De acordo com recentes relatórios da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, o setor governamental é atualmente o segundo mais atacado em todo o mundo, recebendo 1.564 ataques por semana, número que aumentou 20% em relação a 2022. No Brasil, o Governo é também o segundo setor atacado com 2.420 ataques semanais por organização nos últimos seis meses (dezembro 2022 – maio 2023), segundo o Relatório de Inteligência de Ameaças da Check Point Software.

Os recursos habilitados pela tecnologia são uma faca de dois gumes: por um lado, eles fornecem aos cidadãos acesso constante à ajuda e informações governamentais. Por outro lado, sistemas mal administrados permitem ataques com raios de explosão cada vez maiores. O Fórum Econômico Mundial, em seu relatório de Riscos Globais de 2023, identificou o perigo desse entrelaçamento de tecnologia e serviços governamentais. Prevê-se que as ameaças cibernéticas em infraestrutura crítica cresçam na mesma escala que a atual crise de energia, custo de vida e abastecimento de alimentos neste ano.

O alto volume de informações confidenciais tratadas pelos governos varia de registros criminais a comunicações privadas e informações de contato dos cidadãos. Cada um deles representa oportunidades muito lucrativas para o aspirante a cibercriminoso: as informações de contato podem ajudar a executar campanhas de phishing altamente direcionadas, enquanto as vulnerabilidades de violação de dados são uma ótima porta de entrada.

A importância desses dados e sistemas para cidadãos comuns também dá peso aos ataques de ransomware. Com a demanda média de resgate disparando para US? 2,07 milhões em 2022, este ano parece ser definido por uma nova percepção da cibersegurança para os governos.

Além disso, nos últimos anos, houve o surgimento de uma forma de ataque cibernético em particular. A ascensão de grupos de hacktivismo politicamente motivados se espalhou dos “Hackers of Savior” (Hackers do Salvador) do Irã para o “Ukraine’s IT Army” (Exército de TI da Ucrânia). O ciberespaço tornou-se um componente vital do conflito moderno, superando as restrições geográficas das disputas internacionais. Enquanto os 350.000 membros globais do Exército de TI da Ucrânia lutam para interromper as comunicações russas e descobrir informações, o grupo Killnet da Rússia passou janeiro de 2023 lançando ataques de phishing de espionagem no Ministério da Defesa da Letônia.

O que os governos podem fazer para se proteger?

A segurança cibernética do governo requer modernização em dois campos: estratégia e solução. Em primeiro lugar, o equilíbrio de responsabilidades deve mudar, oferecendo a indivíduos e empresas a possibilidade de recorrer a organizações especializadas que possam ajudá-los a reduzir os riscos digitais.

Com o exemplo recente do Royal Mail sendo sequestrado no Reino Unido, infectado por um ataque de ransomware como serviço (RaaS) atribuído ao grupo criminoso Lockbit, a empresa de courier recorreu ao Centro Nacional de Segurança Cibernética do Reino Unido para obter ajuda nas investigações e negociações para seu resgate, além do governo britânico e do Centro de Coordenação Cibernética Governamental (GCCC). Um processo que claramente estabelece as bases para uma maior resistência a ataques cibernéticos nos níveis local e federal, aplicável a governos e empresas em todo o mundo.

É necessário estabelecer um equilíbrio entre proteção contra ameaças urgentes e ter uma arquitetura de segurança preparada para o futuro. Para facilitar este processo, existe uma solução estratégica que fornece e mantém a cibersegurança para os governos. Atualmente, muitas arquiteturas de segurança são construídas a partir de um conjunto de produtos diferentes. Embora esta abordagem vise vulnerabilidades individuais, o gerenciamento constante necessário para criar uma postura de segurança coesa excede em muito o tempo e o orçamento financeiro acessíveis aos governos locais.

Nesta direção, a recomendação da Check Point Software é consolidar toda a arquitetura sob uma única plataforma de segurança para as organizações terem uma visibilidade muito maior, uma informação mais rápida sobre as ameaças e um gerenciamento mais fácil.