Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
O Reino Unido está “subestimando amplamente” a ameaça cibernética representada por criminosos e atores estatais hostis como China, Rússia, Irã e Coreia do Norte, afirmou o Centro Nacional de Segurança Cibernética (NCSC).
O alerta surgiu na revisão anual do NCSC, que mostrou um aumento no número de incidentes cibernéticos que necessitam de ajuda da equipa de Gestão de Incidentes (IM) da agência, que coordena as respostas a ataques cibernéticos graves.
A revisão publicada na terça-feira, disse que a equipe de mensagens instantâneas recebeu 1.957 relatos de ataques cibernéticos entre 1º de setembro de 2023 e 31 de agosto de 2024. Desses, 430 incidentes exigiram suporte e, destes, 89 foram categorizados como “nacionalmente significativos”.
Um total de 12 estavam “no topo da escala e de natureza mais grave”, representando um aumento de três vezes em relação ao ano anterior.
Os principais setores que relataram atividades de ransomware ao NCSC foram acadêmico, manufatura, TI, jurídico, instituições de caridade e construção.
O NCSC destacou vários incidentes no seu relatório no ano passado, incluindo o ataque de ransomware na Synnovis em junho, que impactou milhares de consultas no NHS, e o grande ataque de ransomware à Biblioteca Britânica em outubro de 2023, que comprometeu a maioria dos seus sistemas online.
Os autores do relatório afirmaram que “a gravidade do risco que o Reino Unido enfrenta está a ser amplamente subestimada e […] a segurança cibernética das infraestruturas críticas, das cadeias de abastecimento e do setor público deve melhorar”.
“Há uma disparidade crescente entre a resiliência da nossa infraestrutura e a ameaça que enfrentamos. A lacuna entre a ameaça e a resiliência cibernética do Reino Unido precisa ser eliminada com urgência”, afirmou o NCSC.
China é considerada uma “potencial ameaça”
O NCSC – a autoridade técnica do Reino Unido para a segurança cibernética e parte da agência de inteligência GCHQ – disse que a sua revisão anual destaca o “ambiente online cada vez mais desafiador”, incluindo ameaças criminais e estatais.
Como outros dentro da comunidade de inteligência e defesa, o NCSC identificou a China, a Coreia do Norte, o Irã e a Rússia como potências hostis que procuram minar o Reino Unido e o Ocidente.
A China “continua sendo um ator de ameaças altamente sofisticada e potencial, visando uma ampla gama de setores e instituições em todo o mundo, inclusive no Reino Unido”, afirma a análise.
Os autores do relatório observaram que, em março de 2024, o governo acusou hackers filiados ao regime comunista chinês de alvejar instituições britânicas. O NCSC avaliou que os atores da ameaça foram “quase certamente responsáveis” por campanhas cibernéticas maliciosas contra parlamentares em 2021 e por comprometerem sistemas informáticos na Comissão Eleitoral entre 2021 e 2022.
O relatório também observou que o Partido Comunista Chinês (PCCh) possui uma “ambição crescente de projetar sua influência além de suas fronteiras, tanto por meio de operações cibernéticas quanto de informação”.
O documento afirmou que atores vinculados ao PCCh buscam acessar redes para coleta de dados, espionagem e “posicionamento em infraestrutura nacional crítica para fins futuros de interrupção e destruição”.
A mão de uma mulher pressionando teclas de um teclado de laptop em 4 de março de 2017. Dominic Lipinski/PA Fio
Atividade cibernética hostil
A Rússia e o Irã também estão envolvidos em “atividades cibernéticas hostis, não apenas para degradar, danificar e comprometer dados e sistemas, mas para apoiar ou desencadear ameaças físicas diretas, espionagem ampliada e atividades de guerra híbrida”.
O NCSC afirmou que esses dois Estados buscam fomentar uma nova onda de “hacktivismo alinhado a Estados”, observando um aumento no foco em sistemas de infraestrutura nacional crítica, “enquanto grupos hacktivistas tentam comprometer esses sistemas para obter efeitos políticos e vitórias propagandísticas”.
A Coreia do Norte, por sua vez, estaria conduzindo operações cibernéticas com fins lucrativos, na tentativa de gerar receita enquanto contorna sanções.
O relatório aponta que atores norte-coreanos estão atacando indiscriminadamente empresas de criptomoedas e tentando roubar dados de governos, instituições acadêmicas e indústrias de defesa “para melhorar sua segurança interna e capacidades militares”.
“Não há espaço para complacência”
Durante o lançamento da revisão anual, o diretor executivo do NCSC, Richard Horne, afirmou que a atividade hostil no ciberespaço britânico “aumentou em frequência, sofisticação e intensidade”.
Horne declarou em seu discurso no NCSC: “No último ano, testemunhamos ataques devastadores contra instituições que evidenciaram o verdadeiro custo dos incidentes cibernéticos”.
O chefe do NCSC afirmou que o cenário de ameaças está “se diversificando rapidamente” e que não são apenas os alvos tradicionais de inteligência que estão em risco, mas que “todos os setores da sociedade do Reino Unido estão sob ameaça de roubo de dados”.
Horne continuou dizendo que, apesar de alguns exemplos destacados no relatório, “acreditamos que a gravidade do risco enfrentado pelo Reino Unido está sendo amplamente subestimada”.
Ele acrescentou: “Não há espaço para complacência quanto à gravidade das ameaças lideradas por Estados ou ao volume de ameaças representadas por criminosos cibernéticos”.
O Chanceler do Ducado de Lancaster, Pat McFadden, comentou sobre o lançamento do relatório do NCSC: “O NCSC está no centro dos esforços do governo para fortalecer a resiliência cibernética de organizações e indivíduos.
“Devemos trabalhar ao lado da indústria para enfrentar os desafios cada vez mais sofisticados que enfrentamos e tornar o Reino Unido o lugar mais seguro para viver e trabalhar online”.
