Bom dia,
@M6, olha que nem todos os sistemas críticos são verdadeiramente isolados. Segundo o que se pode ler e ouvir nas diversas conferências que vão ocorrendo, ainda existem demasiados sistemas a "falar" com o exterior e a segurança a ser "descorada".
Um site institucional pode causar dano, para além da imagem, dependendo do tipo de ataque realizado, por exemplo a substituição de ficheiros que são disponibilizados ao publico para download, por ficheiros contendo um "payload" de malware, podem causar efectivo dano. Isto em teoria, obviamente!
Por outro lado, maior parte dos sistemas criados no pressuposto do Simplex, acabam colocando acessível ao exterior demasiada informação que caso esses sistemas sejam comprometidos, pode causar sério dano. Desconheço se foi ou não bem ponderado e avaliado o risco nesses sistemas mas confesso que tenho algum receio.
Por outro lado, e agora com conhecimento de causa, pois basta saber ler as mensagens de aviso, existem alguns sistemas com informação que poderá ser considerada critica, que por exemplo usas "self-signed certificates", certificados fora de validade, etc...
Creio que o estado ainda tenha um longo caminho a percorrer no que diga respeito a sistemas de informação de uma forma geral. Talvez se "reduzirem a mordomias absurdas" e investirem no que realmente é importante, a coisa mude um pouco!
Cordiais cumprimentos,
Apocsantos
↧