Metade dos relatórios de vulnerabilidade de segurança que o governo de Cingapura recebeu por meio de recompensas de bugs e esquemas de divulgação pública foram considerados válidos. O setor público também registrou um aumento de 44% nos incidentes de dados no ano passado, embora nenhum tenha sido avaliado como de “alta gravidade”.
O governo de Cingapura relatou 108 incidentes de segurança de dados em seu ano fiscal de 2020, encerrado em 31 de março deste ano, em comparação com 75 no ano anterior. Apesar do aumento, as violações foram consideradas de gravidade baixa ou média, de acordo com um relatório divulgado na terça-feira pelo Smart Nation and Digital Government Office (SNDGO).
O nível de gravidade foi avaliado com base no impacto do incidente na segurança nacional ou nos interesses nacionais e em um indivíduo ou entidade empresarial. Havia cinco níveis de gravidade variando de baixo a muito grave.
Todos os incidentes de dados também foram resolvidos em 48 horas, afirmou o relatório.
Cingapura, em abril de 2020, criou o Centro de Contato de Segurança de Dados Governamentais para fornecer um canal através do qual os membros do público poderiam relatar incidentes de dados envolvendo o governo dados ou agências governamentais.
Em seu primeiro ano de operação, o centro recebeu 119 relatórios, seis dos quais foram sinalizados como incidentes de dados que requerem uma investigação mais aprofundada. Os 113 restantes não estavam relacionados a dados do governo e foram encaminhados aos departamentos relevantes para ação, segundo o relatório. Isso incluiu consultas sobre chamadas e textos de promoção quando o indivíduo optou por não participar do registro Do Not Call.
O governo também estabeleceu um programa de divulgação de vulnerabilidades em outubro de 2019 para qualquer pessoa relatar vulnerabilidades encontradas nas plataformas online e aplicativos móveis do setor público, que são usados por cidadãos e empresas. Para identificar possíveis brechas de segurança, o governo de Cingapura também executou vários programas de recompensas por bugs, que anteriormente envolviam o Ministério da Defesa e a GovTech.
Em março de 2021, mais de 1.000 relatórios de vulnerabilidade foram enviados por meio do centro de contato de segurança e recompensas de bugs, dos quais 496 foram considerados válidos, revelou o SNDGO.
O escritório da nação inteligente observou que várias iniciativas foram lançadas nos últimos dois anos para reforçar a postura de segurança do setor. Destacando aqueles que foram implementados entre outubro passado e 31 de março de 2021, o SNDGO disse que uma ferramenta de gerenciamento de identidade privilegiada (PIM) foi implementada em novembro para a infraestrutura de nuvem comercial do governo.
“Com mais sistemas governamentais migrando para a nuvem como parte de nossa estratégia de “cloud-first”, a solução PIM de nuvem comercial governamental garantirá que o acesso de usuários privilegiados [including] aqueles cujas funções exigem amplo acesso aos dados, como administradores de sistema, serão protegidos e monitorados para evitar o uso não autorizado de dados”, disse o SNDGO.
Os serviços de proteção contra perda de dados também estavam sendo desenvolvidos no setor público, de modo que controles técnicos e de processo estariam em vigor para detectar atividades anômalas, como download inesperado de grandes volumes de dados para computadores pessoais, que poderiam indicar possíveis atividades maliciosas. A implementação desses serviços começaria no final de 2021.
Os funcionários públicos também precisam estar preparados para responder a incidentes de segurança de dados, disse o escritório da nação inteligente. Nesse aspecto, seriam realizados exercícios centrais de gerenciamento de incidentes de TIC e dados envolvendo várias agências governamentais, com quatro ministérios programados para participar da primeira dessas iniciativas em setembro deste ano.
Isso seria um acréscimo aos exercícios de incidentes de segurança cibernética e de dados que todas as agências governamentais deveriam realizar todos os anos, de acordo com o SNDGO.
O ano passado também registrou o maior número de reclamações feitas à Comissão de Proteção de Dados Pessoais, que supervisiona a Lei de Proteção de Dados Pessoais (PDPA) do país. Cerca de 6.100 reclamações foram registradas na comissão, em comparação com 4.500 em 2019 e 2.700 em 2018, observou o relatório do SNDGO.
Como o setor público está isento do PDPA, essas reclamações provavelmente dizem respeito a possíveis violações de dados envolvendo apenas organizações privadas.
Os casos de crimes cibernéticos relatados representaram quase metade do total de crimes em Cingapura no ano passado, onde os ataques de ransomware e botnet tiveram picos significativos. A Equipe de Resposta a Emergências de Computadores de Cingapura (SingCERT) lidou com 9.080 casos, contra 8.491 em 2019 e 4.977 em 2018, revelou o relatório Singapore Cyber Landscape divulgado no início deste mês.
O número de ataques de ransomware relatados aumentou 154% com 89 incidentes, em comparação com 35 em 2019. Eles afetaram principalmente pequenas e médias empresas em vários setores, incluindo manufatura, varejo e saúde.
COBERTURA RELACIONADA
source – www.zdnet.com
