O Comitê Conjunto de Estratégia de Segurança Nacional (JCNSS) do Reino Unido divulgou um relatório parlamentar crítico e sem precedentes na quarta-feira, dizendo que o Reino Unido “poderia enfrentar um ataque catastrófico de ransomware a qualquer momento” devido às falhas do governo em lidar com ransomware.

O relatório destacou a ex-secretária do Interior Suella Braverman, dizendo que ela "não tinha interesse no assunto", apesar de seu departamento afirmar ser o líder do governo neste risco de segurança nacional e nesta questão política.

Citando “um artigo revelador no Record”, o JCNSS disse que “comparou declarações públicas sobre ransomware com declarações sobre outra questão política importante – a imigração ilegal”.

“Descobrimos que a produção pública do Ministério do Interior sobre segurança cibernética e ransomware foi quase nula, ofuscada pelo seu foco em pequenos barcos e na imigração ilegal”, disse o JCNSS.

O relatório pede que as responsabilidades de ransomware do Ministério do Interior sejam removidas e transferidas para o Gabinete, trabalhando com o Centro Nacional de Segurança Cibernética e a Agência Nacional do Crime, “sob a supervisão direta do Vice-Primeiro Ministro como parte de uma abordagem global à segurança e resiliência cibernética”.

Margaret Beckett, presidente do JCNSS, afirmou: "O Reino Unido é um dos países mais expostos a ataques cibernéticos no mundo. É claro para o comité que o investimento e a resposta do governo a esta ameaça não são igualmente únicos em todo o mundo".

“Com o potencial para um ataque catastrófico de ransomware em grande escala, o fracasso em enfrentar o desafio será visto como um fracasso estratégico indesculpável”, alertou Beckett.

O relatório alertou que os governos “sabiam que o potencial para ataques de ransomware em grande escala era elevado, mas não investiram o suficiente para evitar perdas catastróficas mais tarde”, e recomendou um maior investimento em diversas áreas.

Como o RecordedFutureNews relatou anteriormente, os ataques de ransomware atingiram níveis recordes no Reino Unido, com o número de ataques nos primeiros seis meses deste ano quase igualando o de todo o ano passado, com os governos centrais e locais a reportarem mais ataques do que nunca.

Além de recomendar que a responsabilidade de lidar com o ransomware seja transferida para o Gabinete do Governo, o relatório também apela a um maior investimento no Conselho Nacional de Segurança Informática do Reino Unido (NCSC) e na Agência de Comando Nacional do Reino Unido (NCA) para que possam ajudar as organizações do setor público quando são afetadas por um ataque de ransomware.

“O Conselho Nacional de Segurança Informática deve ser financiado para estabelecer um programa melhorado e dedicado de resiliência cibernética das autoridades locais, incluindo apoio intensivo ao exercício local e à segurança das cadeias de abastecimento do conselho”, escreveu o comité.

O comitê também apelou ao governo para “investir mais recursos na resposta da Agência Nacional do Crime ao ransomware, permitindo-lhe adotar uma abordagem mais agressiva para se infiltrar e interromper os operadores de ransomware”.

Olhando para as eleições gerais de 2024, Beckett disse: “Se o Reino Unido quiser evitar ser mantido refém da riqueza e da perturbação eleitoral, então o ransomware deve tornar-se uma prioridade política ainda mais urgente, e recursos adicionais significativos devem ser investidos no combate a esta ameaça prejudicial à segurança nacional do Reino Unido”.

Um porta-voz do governo disse que acolheu bem o relatório e que “emitiria uma resposta completa no devido tempo”.

Na sua breve declaração, destacaram como o governo atacou 18 criminosos que operam no ecossistema de ransomware em duas parcelas de sanções este ano – ao mesmo tempo que assinou uma declaração internacional condenando o ransomware como parte da Iniciativa Contra Ransomware.

O porta-voz enfatizou que não há planos para abolir o papel do Ministério do Interior como departamento líder em crimes cibernéticos.

Paul Foster, vice-diretor da Divisão Nacional de Crimes Cibernéticos da Agência Nacional de Crimes Cibernéticos, disse: “O crime cibernético não conhece fronteiras e muitos criminosos cibernéticos operam em jurisdições de difícil acesso, portanto, são necessárias respostas inovadoras e colaborativas para combater o crime cibernético... Estamos fazendo bons progressos, mas como o relatório deixa claro, como sistema, podemos fazer mais para garantir que o Reino Unido esteja protegido”.