Serviços públicos digitais exigem robusta estratégia de segurança

Seguindo a tendência das principais economias mundiais de ofertar cada vez mais serviços digitais aos seus cidadãos, o Brasil conta com mais de 130 milhões de usuários da plataforma gov.br, segundo a Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia.

“Trata-se de um número expressivo, que abrange 80% da população brasileira acima de 18 anos, e que vem crescendo a cada dia, configurando uma tendência irreversível que precisa vir acompanhada pela adoção de uma robusta estratégia de segurança”, analisa Daniela Costa, diretora de Vendas para a América Latina da Salt Security, empresa que fornece solução de Big Data em escala de Nuvem baseada em IA patenteada para evitar a próxima geração de ataques de API.

Daniela cita o exemplo do Reino Unido, que definiu uma estratégia de segurança cibernética com o objetivo de proteger até 2030 o Governo contra ataques cibernéticos com base em dois pilares: a construção da resiliência necessária para enfrentar ataques cada vez mais numerosos e sofisticados; e unificar as ações de defesa. Os objetivos do plano incluem gerenciamento do risco de segurança cibernética; proteção contra os ataques; detecção dos eventos de segurança cibernética; redução do impacto de incidentes de segurança cibernética e desenvolvimento das habilidades, conhecimento e cultura de segurança cibernética corretos.

Todo este planejamento se justifica plenamente, explica Daniela, citando o exemplo recente de uma gangue de ransomware que, no mês de agosto, vazou documentos expondo o quanto foi profunda a penetração deles nos sistemas de uma estação de tratamento de água do Reino Unido responsável pelo atendimento a centenas de milhares de clientes. “Esta questão cada vez mais está ligada à Segurança Nacional e deixou de ser uma preocupação somente da iniciativa privada. Com o avanço dos serviços públicos digitais há um aumento significativo de alvos estratégicos de interesse para o cibercrime, que hoje é uma das mais lucrativas indústrias ilegais”, pondera.

Retornando ao cenário brasileiro, fica o alerta do recente ataque ao site da Prefeitura do Rio de Janeiro, que deixou o sistema inoperante por mais de uma semana, impedindo o acesso a serviços como a emissão de notas fiscais. Para Daniela Costa, “a oferta de serviços públicos de forma digital significa na prática a democratização do acesso a uma série de documentos fundamentais para milhões de pessoas, tais como RG, CNH, CPF, CTPS, Título de Eleitor ou mesmo a emissão de notas fiscais. Quando estes serviços ficam indisponíveis, surgem enormes inconvenientes, com impacto profundo na rotina dos cidadãos e nos negócios de todos os tamanhos e segmentos”.

“Esta realidade aponta ser fundamental também para os serviços públicos digitais minimizar riscos, reduzindo assim os fortes impactos negativos associados a um ataque bem-sucedido. A contrapartida para uma política pública cada vez mais inclusiva de serviços online para os cidadãos é a elaboração e implementação de uma estratégia robusta de segurança capaz de proteger os dados sensíveis em uma sociedade cada vez mais digital”, finaliza Daniela Costa.

Serviço
salt.security