No final de Janeiro, os sul-africanos descobriram que o seu serviço meteorológico nacional tinha sido desligado por um ataque informático de origem desconhecida.
O ataque que derrubou o serviço meteorológico a 26 de Janeiro seguiu-se a uma tentativa falhada no dia anterior, segundo as autoridades sul-africanas. A violação não impediu o serviço de utilizar a sua tecnologia de previsão meteorológica, mas bloqueou a capacidade do serviço de comunicar previsões aeronáuticas e marítimas e encerrou o seu sistema de e-mail e a sua página da internet. O ataque informático também afectou Moçambique, Zâmbia e outros países que dependem da África do Sul para as previsões meteorológicas.
O ataque contra o Serviço Meteorológico da África do Sul faz parte de um padrão mais alargado de ataques cibernéticos em todo o continente. Os ataques aumentaram 37% em 2024 em comparação com 2023. A nível mundial, os ataques aumentaram cerca de 30%, de acordo com a empresa de segurança cibernética, Check Point Software Technologies.
Sendo um dos países do continente com maior conectividade à internet, a África do Sul tornou-se um alvo importante para os criminosos cibernéticos.
“A superfície de ataque aumentou, enquanto os ataques dos criminosos cibernéticos cresceram em frequência, força e gravidade,” Adius Ncube, consultor sénior da empresa sul-africana de gestão de riscos Oliver Wyman, escreveu para o Daily Maverick.
Os ataques cibernéticos estão também a visar cada vez mais as infra-estruturas críticas do país, incluindo os sistemas de saúde, os serviços públicos e os portos, observou. Em 2024, as organizações e agências governamentais sul-africanas sofreram, em média, 1.450 ataques cibernéticos por semana.
Entre os ataques às instituições governamentais, os ataques cibernéticos:
- Encerraram as análises ao sangue no Serviço Nacional de Laboratórios de Saúde, que permitem detectar a tuberculose, o HIV/SIDA, a varíola, entre outros.
- Invadiram a Comissão das Empresas e da Propriedade Intelectual, que se ocupa do registo das empresas e dos direitos de propriedade intelectual.
- Furtaram o Fundo de Pensões dos Funcionários Públicos, o maior fundo de pensões de África, avaliado em mais de 85 bilhões de dólares.
Mesmo a Agência de Segurança do Estado, que detecta ameaças estrangeiras e nacionais, não ficou imune a ataques. A agência foi pirateada poucos dias antes da cimeira económica dos BRICS de 2023.
Numa apresentação ao Parlamento da África do Sul, em Julho passado, o Ministro da Presidência Khumbudzo Ntshavheni, reconheceu o “aumento exponencial” dos ataques cibernéticos às instituições governamentais e o impacto que podem ter na economia.
“Nos nossos esforços para reforçar a segurança cibernética, estamos a trabalhar arduamente para criar e reforçar as nossas capacidades e aptidões para combater proactivamente as ameaças cibernéticas emergentes e os potenciais ataques cibernéticos ao nosso ambiente de comunicações,” afirmou Ntshavheni.
O governo vai acelerar a implementação do seu Quadro Nacional de Segurança Cibernética, que já tem uma década, para melhorar a resposta aos ataques, afirmou.
Os críticos da segurança cibernética da África do Sul afirmam que, apesar de o governo ter feito alguns progressos em matéria de preparação para o ciberespaço, incluindo a criação de um Comando Cibernético militar, é necessário fazer mais.
“A realidade, porém, é que outras questões têm sido consistentemente classificadas acima da segurança cibernética,” escreveram os analistas Joe Devanny e Russell Buchan em 2024 para o Carnegie Endowment.
Ncube está entre os que apelam o governo a investir mais em segurança cibernética e adoptar uma abordagem mais estratégica para proteger os seus recursos online.
“Embora a África do Sul ainda não tenha sofrido um ataque verdadeiramente devastador, não está certamente imune a um,” escreveu Ncube. “Os especialistas concordam que, no caso da África do Sul, tal como na maioria dos países, é apenas uma questão de tempo até que o país sofra um ataque altamente perturbador.”
Mesmo que o governo se comprometa a intensificar os esforços de segurança cibernética de alto nível, a verdadeira defesa contra os piratas informáticos maliciosos começa com os utilizadores individuais, observou Ncube. Por essa razão, o governo e as empresas devem educar os utilizadores da internet sobre os riscos que correm com os ataques cibernéticos. A maioria dos ataques cibernéticos começa por enganar um utilizador individual da internet, levando-o a abrir um e-mail ou uma mensagem aparentemente inocente.
“Embora uma abordagem integrada não impeça todos os ataques, evitará muitos mais do que permitir que as organizações responsáveis por infra-estruturas críticas tratem cada uma das suas próprias necessidades de segurança cibernética,” escreveu Ncube. “Além disso, esta abordagem também pode ajudar a atenuar o impacto de qualquer ataque deste tipo.”