O Reino Unido anunciou uma nova estratégia de cibersegurança, com investimento superior a £210 milhões (cerca de R$ 1,9 bilhão), para fortalecer a proteção cibernética em departamentos governamentais e no setor público em geral.
Essas ações integram o Government Cyber Action Plan, que cria a Government Cyber Unit, uma unidade dedicada a coordenar a gestão de riscos e a resposta a incidentes.
O objetivo é tornar os serviços públicos online mais seguros para cidadãos que acessam benefícios, sistemas de saúde e fiscais.
“Ciberataques podem tirar serviços públicos essenciais do ar em minutos, prejudicando nossos serviços digitais e nosso modo de vida”, afirmou o ministro do Governo Digital, Ian Murray, na terça-feira.
“Este plano estabelece um novo patamar para fortalecer a defesa do setor público, alertando os cibercriminosos de que estamos agindo com mais rapidez e intensidade para proteger negócios e serviços no Reino Unido.”
Entre as medidas previstas estão a definição de padrões mínimos de segurança, o aprimoramento da visibilidade dos riscos cibernéticos no governo e a exigência de que departamentos mantenham capacidades robustas de resposta a incidentes.
O plano também cria o Software Security Ambassador Scheme, programa para difundir boas práticas de segurança em software.
Empresas como Cisco, Palo Alto Networks, Sage, NCC Group e Santander já se uniram à iniciativa como embaixadoras.
O investimento de £210 milhões para reforçar a cibersegurança no setor público ocorre após a aprovação de legislação voltada a proteger hospitais, sistemas de energia, redes de transporte e abastecimento de água contra ataques cibernéticos.
No início do ano, o Reino Unido anunciou ainda planos para proibir que organizações do setor público e infraestrutura crítica paguem resgates em casos de ransomware.
O Cyber Security and Resilience Bill, apresentado ao Parlamento britânico em 12 de novembro, amplia as diretrizes das Network and Information Systems (NIS) Regulations, de 2018, e visa transformar profundamente a abordagem do país na proteção dos serviços essenciais.
Segundo o governo, a nova lei responde a ameaças crescentes que já comprometeram sistemas de folha de pagamento do Ministério da Defesa e causaram grandes interrupções no NHS, afetando mais de 11 mil consultas médicas.
Mais recentemente, em novembro, as maiores operadoras móveis do Reino Unido se comprometeram a atualizar seus sistemas para impedir, em até um ano, que fraudadores falsifiquem números de telefone. Essa ação faz parte de uma nova parceria com o governo para combater fraudes.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...