TCU: Mais da metade dos órgãos públicos estão vulneráveis a ciberataques
O Tribunal de Contas da União concluiu um levantamento sobre como anda a proteção eletrônica nos órgãos públicos federais e concluiu que o governo precisa “implementar com urgência controles críticos e medidas de segurança cibernética”. Além de identificar falhas importantes, como o baixo controle de dispositivos conectados às redes governamentais, a Corte de Contas decidiu fazer uma apuração especial sobre o ataque hacker ao Ministério da Saúde, ocorrido no final de 2021.
“O Brasil segue nas primeiras posições dos rankings internacionais no que tange à perpetração de ataques cibernéticos, ocupou a oitava posição do mundo em número de ataques a dispositivos da internet das coisas (IOT) no período de abril a junho de 2021 e o quinto lugar em ataques de sequestro de dados em meados de 2021”, aponta o TCU. O resultado da investigação do Tribunal está no Acórdão 1768/22.
Entre os principais achados, “consideram-se altos os percentuais de organizações que não tratam adequadamente os ativos de hardware não autorizados, corrigindo-os ou removendo-os das suas redes (210 de 377: 55,7%), ou os softwares não autorizados detectados, desinstalando-os dos dispositivos e/ou bloqueando a sua execução (169 de 377: 44,8%), por tais medidas serem básicas. Frise-se que, mesmo entre as organizações que afirmaram tratar esses ativos não autorizados, a frequência desse tratamento é inferior à desejável”.
Segundo o TCU, “o risco dessa ausência de tratamento reside no fato de que tais ativos aumentam a superfície de ataque da organização, podendo ser utilizados por atacantes como vetores para a realização de ações maliciosas, com danos potenciais diversos”. Adicionalmente, “no que tange ao controle das vulnerabilidades, consideram-se baixos os percentuais de organizações que mantêm processos ativos para sua gestão (162 de 377: 43%) ou correção (201 de 377: 53,3%) , atuando para detectá-las e corrigi-las antes que possam ser exploradas por atacantes. E, mesmo entre as organizações que implementam essas medidas, a minoria aprovou formalmente tais processos, definiu os papéis e responsabilidades associados e os revisa/atualiza com a periodicidade adequada”.
A apuração menciona, ainda, que os ataques de ransomware continuam aumentando em função da crescente utilização de modelo de comercialização em que criminosos se concentram na obtenção e venda do acesso inicial às redes a serem atacadas. Também se destacou no relatório os indicadores que apontam aumento na atividade de botnets para ataque a dispositivos IoT, o que pode se agravar com a chegada da tecnologia 5G, com aumento no número de dispositivos conectados e na velocidade disponível.
“No âmbito da administração pública, esse cenário é de extrema preocupação, conforme se observou no episódio do ‘apagão de dados’ do Ministério da Saúde ocorrido em plena pandemia mundial da Covid-19, afetando de maneira central o monitoramento dos casos de Covid”, destacou o relator, Vital do Rego. “Dada a gravidade do ocorrido e a relevância da matéria para a população, penso que o assunto merece ser avaliado com maior profundidade, acompanhado e devidamente discutido por este Tribunal”, concluiu.