Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Cibersegurança do setor público
Os governos estaduais e locais têm sido cada vez mais vítimas de criminosos cibernéticos que procuram explorar sistemas tecnológicos muitas vezes desatualizados e recursos limitados de segurança cibernética. O seu papel vital na prestação de serviços públicos essenciais, juntamente com as grandes quantidades de dados sensíveis dos cidadãos que armazenam, tornam-nos alvos atraentes. Os ataques a instituições governamentais não só perturbam serviços cruciais, mas também comprometem as informações pessoais de inúmeras pessoas.
À medida que os estados-nação e os cibercriminosos visam cada vez mais os governos estaduais e locais, é clara a necessidade de estratégias práticas de segurança cibernética e de intervenção colaborativa a nível federal e internacional.
Esta postagem analisa os fatores determinantes por trás do direcionamento deste setor nos níveis estadual e local, as consequências que eles representam e o que as entidades governamentais podem fazer para se protegerem dos atores das ameaças cibernéticas.
Frequentemente sobrecarregados por orçamentos de segurança limitados, tecnologia obsoleta e pequenos departamentos de TI, os governos estaduais e locais emergiram como alvos principais de ataques cibernéticos.
Desde números de segurança social a informações fiscais e registos de votação, as entidades estatais e locais funcionam como depósitos de todos os dados sensíveis dos cidadãos dentro da sua jurisdição. Uma vez que fornecem uma gama tão ampla de serviços públicos, incluindo cuidados de saúde, educação, transportes e segurança pública, constituem um elo essencial entre os cidadãos individuais e as infra-estruturas críticas do sector privado.
Para complicar a situação, os governos estaduais e locais muitas vezes dependem de tecnologias e sistemas legados e desatualizados que são frequentemente suscetíveis à exploração de vulnerabilidades conhecidas. Com restrições orçamentais e desafios burocráticos, os ramos inferiores do governo enfrentam desafios na gestão de tarefas essenciais de segurança cibernética, tais como atualizações e patches atempados. Também é raro que as entidades locais tenham uma equipa de especialistas em segurança cibernética a gerir os seus sistemas – pequenos profissionais internos são encarregados de todos os assuntos de TI. Os ciberataques muitas vezes veem estas instituições como alvos fáceis com defesas mais fracas em comparação com organizações do setor privado.
Já limitados pela falta de financiamento e de conhecimentos especializados em segurança cibernética, os governos estaduais e locais enfrentam ainda mais enormes volumes de dados confidenciais que são incrivelmente atraentes para os criminosos cibernéticos. Informações pessoais, registros financeiros e até dados eleitorais podem ser usados para roubo de identidade, fraude e espionagem.
Interromper suas operações pode causar caos generalizado e dados roubados dessa natureza são considerados uma mercadoria quente na dark web. Os ataques a entidades governamentais não só comprometem os cidadãos individuais, mas também podem ser explorados para campanhas de maior escala, influenciando os resultados políticos e económicos em ataques futuros mais extensos.
O ransomware existe há três décadas, mas os últimos anos mudaram a percepção do público sobre o quanto um ataque bem-sucedido pode afetar a sua vida quotidiana. Exemplos proeminentes, como os ataques à Colonial Pipeline, à JBS Foods, e outros mais recentes, como a perturbação do sistema informático 911 de Dallas, dos sistemas de água e dos serviços judiciais, colocam uma lupa sobre o quão amplas as consequências podem ser para os cidadãos. Além de perturbar as operações diárias, os ataques a entidades governamentais locais podem acumular despesas de recuperação que chegam a milhões, independentemente de os resgates serem pagos ou não.
Um estudo recente descobriu que os ataques de ransomware em órgãos governamentais estaduais e locais aumentaram novamente de 58% em 2022 para 69% em 2023. Esses números superam a tendência global entre setores que rastreia os ataques de ransomware em uma média de 66%. Agora, no seu ponto mais alto em três anos, mais de três quartos de todos os ataques de ransomware concentram-se nos ramos inferiores do governo, com o objetivo final de ser a encriptação de dados e o roubo por agentes de ameaças.
Olhando mais de perto, as estatísticas mostram que as principais causas desses ataques de ransomware decorrem de vulnerabilidades exploradas (38%), credenciais comprometidas (30%) e comprometimento de e-mail comercial (BEC) em 25%.