Quando a maioria das pessoas pensa em Infraestrutura nacional crítica (CNI), eles tendem a imaginar grades de energia, redes de transporte ou hospitais. Mas o sistema eleitoral do Reino Unido também pertence firmemente nessa categoria. Isso sustenta nossa democracia, protegê -la daqueles que procuram interromper nossas eleições é uma tarefa essencial. E a ameaça é real.
Em todo o mundo, os sistemas eleitorais enfrentaram um forte aumento de ataques cibernéticos nos últimos anos. O Reino Unido experimentou isso em primeira mão em outubro de 2022, quando o Comissão Eleitoral Descobriu que seus sistemas haviam sido acessados em uma violação sofisticada. Embora o ataque não tenha afetado a segurança de nossas eleições, ele expôs uma série de vulnerabilidades nos sistemas da Comissão e nos lembrou, e a comunidade de TI mais ampla, como o subinvestimento pode deixar os órgãos públicos expostos.
Como muitas intrusões, a violação não foi detectada por mais tempo do que deveria. Nossas proteções na época não eram fortes o suficiente para impedir o ataque, e levou mais tempo do que deveria descobrir. Mas o reconhecimento da escala do problema se tornou o catalisador para grandes mudanças. Conseguimos agir rapidamente ao lado do Centro Nacional de Segurança Cibernética (NCSC) para remover os sistemas comprometidos, limpar nossa rede e, eventualmente, reconstruir nossa infraestrutura de segurança desde o início. Desde o início, sabíamos que isso não poderia ser remendado sobre fraquezas e que tinha que ser o início de um programa de resiliência de longo prazo.
Mesmo antes do incidente, iniciamos um amplo programa de melhorias de segurança. Desde então, aceleramos e expandimos este trabalho: movendo nossa infraestrutura para a nuvem, aplicando a autenticação de vários fatores (MFA), atualizando para licenças Office365 E5 e implantando serviços de monitoramento 24/7. Os funcionários agora passam por treinamento contínuo e nos inscrevemos no sistema de alerta antecipado do NCSC para detectar ameaças antes que elas aumentem. Tracamos nossos gastos anuais em segurança cibernética e a incorporamos a todos os aspectos de como operamos. E, além de comandar a confiança do NCSC e o escritório do Comissário de Informações, nossos sistemas de TI aprimorados agora receberam Certificação Cyber Essentials Plus Pela primeira vez, nos dando e nossos parceiros, garantimos que estamos aderindo aos mais altos padrões de segurança da informação. Tomados em conjunto, essas mudanças nos deram um nível de resiliência que é mais capaz de enfrentar os desafios que enfrentamos. Desafios que não mostram sinais de diminuir.
No dia em que a eleição geral de 2024 do Reino Unido foi anunciada, bloqueamos dois grandes ataques de DDoS em nosso site e, no próprio dia da votação, nossos sistemas fortalecidos bloquearam mais de 60.000 tentativas de ataques cibernéticos ao nosso site. Isso garantiu que os milhões de usuários que visitaram nosso site naquele dia pudessem encontrar as informações necessárias sobre como e onde votar. A lição para os líderes de TI é clara: não confunda seus sucessos recentes como o fim da jornada. A segurança cibernética não é um destino, mas um processo constante de monitoramento, adaptação e fortalecimento. O cenário de ameaças evolui diariamente, e os atores maliciosos inovam tão rapidamente quanto as tecnologias que eles exploram. A complacência é a vulnerabilidade mais perigosa de todos.
O compromisso da Comissão agora se estende além de escorar nossas próprias defesas. Estamos trabalhando com os governos, partidos políticos e outros órgãos públicos do Reino Unido para compartilhar o que aprendemos e incentivamos as organizações a fortalecer suas defesas. Se quisermos manter a confiança do público na democracia, toda organização da comunidade eleitoral deve reconhecer os riscos e estar pronta para responder a eles. A natureza dispersa do sistema eleitoral do Reino Unido é um de seus pontos fortes, tornando mais difícil para qualquer ponto de falha em minar o todo, mas essa resiliência ainda depende de todas as partes que fazem seu trabalho e funcionando corretamente.
Peço aos colegas da TI liderança a não esperar que um incidente exponha suas fraquezas. Invista em resiliência agora e se envolva com os parceiros certos. Compartilhe o aprendizado entre os setores. As ameaças cibernéticas são uma realidade para todos nós, nos setores público e privado. Nossa segurança está na maneira como nos preparamos e como respondemos. Para a comissão, a violação de 2021-22 foi um alerta que nos proporcionou a oportunidade de reconstruir mais fortes. Embora agora tenhamos nos recuperado, não teremos o nosso sucesso como garantido. Continuaremos a garantir que nossa segurança acompanhe as ameaças emergentes e existentes, a fim de proteger o processo democrático.
Andrew Simpson é chefe de digital, informação, tecnologia e instalações (DITF) na Comissão Eleitoral.
