Você já imaginou o governo sendo atacado ciberneticamente? A realidade é ainda mais preocupante do que se imagina. Um recente relatório expõe a fragilidade da segurança cibernética no setor público, revelando atrasos significativos e sérios riscos à infraestrutura governamental. Vamos mergulhar nos detalhes desse cenário alarmante.
Metas de Segurança Cibernética: Atrasos Preocupantes
O governo tinha como meta fortalecer seus sistemas contra ciberataques até 2025. No entanto, um novo relatório indica que essa meta está muito distante de ser alcançada, possivelmente até 2030 ou mais tarde. Essa demora é preocupante, considerando a crescente sofisticação dos ataques cibernéticos.
O objetivo inicial, elaborado em 2022, visava melhorar a resiliência em todo o setor público a vulnerabilidades conhecidas e métodos de ataque comuns. Infelizmente, esse objetivo também sofre com atrasos significativos.
Ameaças Cibernéticas: Uma Realidade Grave
O relatório destaca a gravidade da ameaça cibernética ao governo, considerada “severa e em rápida evolução”. O Parlamento tem conhecimento dessa situação, mas as ações tomadas até agora são insuficientes para minimizar os riscos.
A avaliação focou nos sistemas de TI de departamentos ministeriais e não-ministeriais, além de órgãos vinculados. Sistemas com classificação de segurança “secreta” e superior não foram incluídos nesta análise.
Dos 72 sistemas de TI considerados críticos, 58 foram revistos independentemente. A análise revelou “lacunas significativas” na resiliência cibernética, incluindo controles de sistema fundamentais em baixo nível de maturidade.
Entre os exemplos estão a gestão de ativos, monitoramento protetivo e planejamento de resposta. Essas são áreas que precisam de melhorias substanciais para atingir as metas. A conclusão: o risco à segurança cibernética do governo é “extremamente alto”.
Sistemas Legados: Uma Vulnerabilidade Oculta
Em março de 2024, foram identificados pelo menos 228 sistemas legados de TI. A suspeita é de que esse número seja ainda maior. Destes, 28% foram classificados como “alto risco”, apresentando grande probabilidade de problemas operacionais e de segurança.
Há uma compreensão incompleta das vulnerabilidades desses sistemas. A falta de uniformidade nos métodos de coleta de dados dificulta uma avaliação precisa dos riscos. Informações básicas, como o isolamento desses sistemas da rede, não estavam disponíveis.
O governo gastou uma grande parte do seu orçamento de TI em sistemas legados, sem saber exatamente o quão vulneráveis eles são a ataques cibernéticos.
A Crise de Talentos: Um Obstáculo Significativo
Além dos problemas técnicos, a falta de profissionais qualificados é um dos principais riscos à segurança cibernética. Um terço das vagas de segurança cibernética estão vagas ou preenchidas por funcionários temporários, o que aumenta os custos.
A dependência de funcionários temporários é comum, especialmente em cargos especializados. Vários departamentos têm mais da metade de suas vagas de segurança cibernética em aberto.
A diferença de salários entre o setor público e o privado dificulta a atração de talentos. Os salários oferecidos pelo governo são significativamente menores, dificultando a competição por profissionais experientes.
Cenário Atual e Recomendações
A gravidade da situação é evidente. Ataques recentes a serviços públicos ilustram os impactos devastadores desses eventos. O relatório destaca a necessidade de um plano de ação para fortalecer a segurança cibernética do governo.
As recomendações incluem um plano governamental para implementar a estratégia de segurança cibernética em seis meses e planos para combater a falta de profissionais especializados até o próximo ano. A falta de profissionais qualificados, a falta de responsabilidade e a gestão inadequada dos riscos de sistemas legados são fatores que precisam ser enfrentados para melhorar a segurança cibernética do governo.
Em resumo, a situação da segurança cibernética no setor público é crítica. Atrasos nas metas, vulnerabilidades em sistemas legados e a falta de profissionais qualificados representam riscos significativos. Ações rápidas e eficazes são necessárias para proteger os serviços públicos e a segurança nacional. Compartilhe suas experiências e reflexões sobre esse importante tema!
