O Reino Unido anunciou uma nova estratégia ambiciosa de cibersegurança, apoiada por um financiamento superior a 210 milhões de libras (cerca de 253 milhões de euros), destinada a fortalecer as defesas digitais em todos os departamentos governamentais e no setor público em geral.
As novas medidas integram o Plano de Ação Cibernética do Governo, que estabelece a criação de uma Unidade Cibernética Governamental dedicada. Esta nova entidade terá a responsabilidade de coordenar a gestão de riscos e a resposta a incidentes, com o objetivo primordial de tornar os serviços públicos online — como o acesso a benefícios sociais, sistemas de saúde e plataformas fiscais — mais seguros para os cidadãos, conforme detalhado no plano oficial do governo.
Ian Murray, Ministro do Governo Digital, alertou para a gravidade da situação, afirmando que os ciberataques têm o potencial de "retirar serviços públicos vitais do ar em minutos", perturbando gravemente os serviços digitais e o modo de vida da população. Este plano pretende estabelecer um novo padrão de defesa, enviando um aviso claro aos cibercriminosos de que o Reino Unido está a acelerar a proteção das suas infraestruturas.
Normas rigorosas e novos "Embaixadores" de segurança
O plano inclui a implementação de normas mínimas de segurança, a melhoria da visibilidade sobre os riscos cibernéticos em toda a administração pública e a exigência de que os departamentos mantenham capacidades robustas de resposta a incidentes.
Para promover as melhores práticas na indústria, foi também lançado um novo Esquema de Embaixadores de Segurança de Software. Várias empresas de renome tecnológico, incluindo a Cisco, Palo Alto Networks, Sage, NCC Group e o Santander, juntaram-se a este esforço como embaixadores, comprometendo-se a elevar a fasquia da segurança digital.
Legislação contra o pagamento de resgates
Este investimento significativo surge na sequência de nova legislação destinada a reforçar as defesas de hospitais, redes de energia, sistemas de transporte e abastecimento de água contra ciberataques. No início deste ano, o Reino Unido anunciou também planos para proibir organizações do setor público e de infraestruturas críticas de pagarem resgates na sequência de ataques de ransomware.
A proposta de lei sobre Cibersegurança e Resiliência, apresentada no parlamento britânico em novembro, baseia-se nos regulamentos NIS de 2018 e promete uma revisão fundamental da abordagem britânica à proteção de serviços essenciais. O governo justificou a medida com a necessidade de enfrentar ameaças cibernéticas crescentes, que recentemente comprometeram sistemas de pagamentos do Ministério da Defesa e causaram perturbações graves no Serviço Nacional de Saúde (NHS), afetando milhares de consultas médicas.
Nenhum comentário
Seja o primeiro!