Thales falou com a Euronews Next no Mobile World Congress sobre as atuais ameaças de cibersegurança
Ciberataques a infraestruturas críticas, como ministérios e hospitais, são cada vez mais prováveis e resultam de um mundo hiperligado que não foi devidamente protegido.
PUBLICIDADE
PUBLICIDADE
"Temos mais probabilidades de ser alvo de ataques informáticos, de ver os dados comprometidos", afirmou Eva Rudin, vice-presidente sénior para soluções de conectividade móvel na Thales.
"À medida que multiplicamos os pontos finais, os pontos de conectividade, aumentamos a superfície de ataque", disse à margem do Mobile World Congress, em Barcelona.
"É preciso criar uma conectividade de confiança, em que as pessoas sintam realmente que, seja o que for que façam no dia a dia, estarão totalmente protegidas", acrescentou.
A inteligência artificial (IA) tornou o panorama da cibersegurança ainda mais exigente.
Rudin alertou que atacantes com recurso a IA conseguem agora identificar e explorar vulnerabilidades a uma velocidade impossível de igualar por qualquer equipa humana, alterando de forma profunda o equilíbrio entre ataque e defesa.
A Thales quer responder na mesma moeda no que toca à IA, encarando o problema como um confronto de IA contra IA, e aplica aprendizagem automática em todas as suas soluções de segurança para acompanhar adversários que fazem o mesmo.
"Precisamos de estar ainda mais protegidos com a IA. Nem tudo é negativo na IA; é uma ferramenta que estamos a usar para melhorar a nossa capacidade de resposta e a nossa proteção. Também recorremos à IA para tornar as nossas soluções melhores, por isso é, de certa forma, IA contra IA", disse Rudin.
Mas as ameaças informáticas não se limitam às infraestruturas críticas; chegam também às casas.
Os dispositivos ligados nas habitações também são motivo de preocupação, já que muitos aparelhos, como colunas inteligentes ou câmaras, não dispõem de proteções robustas de cibersegurança, explicou Rudin, acrescentando que, sem conhecimentos técnicos, é difícil saber em que dispositivos confiar.
A regulamentação é o único remédio realista, defendeu, e com o Regulamento Ciber-resiliência da UE, que entrará em vigor em 2027, passarão a existir requisitos de segurança obrigatórios para os dispositivos conectados vendidos em toda a União Europeia.
A regulação é igualmente essencial a nível internacional, já que um ataque coordenado à infraestrutura de contadores inteligentes pode desativar toda uma rede elétrica nacional. A guerra na Ucrânia mostrou como a infraestrutura civil pode ser posta fora de serviço através de meios informáticos. "Ter essa cibersegurança regulamentada... penso que é o melhor seguro que podemos ter para o futuro", afirmou Rudin.
Relógio quântico
O desafio de segurança mais urgente e talvez menos visível que a Thales enfrenta envolve uma arma que ainda não existe na totalidade.
Designado Q-Day, é o momento em que um computador quântico suficientemente poderoso venha a ser construído e consiga quebrar os sistemas públicos de encriptação que protegem as nossas conversas online, as contas bancárias e as infraestruturas mais vitais, causando estragos em governos e empresas.
A Thales considera que a incerteza é, em si, o problema: como as infraestruturas críticas têm ciclos de vida de várias décadas, a altura de integrar segurança resistente à computação quântica é agora, e não quando os computadores quânticos estiverem prestes a tornar-se realidade.
"Um automóvel concebido hoje chegará ao mercado dentro de três anos e será utilizado durante mais 20 anos", exemplificou Rudin. "Quem sabe onde estaremos, em termos de computadores quânticos, daqui a 20 anos? É por isso que temos de começar a preparar-nos agora, para todos os objetos e sistemas críticos."
A ameaça agrava-se com uma técnica já usada por atores estatais e criminosos sofisticados, conhecida como "recolher agora, decifrar depois", que consiste em intercetar e armazenar hoje comunicações encriptadas, na expectativa de que futuras máquinas quânticas consigam descodificá-las.
Segredos de defesa, chaves criptográficas, comunicações governamentais e até dados pessoais que se mantêm válidos durante anos, como nomes, datas de nascimento e documentos de identificação, podem estar todos em risco.
'É preciso proteger os dados hoje'
Mas a Thales demonstrou que a segurança pode ser atualizada à distância e de imediato, diretamente nos cartões SIM e eSIM já em utilização.
A empresa mostrou que os cartões eSIM já instalados no terreno podem ser atualizados remotamente (over-the-air) com algoritmos criptográficos resistentes à computação quântica, substituindo a encriptação vulnerável atualmente utilizada, sem necessidade de novo hardware. A empresa chama a esta capacidade "crypto agility".
A Thales afirma dispor de uma estratégia para todos os seus produtos e soluções de software, alinhada com as normas industriais emergentes, para a transição para uma criptografia resistente à computação quântica. Os matemáticos da empresa contribuem ativamente para o desenvolvimento dos algoritmos de próxima geração que irão sustentar essa transição.
Mas a janela para substituir os algoritmos que protegem os dados, antes de existirem computadores quânticos capazes de os quebrar, é limitada.
"Temos de proteger os dados hoje", reforçou Rudin. "O setor já se deveria estar a proteger."