Alerta de ataque cibernético no Reino Unido: defesas em ruínas colocam milhões em risco

As defesas do Reino Unido contra ataques cibernéticos a infraestruturas críticas e serviços públicos foram "superadas" por criminosos e Estados hostis, alerta um relatório contundente divulgado hoje. O país está sob ameaça de inimigos que desenvolveram capacidades mais rapidamente do que o governo esperava, alertou um grupo de parlamentares de vários partidos.

Sir Geoffrey Clifton-Brown, que preside o poderoso comitê de contas públicas, alertou que as “ameias estão desmoronando” e que “estados hostis e criminosos têm a capacidade de causar danos sérios e duradouros à nossa nação e à vida do povo”.

Ele disse: “Não deve ser necessário um ataque devastador a uma parte crítica da infraestrutura do país para que medidas defensivas sejam tomadas.”

Um risco fundamental é que grande parte do governo utiliza sistemas computacionais obsoletos, especialmente vulneráveis ​​a ataques. O Comitê de Contas Públicas alerta que esses sistemas "legados" de risco representam cerca de 28% do parque de TI do setor público.

O alerta surge na esteira dos ataques de hackers à Marks & Spencer, Co-op e Harrods nas últimas semanas. Em 2023, a Biblioteca Britânica foi atingida por um ataque de ransomware e, segundo os parlamentares, lidar com a situação custou cerca de £ 7 milhões.

Os parlamentares alertam que a resiliência cibernética do governo está "longe de onde precisa estar" e que os departamentos "subestimaram a gravidade da ameaça".

O Gabinete do Governo é responsabilizado por não dar aos departamentos individuais uma imagem clara da ameaça e instruções sobre quais ações deveriam ser tomadas.

Um desafio é que o governo luta para competir com o setor privado pelos melhores talentos em segurança cibernética. O governo é acusado de não pagar salários de mercado; os parlamentares afirmam que fazer isso seria mais barato a longo prazo do que pagar prestadores de serviço.

O presidente do comitê, Sir Geoffrey, afirmou: “Os departamentos governamentais estão começando a perceber a grave ameaça cibernética que enfrentam. É positivo ver a verificação independente agora em vigor para obter uma visão mais aprofundada da resiliência de sistemas críticos.

Infelizmente, isso só serviu para confirmar que nossas muralhas estão se desintegrando. Um ciberataque grave não é um evento abstrato que ocorre na esfera digital. O ciberataque à Biblioteca Britânica é um excelente exemplo do custo e da perturbação duradouros que esses eventos podem causar.

Os parlamentares alertam que um em cada três cargos de segurança cibernética no governo central estão vagos ou preenchidos por "contratados caros". Sir Geoffrey pressionou o governo a "enfrentar a situação" e oferecer "salários competitivos para profissionais digitais".

“Por muito tempo, Whitehall se recusou a oferecer remuneração atrativa a especialistas que conseguem empregos bem remunerados em outros lugares”, disse ele. “Garantir que as pessoas certas estejam nos empregos certos para defender o Reino Unido contra essa grave ameaça, reduzindo simultaneamente o uso de contratados caros, é claramente uma boa opção em termos de custo-benefício.”