Бразилия становится всё более уязвимой перед лицом кибератак, угрожающих парализовать критически важные государственные услуги и опустошать государственную казну. Несмотря на отсутствие должного освещения в СМИ, число инцидентов и уязвимостей в виртуальном пространстве неуклонно растёт, затрагивая федеральные ведомства, от Министерства здравоохранения до Налоговой службы. Эта тревожная тенденция требует незамедлительного принятия мер по укреплению кибербезопасности государства.
Данные Центра по предотвращению, обработке и реагированию на киберинциденты правительства демонстрируют, что 2023 год стал рекордным по количеству зарегистрированных инцидентов и уязвимостей в виртуальном пространстве – 15 132 уведомления, включая утечки данных и использование мошеннических веб-страниц, затронувших федеральные ведомства. Эта статистика началась вестись в 2020 году.
Согласно отчётам, за первые пять месяцев 2024 года было зафиксировано 6393 инцидента и уязвимости в федеральных системах – по сравнению с 6506 случаями за аналогичный период 2023 года, что указывает на тенденцию к росту. Представители Института государственной безопасности (ИГБ), в ведении которого находится упомянутый Центр, признают увеличение числа попыток атак на федеральные системы, но отмечают, что данные следует интерпретировать с осторожностью, поскольку больше агентств стали взаимодействовать с этим органом, что, вероятно, привело к выявлению ранее нерегистрируемых случаев.
Согласно данным, представленным министром-руководителем ИГБ генералом Маркосом Антонио Амаро в Сенате, около 14% ВВП всех стран поглощается киберпреступностью. Применительно к Бразилии это эквивалентно примерно 1,5 триллиона реалов.
"Если инициативы, связанные с созданием органа управления, надзора и контроля, приведут к экономии 10% от нынешних потерь, это будет 150 миллиардов реалов. Конечно, это не математический расчёт, а лишь оценка, возможно, даже грубая, но объём ресурсов, теряемых из-за киберпреступлений, несомненно, поражает воображение", – заявил министр Амаро.
За последние годы различные федеральные ведомства, включая Министерство здравоохранения, Высший избирательный суд, Национальный институт социального страхования и Федеральную налоговую службу, становились мишенями для киберпреступников. Так, в апреле этого года система финансового управления правительства подверглась взлому с использованием украденных учётных данных. Этот инцидент расследуется Федеральной полицией, и уже известно, что он повлёк за собой финансовые потери.
Министр Амаро подчеркнул, что в 2023 году уже существовало предупреждение об утечке учётных данных, которые использовались для взлома СИАФИ. ИГБ предложил ряд мер по смягчению рисков, связанных с раскрытыми данными, и повышению безопасности. Однако в нынешней структуре отсутствует обязательность следования этим рекомендациям.
"Наш центр только даёт рекомендации, но их выполнение не является обязательным. У нас нет сегодня органа, который регулировал бы, осуществлял надзор и контроль над действиями, связанными с кибербезопасностью. Поэтому я выступаю за создание агентства или национального центра кибербезопасности, который мог бы устанавливать обязательные меры", – заявил министр Амаро.
Comments