Os ataques cibernéticos de hoje são cada vez mais perigosos e direcionados, arquitetados por atores experientes para interromper e danificar sistemas críticos que fornecem serviços essenciais. Diante dessas ameaças cibernéticas crescentes, medidas para resguardar redes e ativar planos de contingência em caso de invasão são necessárias em caráter urgente. A falta de legislação sobre segurança digital colocou o Brasil na mira do cibercrime. É um desafio de segurança nacional diferente de qualquer outro. É imperativo que o papel de órgãos federais e privados na defesa desses sistemas estejam alinhados e mutuamente favoráveis.
Ferramentas de invasão podem ser facilmente encontradas na Internet e podem ser usadas por criminosos, grupos organizados, ou até Estados. A sofisticação dos ataques aumentou e muitas vezes a intrusão pode não ser detectada, sendo assim virtualmente impossível atribuir alguns ataques a atores específicos, além, é claro, do crescimento da superfície de ataques proveniente de um cenário de dispositivos cada vez mais conectados.
Segundo levantamento do Gabinete de Segurança Institucional (GSI) somente em 2019 o número de tentativas de invasão passou de 10.000. Criminosos buscam roubar ou sequestrar dados, danificar ou interromper sistemas de operações e até para simplesmente prejudicar a reputação de governos.
Em agosto de 2019 um ataque à Caixa Econômica Federal tirou do ar os cadastros de FGTS, Bolsa-Família, seguro-desemprego, dados de milhões de pessoas. Foram reportadas tentativas de invasão à Receita Federal, que contêm dados sigilosos. Em fevereiro deste ano, criminosos acessaram a prefeitura de Foz do Iguaçu, divulgaram informações pessoais do prefeito e ainda invadiram a página da cidade com uma mensagem desmoralizante que dizia: “não adianta nada fechar uma falha e deixar outras abertas”.
Agora, o ataque à rede do Supremo Tribunal de Justiça em Brasília parece ter sido grave: mais de 1.200 servidores criptografados, backups destruídos e o site do STJ fora do ar. Desconfia-se que o ataque foi muito bem orquestrado por alguma organização criminosa. Segundo relatos obtidos pela CISO Advisor, o acesso pode ter sido plantado previamente no ambiente até que conseguissem as credenciais para efetuar o ataque. O caso está sendo investigado pela Polícia Federal.
A necessidade de modernização digital de órgãos e governos foi amplificada pela pandemia, juntamente com o papel essencial que a segurança cibernética precisa desempenhar. Os últimos meses criaram oportunidades para ameaças digitais e ampliaram os desafios de cibersegurança existentes para os governos. É evidente o desafio orçamentário e de talentos para enfrentar ameaças crescentes.
Com esse cenário de ameaças crescentes, o Palácio do Planalto lançou no início de 2020 diretrizes para uma Estratégia Nacional de Segurança Cibernética (E-Ciber), advinda de um decreto assinado ainda em 2018, que tem como plano resguardar as redes e ativar planos de contingência, dado que o combate ao cibercrime é feito isoladamente por órgãos públicos e por inciativa privada. O Brasil é um dos principais alvos de cibercriminosos na América Latina. Apesar da existência do decreto da Política Nacional de Segurança da Informação, ainda faltam definições sobre orçamentos, metas, prazos e responsáveis para as ações necessárias. Assim, não existe uma garantia efetiva de segurança digital no País.
Referência: https://politica.estadao.com.br/noticias/geral,governo-reforca-seguranca-cibernetica-apos-ataques-de-hackers,70003225250
