Os bancos, na opinião de especialistas, devem investir mais em infra-estruturas tecnológicas para contrapor os ataques cibernéticos.
As instituições financeiras angolanas têm sido alvo de constantes ataques cibernéticos nos últimos tempos, facto que deixa patente a fragilidade das mesmas em matéria de cibersegurança, concluíram especialistas após a última investida de hackers contra o Banco Nacional de Angola.
Angola é campo de actuação fácil para os “piratas” informáticos por ser frágil em termos de infra-estruturas e regulação de cibersegurança, quando comparado com outros países do mundo. Os cibercriminosos podem actuar sem risco de responsabilização criminal pelas autoridades afins.
De acordo com Jacinto Marques, mestre em cibersegurança, os ataques a bancos angolanos são, muitas vezes, justificados por limitação de recursos para se investir em infra-estruturas tecnológicas, facto que os torna vulneráveis a actos maliciosos em matéria cibernética.
Pesquisas indicam que os ataques informáticos são também direccionados a outros alvos, outras instituições estratégicas, como é o caso da Sonangol. Mas são as do segmento bancário as que mais sofrem com as investidas dos hackers.
Angola maior vítima dos hackers em África
Angola, de acordo com estudo da Cloudflore de 2022, é o primeiro na lista de 10 países africanos que mais ataques cibernéticos de negação da camada de rede (DDoS) sofre em todo o continente. Ultrapassou o Zimbabwe, outro Estado-Membro da Comunidade de Desenvolvimento da África Austral (SADC), alvo de “pirataria”.
“Um ataque de negação de serviço (DDoS) ocorre quando um sistema é subcarregado com tráfego malicioso, impedindo que utilizadores legítimos acedam aos serviços”, explicou Estanislau Alexandre, engenheiro informático e expert em cibersegurança contactado pela Líder.
Para protecção da rede, o especialista aconselha o uso de firewalls, detecção de anomalias e sistemas de mitigação.
Os ataques cibernéticos nas instituições bancárias nacionais têm geralmente origem em malware (envolve a utilização de programas ou códigos projectados para causar danos, roubar informação ou obter acesso não autorizado a sistemas de computadores e outros dispositivos).
BNA sofre ataque cibernético
Nem o Banco Nacional de Angola (BNA) escapou às investidas dos cibercriminosos. O órgão público responsável foi vítima de um ataque informático no início de Janeiro. Além do comunicado tornado público, o governador Manuel Tiago Dias confirmou o ciberataque.
“O Banco Nacional de Angola registou, no dia 6 de Janeiro de 2024, um incidente de segurança cibernética, mitigado pelo sistema de cibersegurança da Instituição, sem impactos significativos na infra-estrutura e dados”, lê-se no extracto do comunicado daquela instituição.
Na sequência da ocorrência, esclareceu o banco central, assegurou-se, de forma controlada, o acesso às infra-estruturas tecnológicas e, consequentemente, a disponibilização dos serviços institucionais.
“A estratégia de gestão da segurança dos sistemas de informação do Banco Nacional de Angola é orientada com base em processos que permitem categorizar tais incidentes, de acordo com os padrões, princípios e directrizes internacionalmente aceites”, assegurou o BNA.
Regulador acalma sociedade
Os processos referenciados, segundo a instituição, propiciam a adopção e implementação de mecanismos que melhor atendem a tais situações nas mais diversas vertentes, quer na fase de identificação e monitorização, quer na fase de tratamento dos riscos de cibersegurança, incluindo a análise forense.
“O BNA, enquanto autoridade responsável pela estabilidade e resiliência operacional do sistema financeiro angolano, continuará a assegurar as medidas necessárias, de modo a garantir a segurança, a integridade, a confiabilidade e a disponibilidade dos sistemas de informação das instituições financeiras que se encontram a operar com normalidade”.
Tiago Dias afirmou numa conferência de imprensa, em Janeiro, que se estava a investigar a origem e o tipo de ciberataque. No entanto, os especialistas acreditam ser malware. Os hackers, explica Jacinto Marques, podem usar várias estratégias para atacar bancos. Uma delas, continuou, passa por subornar os trabalhadores da instituição bancária que se pretende prejudicar. Outra forma, explicou, é por meio de engenharia social, em que o hacker engana o trabalhador para instalar o programa-espião (malware) e faz-se passar por uma autoridade legítima, podendo recorrer a outras técnicas para ganhar confiança.
Por: Alves Catende