Saltar para: Posts [1], Pesquisa e Arquivos [2]
Navego livremente entre a cidade e as serras (Baião«»Porto) Aquilo que me move é a entreajuda. Vou navegando na esperança de poder chegar a alguma pessoa ou lugar e poder ajudar. @Zé de Baião
A ordem partiu do ministro da Defesa, José Pedro Aguiar-Branco, e está a ser aplicada pelo Estado-Maior-General das Forças Armadas: Portugal vai ter um Comando de Ciberdefesa, que terá capacidade para recolher e analisar informações sobre as várias movimentações detetadas no ciberpesaço e ativar os diferentes mecanismos de reação.
Segundo o Diário de Notícias, o novo Comando de Ciberdefesa poderá vir a assumir posições de defesa das infraestruturas das Forças Armadas, levar a cabo ações exploratórias ou desencadear ações ofensivas contra eventuais inimigos ou alvos estratégicos.
O plano de constituição do Comando de Ciberdefesa deverá estar concluído até ao final de 2013 – mas mantém-se a incógnita quanto à data em que ficará operacional.
Além da aprovação pela tutela e dos investimentos necessários, o novo Centro de CIberdefesa deverá operar em concertação com Centro Nacional de Cibersegurança (CNC) - que ainda não existe.
Se as indicações da Comissão Europeia tivessem sido respeitadas, o CNC deveria ter sido criado até ao final de 2012. Só que o projeto nunca chegou a merecer a luz verde e as verbas necessárias do Governo.
O Gabinete Nacional de Segurança (GNS), que liderou o projeto de constituição do CNC, está a trabalhar com o objetivo de se candidatar a apoios financeiros e técnicos da NATO e da UE. A Exame Informática apurou junto de fonte próxima do processo que estes apoios, que ainda não estão garantidos, poderão dar uma ajuda importante para acelerar a instalação e a entrada na operacionalidade do CNC.
Mesmo que esses apoios sejam concedidos, há uma condição que terá de ser respeitada: O Centro que tem por responsabilidade proteger as infraestruturas cruciais do País, só começará a ser instalado quando o Governo der a respetiva aprovação.
O Twitter foi atacado, esta sexta-feira, pelo auto-proclamado «ciber-exército iraniano», que conseguiu redireccionar os utilizadores para a sua página, informa a CNN.
Quem tentou aceder à rede social por volta das 6h00 (em Lisboa), foi parar a uma página com uma bandeira verde, onde se podia ler: «Este site é controlado pelo Ciber-exército iraniano.»
Depois do ataque, o Twitter ficou indisponível por cerca de uma hora, enquanto os problemas eram resolvidos.
Ninguém sabe quem é o «ciber-exército iraniano», mas a maior suspeita aponta para apoiantes do presidente Mahmoud Ahmadinejad, numa espécie de contra-ataque depois do Twitter ter servido para os seus opositores combinarem manifestações e contarem ao mundo como estavam a ser oprimidos.
Relatório de empresa de segurança norte-americana identifica uma unidade sediada em Xangai como sendo responsável por centenas de ataques informáticos nos últimos anos. Pequim nega acusações
Uma unidade secreta do Exército Popular de Libertação da China é um dos "mais prolíficos grupos de ciber-espionagem" internacional, acusa uma empresa de cibersegurança norte-americana, que diz ter seguido o rasto de centenas de ataques informáticos até a um anónimo edifício em Xangai. O Governo chinês nega as acusações, dizendo que tem sido vítima de espionagem cibernética comandada pelos Estados Unidos.
A denúncia é feita um mês depois de o New York Times ter noticiado que os seus sistemas informáticos foram infiltrados durante meses, após o jornal ter publicado um artigo sobre a fortuna do ex-primeiro-ministro Wen Jiabao. Foi o último de uma série de mediáticos ataques contra empresas nos Estados Unidos, sempre sob a suspeita de terem sido executados a partir do grande rival asiático de Washington.
"É tempo de assumir que a ameaça tem origem na China", lê-se no relatório da Mandiant, empresa especializada na detecção e prevenção de esquemas complexos de hacking, que diz ter seguido centenas de casos desde 2004. A empresa, que habitualmente não divulga os seus relatórios nem identifica os visados nas investigações, diz estar convicta de que "os grupos que promovem estas actividades estão sediados sobretudo na China e que o Governo chinês os conhece".
No relatório há uma sigla que se destacada: APT1, descrito como "uma das mais persistentes fontes de ameaça cibernética da China". Trata-se de "uma única organização, responsável por uma campanha de espionagem contra um vasto leque de vítimas desde 2006", denunciam os peritos norte-americanos, sublinhando que só seria possível montar uma operação tão abrangente e durante tanto tempo "porque recebe apoio directo do Governo" de Pequim.
Seguindo o rasto das suas operações, a Mandiant diz ter chegado à conclusão de que, por trás da sigla, se esconde a até agora secreta Unidade 61398, um alegado braço do Exército Popular de Libertação da China, sediado num edifício de doze andares num bairro residencial Xangai, o principal pólo económico e financeiro da China. Uma jornalista da Reuters que se deslocou ao local confirmou que, por trás de muros decorados com fotografias e slogans do Exército, se situa uma zona de acesso restrito militar.
A unidade – cuja existência foi confirmada ao New York Times por fontes dos serviços secretos norte-americanos, que dizem seguir as suas actividades há anos – integrará "talvez milhares de pessoas fluentes em inglês" e sistemas avançados de programação informática e gestão de redes.
A Mandiant diz ter indícios de que, em seis anos, a unidade roubou "centenas de terabytes de informação" a pelo menos 141 organizações em 20 países, a grande maioria sediada nos EUA, mas também no Reino Unido e Canadá. A informação pirateada, através de infiltrações que se prolongaram durante meses, vai de planos de negócios e aquisições, a emails de dirigentes das empresas.
O relatório vai mais longe, dizendo suspeitar que as empresas visadas estão entre as identificadas como estrategicamente importantes no seu plano quinquenal. "O Exército tem um papel chave na multifacetada estratégia de segurança da China, por isso faz todo o sentido que os seus recursos sejam usados em ciber-espionagem económica de relevo para a economia chinesa", disse à Reuters Dmitri Alperovitch, perito de uma empresa concorrente da Mandiant.
O relatório admite que, em alternativa à unidade contratada pelo Exército, os ataques sejam da autoria de um grupo a operar na mesma zona, mas estranha que "as pessoas que gerem uma das redes mais controladas e monitorizadas do mundo não tenham ideia de que há milhares de pessoas a gerar ataques mesmo à sua porta".
Confrontado com estas acusações, o Ministério dos Negócios Estrangeiros chinês reafirmou que a pirataria informática é ilegal na China e pôs em causa as supostas provas contidas no relatório. "Críticas arbitrárias baseadas em informações rudimentares são irresponsáveis e pouco profissionais e não nos ajudam a resolver o assunto", afirmou o porta-voz da diplomacia, Hong Lei, lembrando que um recente estudo chinês identificou os EUA como autores de vários ataques informáticos contra o país.
Entre 2009 e 2011, pelo menos cinco instalações nucleares iranianas, inlcuindo a central de Natanz, foram atacadas pelo sofisticado verme Stuxnet – um programa malicioso que se auto-replica, ao contrário de um vírus, que precisa de estar ligado a outro programa ou ficheiro para se espalhar. A empresa que o detectou, a Kaspersky Lab (fabricante do programa anti-vírus com o mesmo nome) afirmou que o Stuxnet só pode ter sido criado por "com apoio de uma nação". Em Junho de 2012, o New York Times escreveu que o Suxnet é uma das criações de um programa denominado Operação Jogos Olímpicos, lançado durante a Administração de George W. Bush e prosseguida por Barack Obama, para comprometer o desenvolvimento do programa nuclear iraniano.