na mesma semana em que a Microsoft anunciou a 12ª edição do Microsoft Security Intelligence Report, que coloca Portugal acima da média mundial, com um tipo de malware encontrado que indicia uma utilização mais “profissional” dos ataques aos computadores nacionais. Apesar disto, desde a criação do Serviço de Resposta a Incidentes de Segurança Informática (CERT.PT) em 2008, os incidentes têm vindo a reduzir progressivamente.

Lisboa, 3 de maio de 2012 – A Microsoft e o governo português acabam de assinar um protocolo de cooperação sobre segurança, com especial ênfase no espaço cibernético. Este acordo tem como objetivo último capacitar as entidades públicas nacionais que operam na área da segurança e cibersegurança em particular, de conhecimentos, metodologias e práticas ajustadas aos novos contornos da cibercriminalidade na atualidade.

O protocolo agora assinado visa desenvolver atividades específicas para entidades do governo e da administração pública, com base na partilha de informação, formação técnica e inclusão em fóruns internacionais de discussão da temática de segurança no ciberespaço.

Segundo Paulo Fernandes, Diretor da Microsoft Portugal para o Sector Público, “os recentes ataques orquestrados de malware e hacktivism a nível mundial e nacional são demonstrações claras de que a defesa cibernética passou a ter um protagonismo sem paralelo na estratégia global de defesa dos estados e um impacto altamente relevante na presença online das instituições públicas e na proteção dos dados confidenciais e privados que lhes foram confiados. Sinal claro da importância crítica do tema é o facto de a União Europeia e a NATO incluírem na sua agenda de prioridades, ações específicas para o tema da cibersegurança.”

 Detalhes da cooperação Microsoft-Governo de Portugal

Este acordo vai permitir a ligação direta do futuro Centro Nacional de Cibersegurança, cuja implementação está a ser liderada pelo Gabinete Nacional de Segurança, ao centro da Microsoft na luta contra o cibercrime, a Digital Crimes Unit (DCU). Esta unidade especial está dedicada ao apoio no combate ao crime através de meios digitais, como é o caso do spam, malware, pirataria informática e exploração/pornografia infantil.

Portugal está assim na linha da frente, ao juntar-se a outros países europeus pioneiros na criação de estruturas nacionais de coordenação governamental nesta área – como por exemplo a Holanda, o Luxemburgo, a França, entre outros. A DCU da Microsoft foi recentemente responsável pelo desmantelar de uma rede criminosa de cibercrime que operava através de fraude online e roubo de identidade digital, sobretudo no ciberespaço dos Estados Unidos da América.

Estes programas de cooperação visam ainda criar polos de partilha de informação entre entidades públicas, privadas e a academia (universidades), já que o conhecimento apropriado e em tempo útil sobre as ameaças e a existência de boas práticas se tem provado como um dos instrumentos mais eficazes para a manutenção da segurança do espaço cibernético, que se tornou, hoje em dia, não apenas um espaço de aprendizagem e de relações sociais mas também um polo de importância crescente na atividade económica dos estados e dos países como um todo.

A Microsoft Portugal tem intensificado nos últimos anos o desenvolvimento e implementação de inúmeras atividades de cooperação, formação técnica e divulgação de boas práticas junto de profissionais de tecnologia, professores, pais, alunos e cidadãos em geral, através de programas de cidadania específicos nas áreas da Educação, Apoio do Desenvolvimento e Programas governamentais de cooperação e transferência de conhecimento.

 

Microsoft Security Intelligence Report: Portugal

Na mesma semana em que é assinado este acordo entre a Microsoft e o governo português a Microsoft Corporation disponibilizou o 12º volume do Microsoft Security Intelligence Report . Publicado semestralmente desde há 6 anos consecutivos, o Security Intelligence Report da Microsoft é um relatório muito abrangente com informação dos incidentes de segurança, na área das vulnerabilidades de software e sua exploração, ataques por software malicioso e não solicitado, quebras de segurança em software Microsoft e de outros fabricantes.

Este documento referente ao 2º semestre de 2011, bem como as edições anteriores estão disponíveis para transferência em www.microsoft.com/sir .

No 12º volume, que dedica a Portugal as páginas 555 a 562, é de notar:

  • as tendências relacionadas com o malware e software potencialmente não desejado não estão a trilhar o caminho da globalização pois o que se deteta são diferentes padrões para diferentes regiões do globo.
  • a importância de se utilizar software mais recente, pois o índice de infeção baixa à medida que se evolui por exemplo de Windows XP para Windows 7 (8,6 para XP SP3 para 4,0 Windows 7 SP1)
  • Do 3º para o 4º trimestre de 2011 não houve alteração à quantidade de computadores limpos em Portugal (8,9 por 1000 analisados), que está abaixo da média mundial, que se ficou pelos 7,1 por 1000 no 4º trimestre de 2011. Isto significa que o número de PCs atacados em Portugal é superior à média mundial.
  • uma tendência preocupante, pois em Portugal, o tipo de malwareencontrado poderá indiciar uma utilização mais “profissional” dos ataques aos nossos computadores
    • no nosso país, o malware relacionado com roubos de palavras-passe mais do que duplica a media mundial. Nas categorias dos cavalos de troia, downloaders, backdoors, e exploits, Portugal sai a ganhar pela negativa, pois em todas estas categorias a nossa média é superior à média mundial.

Os resultados de Portugal:

  • número de PCs atacados: 8,9 em cada 1000
  • os ataques mais frequentes em Portugal no 4º trimestre do ano foram de “Miscellaneous Potentially Unwanted Software”, com 39.5%, uma subida de 37.5% face ao 3º trimestre, seguido dos ataques com cavalos de troia. Estes afetaram 27.3% dos computadores limpos, uma subida face aos 24.8% do trimestre anterior.   
  • No que diz respeito a famílias de ataques, no 4º trimestre de 2011 o mais comum foi Win32/Keygen, que afetou 14.5% dos computadores. Trata-se de uma detecção para ferramentas que geram chaves de produtos para obter ilegalmente versões de diversos produtos de software malicioso. A segunda família de ataques verificadas em Portugal foi  JS/Pornpop, que afetou 10% dos computadores. Esta é uma detecção genérica para  para certos objetos em JavaScript que tentam fazer o “display de pop-under advertisements”, usualmente de conteúdo pornográfico. Em terceiro lugar ficou o Win32/Autorun, uma família de worms que se espalha por drives mapeadas de um computador infetado.

A boa notícia do relatório é que em Portugal, as infeções desceram substancialmente desde a criação do “Serviço de Resposta a Incidentes de Segurança Informática (CERT.PT)”. Lançado em 2008 em cooperação com empresas tecnológicas, operadores de telecomunicações e outras entidades governamentais, o CERT foi constituído para endereçar a necessidade de uma capacitação nacional para responder a incidentes de segurança que visam Portugal.

O Microsoft Security Intelligence Report contém dados extensos de ataques de segurança relativos a mais de 100 países, analizando vulnerabilidades, malware e outros ataques informáticos em mais de 600 milhões de sistemas em todo o mundo, mais de 280 milhões de contas Hotmail gratuitas e milhares de milhões de páginas monitorizadas diariamente pelo motor de busca e decisão da Microsoft, o Bing. Adicionalmente analisa dados de outros produtos como o Forefront Online Protection for Exchange, o Windows Defender, o Malicious Software Removal Tool (MSRT), o Microsoft Forefront Client Security,o  Microsoft Security Essentials e o Internet Explorer. O Microsoft Security Intelligence Report apresenta ainda conselhos para ajudar os utilizadores e os países a protegerem-se da atividade criminosa online.  

 

Mais informações: