O Department of Homeland Security (DHS) e o Federal Bureau of Investigation (FBI) alertaram de forma discreta entidades nos EUA de que cibercriminosos “sofisticados” têm visado ataques a infra-estruturas críticas nos sectores nuclear, da energia, aviação ou das águas desde Maio passado.

Nalguns casos, os ataques tiveram sucesso, segundo as autoridades norte-americanas. Mas os ataques focam-se igualmente em infra-estruturas na Europa. E, nesse sentido, esta está a analisar o potencial de litigação que os ciberataques podem gerar.

Steve Purser, responsável da agência de cibersegurança europeia ENISA, dá um exemplo: “um carro nos dias de hoje não é realmente fabricado, ele é montado em muitos e muitos componentes complexos, cada um dos quais tem uma cadeia complexa de fornecedores. Portanto, é incrivelmente difícil ou impossível para um fabricante de automóveis verificar todos os elementos dessa cadeia. O que temos de fazer é adaptar a noção de responsabilidade ao que está a acontecer no mercado”.

O mesmo problema ocorre na certificação da segurança em áreas como a Internet das Coisas, robótica ou inteligência artificial. Não se pode querer que um sensor doméstico tenha o mesmo nível de segurança do que um servidor empresarial, defende Purser, mas pode dar-se ao consumidor um aviso do nível de segurança de um dispositivo – tal como já sucede com o consumo energético em aparelhos electrodomésticos.