Conteúdo
O governo do Reino Unido está a avançar com planos para reforçar as defesas de cibersegurança dos seus serviços públicos, introduzindo regulamentos mais rigorosos para as empresas que fornecem serviços essenciais. Estas empresas, que apoiam organizações tanto do setor privado como público, incluindo o Serviço Nacional de Saúde (NHS), serão obrigadas a cumprir padrões de segurança mais estritos para proteger melhor os sistemas sensíveis contra ciberataques. Esta iniciativa para aumentar a segurança surge após uma onda recente de incidentes cibernéticos que expuseram vulnerabilidades em infraestruturas governamentais e comerciais críticas.\n\nNo início de 2024, hackers conseguiram invadir o sistema de folha de pagamento do Ministério da Defesa, demonstrando como os cibercriminosos podem infiltrar-se mesmo em redes de segurança nacional bem protegidas. Mais recentemente, um ataque interrompeu mais de 11.000 consultas e procedimentos médicos do NHS, afetando gravemente a prestação de cuidados de saúde. Além disso, várias marcas britânicas proeminentes, como Marks & Spencer, Co-op e Jaguar Land Rover, sofreram perturbações operacionais devido a ciberataques, destacando a natureza generalizada destas ameaças em vários setores.\n\nDe acordo com a legislação proposta, empresas médias e grandes que fornecem serviços chave, como gestão de TI, suporte de help desk e cibersegurança, estarão sujeitas à regulamentação governamental. Dado que estes fornecedores frequentemente têm acesso confiável a agências governamentais, infraestruturas nacionais e redes empresariais, estarão sujeitos a "deveres claros de segurança" para garantir que as suas defesas são robustas. As empresas seriam obrigadas a reportar prontamente quaisquer incidentes cibernéticos significativos ou potencialmente significativos tanto ao governo como aos seus clientes, assegurando transparência e resposta rápida.\n\nAlém disso, os reguladores receberão novos poderes para designar certos fornecedores como críticos para serviços essenciais, permitindo uma supervisão e aplicação mais rigorosas. O governo também planeia introduzir penalizações mais severas para violações graves, para dissuadir negligência e complacência. Importa destacar que as novas propostas incluem uma proibição para entidades do setor público e operadores de infraestruturas nacionais críticas — incluindo o NHS, conselhos locais e escolas — de pagarem resgates a cibercriminosos. Esta medida visa eliminar incentivos para os atacantes e reduzir o impacto financeiro dos incidentes de ransomware.\n\nEstas iniciativas do Departamento de Ciência, Inovação e Tecnologia (DSIT) sinalizam uma abordagem proativa para salvaguardar os serviços públicos num mundo cada vez mais digital. O foco no controlo mais apertado dos fornecedores de serviços de TI reconhece o seu papel fundamental na manutenção da postura de segurança dos sistemas vitais. Ao obrigar à notificação de incidentes e impor penalizações mais rigorosas, o Reino Unido pretende fomentar uma cultura de responsabilidade e resiliência contra ameaças cibernéticas em evolução. À medida que os ciberataques continuam a crescer em sofisticação e frequência, estas medidas representam um passo essencial para proteger a infraestrutura crítica da nação e a confiança pública.
