O ministro do Empreendedorismo e Tecnologia da Informação da Estônia, Andres Sutt, propôs a criação de regras semelhantes às da OTAN (Organização do Tratado do Atlântico Norte) para gastos com cibersegurança dos setores público e privado para fechar a lacuna de investimento existentes hoje no bloco de países que compõem a aliança militar para enfrentar as ameaças cibernéticas.
Embora haja uma série de iniciativas nesse sentido na União Europeia — como a Lei de Segurança Cibernética ou a diretiva NIS2 —, Sutt enfatizou, durante a Cúpula Digital de Tallinn, capital da Estônia, nesta terça-feira, 7, que essas medidas não terão um efeito tangível a menos que o investimento seja aumentado consideravelmente.
“Nosso objetivo não deve ser menos do que chegar a um acordo sobre uma estrutura global de cibersegurança, assim como a OTAN tem a meta de aplicar 2% do PIB de cada país que compõe a aliança militar em defesa, temos que ter uma meta, metodologia e referência comparáveis para a cibersegurança”, disse ele à Euractiv, rede de mídia independente pan-europeia especializada em assuntos da União Europeia.
Sutt enfatizou que a cibersegurança é subfinanciada e precisa ser colocada no topo da lista de prioridades para que a digitalização dos setores público e privado seja bem-sucedida. Para conseguir isso, ele propõe estabelecer uma metodologia unificada e acordada internacionalmente sobre “como medir o nível de investimento em segurança cibernética ou preparação cibernética”.
Além disso, ele sugere definir uma meta tangível para o nível de investimentos em segurança cibernética para o setor público e privado. A implementação dessas medidas, segundo Sutt, seria crucial para aumentar a confiança das pessoas no mundo digital e tornar a Europa adequada para o mundo digital.
A proposta do ministro estoniano tem por base o aumento dos ataques cibernéticos registrado durante a pandemia de covid-19 em razão da expansão da digitalização das empresas europeias e do trabalho remoto. Segundo a Agência da União Europeia para Cibersegurança (Enisa), os ataques de phishing aumentaram 667% nos primeiros meses da pandemia na região.
A proposta foi recebida pelos ministros presentes na Cúpula Digital de Tallinn com certo ceticismo. Embora tenha reconhecido que “o dinheiro é realmente importante”, o ministro de Estado irlandês Ossiam Smyth enfatizou que aumentar o investimento por si só não será suficiente para enfrentar os desafios da segurança cibernética de maneira adequada. Em vez disso, ele defendeu a importância de cortar o suprimento de dinheiro aos criminosos.
Observação semelhante foi feita pela ministra austríaca da Digitalização e Assuntos Econômicos, Margarete Schramböck. “Se você for à darknet, verá como é fácil comprar ataques cibernéticos como um serviço”, disse ela, acrescentando que esse é um dos problemas cruciais que precisam ser resolvidos.
A ministra afirmou que regras de despesas ao estilo da OTAN são uma “ideia a considerar”, mas enfatizou que “gastar dinheiro apenas por gastar não é a chave [para o problema]”. “Os investimentos em segurança cibernética devem ser simplificados e direcionados ao compartilhamento das melhores práticas e à rápida troca de informações”, acrescentou.
O secretário de Estado do Reino Unido para o Digital, Oliver Dowden, acolheu a ideia e afirmou que isso poderia “fazer a diferença, especialmente no que diz respeito aos gastos do governo”.
Sutt respondeu que estava “muito feliz que a proposta já tenha provocado um debate. Vamos manter a bola rolando e ver até onde podemos chegar”.A Estônia, que é um dos países mais digitalizados do mundo, fez da segurança cibernética uma de suas principais prioridades nos últimos anos. O país báltico, que atualmente ocupa o terceiro lugar no Índice Global de Segurança Cibernética, iniciou o primeiro debate de alto nível sobre segurança cibernética no Conselho de Segurança das Nações Unidas em junho.
