O conselho municipal de Middlesbrough reforçou seus sistemas de segurança diante do receio de ataques cibernéticos coordenados por grupos ligados à Rússia, que têm como alvo autoridades locais.
Para isso, o conselho firmou uma assinatura anual de um serviço de segurança que custou cerca de £25.000.
O vereador do Partido Trabalhista, David Branson, expressou preocupação com possíveis novos ataques, lembrando que o conselho já foi vítima em 2024.
Ele destacou a importância de estar preparado para essas ameaças cada vez mais frequentes.
Ann-Marie Johnstone, chefe de governança, políticas e informação, explicou que as lições aprendidas com um ataque sofrido pelo conselho vizinho de Redcar and Cleveland – que teve prejuízos estimados em £10,4 milhões – foram fundamentais para o aprimoramento das defesas locais.
Ela ressaltou que os auditores internos, assim como órgãos nacionais como o National Cyber Security Centre, fornecem orientações constantes sobre o cenário de ameaças cibernéticas, e que o conselho está atento a essas recomendações.
Gary Welch, gerente de riscos estratégicos e saúde e segurança do conselho, afirmou que auditorias internas regulares examinam a recuperação de desastres em ICT (Information and Communication Technology).
Após uma revisão recente, foram adquiridos novos sistemas de segurança para reforçar a proteção da infraestrutura digital do órgão.
Em fevereiro de 2020, o conselho de Redcar and Cleveland sofreu um ataque que deixou cerca de 135.000 pessoas sem acesso a serviços públicos online.
Mais recentemente, em 2024, Middlesbrough foi um dos diversos conselhos municipais no Reino Unido atacados por hackers pró-Rússia, que reivindicaram a responsabilidade pelos incidentes.
Embora o governo russo negue abrigar grupos responsáveis por ransomware, especialistas em cibersegurança apontam evidências sólidas de que muitos desses grupos criminosos operam sob coordenação local.
Welch mencionou a nomeação de um novo chefe para o serviço de TIC e, questionado por Branson sobre o nível de satisfação dos funcionários, respondeu que estão “o mais satisfeitos possível”, destacando os “avançados” progressos realizados nos últimos seis meses.
Branson também informou que os incidentes relacionados a ICT e segurança dobraram, passando de 19 em 2022 para 38 em 2024.
Johnstone explicou que esse crescimento se deve, principalmente, a uma maior atenção na documentação de perdas de ativos, como chaves eletrônicas (fobs).
Ela afirmou que, sob a liderança trabalhista, o conselho intensificou o controle desses registros, garantindo a imediata desativação de credenciais perdidas.
A atualização dos sistemas e a maior vigilância são respostas diretas a um cenário que exige cada vez mais resiliência digital por parte das autoridades locais, que atuam na linha de frente da prestação de serviços públicos essenciais.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...