Tipicamente, não são adiantados detalhes referentes a este tipo de ataque, nem em termos do método utilizado, nem dos reais objectivos de quem desencadeou a operação, e menos ainda dos danos efectivamente verificados, seja na perda, seja no comprometimento de dados, sendo possível que, nesta altura, ainda falte determinar, com a exactidão possível, os verdadeiros contornos desta intrusão.
Naturalmente, a reposição do sistema implica um conjunto de operações que garantam que o "software" malicioso utilizado tenha sido eliminado, evitando que, num futuro próximo, uma intrusão semelhante possa acontecer, mas a impossibilidade de utilizar um vasto conjunto de serviços durante vários dias tem, inevitavelmente, um impacto sério no funcionamento do Estado.
Para além das fragilidades que permitiram uma intrusão, e desconhecem-se os reais danos e se houve ou não exfiltração, ou fuga de dados pessoais, a demora na reposição dos serviços é inaceitável, sendo óbvio que nunca foram feitos planos adequados para situações deste tipo, não existindo a redundância que permita uma recuperação rápida das várias plataformas atingidas.
Mensagens
Sem comentários:
Enviar um comentário