O Reino Unido deu um passo significativo no combate a incidentes cibernéticos com o lançamento oficial de seu novo Centro de Monitoramento Cibernético (CMC) em 6 de fevereiro de 2025, no Royal United Services Institute (RUSI). O Centro, uma organização independente sem fins lucrativos, tem como objetivo monitorar, classificar e avaliar ataques cibernéticos, criando uma metodologia de avaliação similar às escalas usadas para desastres naturais, como a escala Richter para terremotos e a escala Saffir-Simpson para furacões. Esse novo sistema visa oferecer uma análise precisa da intensidade e dos efeitos desses incidentes nas organizações do Reino Unido.
Leia também
Número de falhas sob ataque (KEV) cresceu 20% em 2024
Apple diz que lei proposta pelo Reino Unido ameaça segurança
Após um ano de funcionamento em caráter confidencial, o CMC agora busca ajudar empresas e cidadãos a compreenderem melhor os impactos de ataques cibernéticos, além de auxiliar na redução dos danos e no fortalecimento da resiliência. O centro classifica eventos como interrupções causadas por falhas de software, ataques a dados, ciberataques direcionados e ações criminosas na cadeia de suprimentos. A paralisação global da CrowdStrike em 2024 é um exemplo de incidente que agora será monitorado e analisado pelo novo sistema.
O CEO do CMC, Will Mace, destacou que a iniciativa irá disponibilizar publicamente os resultados das investigações, tornando as informações acessíveis e úteis para todos. Ciaran Martin, presidente do Comitê Técnico do Centro, reconheceu as dificuldades em medir os danos provocados por ciberataques, mesmo com o avanço tecnológico da área, mas afirmou que a nova abordagem será crucial para aprimorar as respostas e a recuperação após esses eventos.
O trabalho do CMC será conduzido por um Comitê Técnico composto por renomados especialistas, incluindo a professora de segurança cibernética da Universidade de Oxford, Sadie Chris, e o ex-diretor de tecnologia do GCHQ, Gaven Smith. O comitê planeja divulgar relatórios preliminares sobre incidentes dentro de 30 dias após sua identificação, com o objetivo de garantir uma avaliação rápida e precisa. A classificação dos ataques será baseada em critérios como o número de organizações afetadas e perdas financeiras superiores a mil libras esterlinas.
O impacto dos ataques cibernéticos será analisado com base em fatores como tempo de inatividade dos negócios, recuperação de dados, custos de resposta, chantagem e transferência de fundos, mas não incluirá multas ou indenizações nas avaliações iniciais. A metodologia do CMC também envolve a coleta de dados de diversas fontes, como análises de mídia e parcerias com outras organizações. A ideia é que, se bem-sucedido, esse modelo possa ser adaptado internacionalmente, criando um padrão global para medir e responder a incidentes cibernéticos.
