"Existem algumas tendências que se alteraram do ano passado para este ano. Nós vemos que este ano, por via da pandemia, as entidades que estão associadas à prestação de cuidados de saúde -- como hospitais ou clínicas - motivaram um grande interesse. Vimos também um grande aumento [do interesse] em entidades ligadas ao setor público e ao setor do ensino", frisa Marco Barros Lourenço, responsável pela Investigação e Inovação na Agência Europeia para a Segurança das Redes e da Informação (ENISA, na sigla em inglês), em entrevista à Lusa.
Em março, por exemplo, o hospital universitário de Brno, na República Checa, foi alvo de um ciberataque que obrigou a que os sistemas informáticos fossem desligados, cirurgias urgentes adiadas e doentes em estado crítico transferidos para outros hospitais.
Notando a mesma tendência, Hanna Smith, diretora de investigação e análise no Centro Europeu de Excelência para Combate às Ameaças Híbridas, refere, em entrevista à Lusa, que o objetivo destas ações é o de "criar disrupção, confusão e fazer danos" e que, em certos aspetos, visam tanto os Estados-membros como as instituições europeias.
"Um ator que usa atividades ligadas às ameaças híbridas também usa com frequência chamarizes. Ou seja, a ação pode ocorrer num sítio -- fazendo com que os países ou governos olhem para o que está a acontecer aí --, mas o verdadeiro objetivo pode estar noutro sítio. Por isso, pode parecer que um Estado-membro está a ser visado, mas, na realidade, o verdadeiro alvo pode ser o processo de decisão da UE no sentido em que os Estados-membros tomam decisões juntos", sublinha Hanna Smith.
Ainda que refira que as motivações financeiras continuam a ser "a motivação primária" das ações, Marco Barros Lourenço nota também um "aumento muito significativo" de ações ligadas a questões geoestratégicas.
"Existe um aumento muito significativo em questões geoestratégicas, ligadas também à ciberespionagem e a entidades que são patrocinadas por Estados. (...) São outro tipo de motivações que estão a aparecer e que têm ligações geoestratégicas, sejam a pressão sobre sistemas ou pressão sobre a rede", frisa o investigador português.
Em nota à Lusa, fonte do Serviço Europeu de Ação Externa (SEAE) refere que tanto "atores estatais como não estatais" se aperceberam do potencial que o ciberespaço e a internet oferecem "para levar a cabo atividades maliciosas" e para "avançar os seus objetivos".
Nesse âmbito, em junho de 2020, o Alto Representante da UE para a Política Externa, Josep Borrell, e Comissão Europeia publicaram um comunicado conjunto onde destacam a ação da China e da Rússia durante a pandemia de covid-19.
"Atores estrangeiros e alguns países terceiros, em particular a Rússia e a China, participaram em operações de influência direcionada e campanhas de desinformação em torno da covid-19 na UE, na sua vizinhança e em termos globais, com o intuito de minar o debate democrático e exacerbar a polarização social, melhorando também a sua própria imagem no contexto de covid-19", frisa o comunicado conjunto.
Também a presidente da Comissão Europeia, Ursula von der Leyen, à saída de uma cimeira com a China em junho, afirmou em conferência de imprensa que tinha alertado de que os ciberataques e campanhas de desinformação da China "não podiam ser toleradas".
"Vimos ataques em sistemas de computadores, em hospitais, e conhecemos a origem dos ciberataques. Reunimos os factos e os números necessários para saber", sublinhou Von der Leyen na altura.
Hanna Smith refere que é preciso abordar as ameaças híbridas como uma batalha entre "Estados democratas e Estados autoritários".
"Se és um Estado democrático, então podes esperar que alguém irá querer minar ou fazer-te dano, especialmente quando estás em destaque. E isso é, claro, o que está relacionado com Portugal: enquanto futura presidência [do Conselho da UE], é preciso que tenha noção de que pode vir a ser um alvo", refere a investigadora.