Falhas do governo britânico deixam o país “exposto e despreparado” face ao ransomware

A comissão parlamentar Joint Committee on the National Security Strategy (JCNSS) do Reino Unido teceu duras críticas ao governo britânico, acusando-o de adotar uma “estratégia do avestruz” ao enterrar a cabeça na areia perante a “grande e iminente” ciberameaça nacional que representa o ransomware.

As críticas seguiram-se à resposta formal do governo esta segunda-feira ao relatório publicado pelo JCNSS, onde o comité alertou que as falhas do governo do Reino Unido significam que existe um “alto risco” de o país enfrentar um “ataque catastrófico de ransomware a qualquer momento”.

O relatório do JCNSS incluiu um conjunto de recomendações e criticou particularmente a antiga Secretária do Interior, Suella Braverman, que considera “não ter demonstrado interesse no tema”, embora o seu departamento afirme ser o líder governamental na questão.

Esta segunda-feira, a resposta formal do governo assentou na rejeição das principais recomendações do relatório JCNSS, incluindo a destituição do Ministério do Interior da sua responsabilidade de combater o ransomware, e defendeu que os seus regulamentos existentes e a atual Estratégia Cibernética Nacional eram suficientes.

A deputada Margaret Beckett, presidente do comité, afirma que não é surpreendente que o governo não esteja concentrado na preparação “para o risco reconhecido e extremamente alto de um ciberataque destrutivo e ruinosamente caro ao Reino Unido”. 

Para Beckett, a resposta do governo ao relatório do JCNSS tornou “cada vez mais claro que o governo não sabe a extensão ou os custos dos ciberataques em todo o país – embora sejamos o terceiro país mais ciberatacado no mundo – nem tem qualquer intenção de aumentar proporcionalmente os riscos ou recursos em resposta”.

O Reino Unido tem sido marcado por ataques de ransomware que estão a atingir níveis recorde, quase registando nos primeiros seis meses do ano passado o mesmo número de ciberataques verificado no ano inteiro de 2022.

O comité expressou as suas “preocupações profundas e contínuas”, acreditando que, com o “curto prazo e a falta de preparação e planeamento”, o governo está a arriscar-se a “um ataque de ransomware gravemente prejudicial – com consequências que variam de danos contínuos à economia e à produtividade até a possibilidade real de uma emergência nacional”.

“Se o Governo insiste em operar a estratégia de avestruz para a cibersegurança nacional –baseada na legislação feita antes da chegada da Internet, centrada num Departamento que parece ter dificuldade em reunir muito interesse na questão, e em total contraste com os ciberataques que são tão fantasticamente bem coordenados e com recursos – de onde deveria vir a resposta proativa da segurança nacional para proteger o Reino Unido?”, observa Beckett.

“O Reino Unido está e continuará exposto e despreparado se continuar com esta abordagem para combater o ransomware. Esta resposta do Governo não é a garantia que o Comité procurava ou que o país necessita, e todos os departamentos responsáveis e coordenadores beneficiariam se se retirassem e reconsiderassem a forma como o Reino Unido se deve defender contra esta ameaça mais perniciosa”, conclui.