Vodafone vítima de ataque informático - 6ª parte

Não esperamos muito das investigações, que podem identificar as vulnerabilidades que permitiram o ataque, facilitando a sua correcção, mas que dificilmente identificará os autores e, menos ainda, os levará a responder perante a justiça, pelo que, deste ataque, podemos pouco mais do que retirar algumas lições, interiorizar melhor a dependência que temos das tecnologias e esperar que sejam implementadas novos níveis de segurança e processos mais rápidos de recuperação deste tipo de incidente.

Só implementando sistemas de segurança mais eficazes, entre estes salvaguarda de informação devidamente protegida, não acessível sem uma intervenção física, impossível de efectuar remotamente, mas também sistemas de alerta e procedimentos melhorados, revendo os planos de contingência e estabelecendo critérios de resposta mais incisivos e que possam ser activados de imediato, se pode minimizar os efeitos de um ataque com esta gravidade.

Uma resposta efectiva durante um ataque, verificando-se que houve intrusão, tem que estar à altura da intensidade da agressão e pode passar, inclusivé, pelo corte de comunicações com o exterior e criando células independentes, algumas das quais, eventualmente, poderão estar internamente comprometidas, mas que, desta forma, já não irão afectar as restantes, isolando rapidamente os focos de maior perigo, que serão controlados sem que o perigo de contágio se mantenha.

Esperamos que, após um incidente com esta gravidade, seja a Vodafone, sejam os restantes operadores aumentem a segurança das suas redes e partilhem entre sí a informação recursos que permitam reduzir a probabilidade de novos ataques com exito e cooperem de modo a que, em situações críticas, os clientes de uma rede possam aceder a serviços essenciais de outra, o que pode reduzir em muito o impacto de situações como a que ocorreu agora.