O Reino Unido está a reforçar a sua muralha digital. O governo britânico introduziu hoje (12 de novembro) uma nova legislação, a "Cyber Security and Resilience Bill", destinada a proteger serviços essenciais como hospitais, redes de energia, abastecimento de água e transportes contra ciberataques. A medida surge em resposta a ameaças crescentes, que já levaram a perturbações graves no Serviço Nacional de Saúde (NHS), afetando mais de 11.000 consultas, e ao recente compromisso dos sistemas de pagamento do Ministério da Defesa.
"Hospitais, fornecedores de energia e água e redes de transporte estarão mais protegidos contra a ameaça de ciberataques", afirmou o Departamento de Ciência, Inovação e Tecnologia (DSIT). "Isto irá prevenir perturbações – mantendo as torneiras a funcionar, as luzes acesas e os serviços de transporte do Reino Unido em movimento."
O que muda com a nova lei
Esta nova lei atualiza os regulamentos NIS (Network and Information Systems) de 2018 e impõe, pela primeira vez, que os fornecedores de serviços de TI (como help desks, gestão de sistemas e cibersegurança) de média e grande dimensão cumpram normas de segurança mandatórias.
Estes fornecedores de serviços geridos (MSPs) terão também de ter planos de resposta eficazes e a obrigação de reportar incidentes de segurança significativos ao NCSC (National Cyber Security Centre) e ao regulador no prazo de 24 horas, com um relatório completo a ser entregue em 72 horas.
Mão pesada para proteger a cadeia de abastecimento
A legislação foca-se particularmente na cadeia de abastecimento. Os reguladores poderão agora designar "fornecedores críticos" – como empresas de diagnóstico para hospitais ou fornecedores de químicos para companhias de água – e exigir que cumpram padrões mínimos de segurança. A proteção é também alargada a centros de dados e infraestruturas de energia inteligente, como postos de carregamento de veículos elétricos.
Para garantir o cumprimento, estão previstas multas pesadas baseadas na faturação das empresas em caso de falhas graves, tornando a conformidade mais económica do que "cortar caminho" na segurança.
Além disso, o Secretário de Estado da Tecnologia terá autoridade para intervir diretamente em caso de ameaça à segurança nacional, podendo ordenar a organizações (como a Thames Water ou o NHS) que tomem ações específicas, como isolar sistemas ou reforçar a monitorização.
O custo milionário dos ciberataques
A urgência da lei é justificada pelos números. Uma nova investigação citada pelo governo revela que um "ciberataque significativo" custa, em média, mais de 190.000 libras (cerca de 222 mil euros) no Reino Unido. No total, o impacto anual destes ataques ronda os 14,7 mil milhões de libras (perto de 17,2 mil milhões de euros), o equivalente a 0,5% do PIB do país.
Um exemplo recente foi o ataque à Jaguar Land Rover (JLR) em setembro, que forçou a paragem de sistemas e foi descrito como o "ataque mais dispendioso da história do Reino Unido", com danos estimados em pelo menos 1,9 mil milhões de libras (2,2 mil milhões de euros).
O Office for Budget Responsibility estima ainda que um ataque bem-sucedido a infraestruturas críticas poderia forçar o governo a contrair empréstimos de mais de 30 mil milhões de libras (35,1 mil milhões de euros). Esta lei junta-se a outras medidas recentes, como o acordo com operadoras móveis para eliminar o spoofing de números de telefone e os planos para proibir o pagamento de resgates de ransomware no setor público.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech