Os museus e galerias nacionais do Reino Unido são extremamente vulneráveis a ameaças cibernéticas e, em geral, não atenderam aos avisos prescientes do ataque de ransomware da Biblioteca Britânica de 2023, colocando em risco os bens culturais e históricos mais amplos do país, disse o Comitê de Contas Públicas (PAC).
A Biblioteca Britânica foi elogiada pela sua transparência após o ataque do ransomware Rhysida, mas num novo relatório sobre a saúde financeira das instituições financiadas pelo governo, divulgado em 24 de junho, o PAC disse que o governo ainda depende de métodos reativos, em vez de proativos, para proteger a segurança cibernética e física de coleções valiosas.
Afirmou que, embora Westminster tenha feito um bom trabalho na divulgação das lições do ataque à Biblioteca Britânica e do incidente no Museu Britânico, não foi capaz de fornecer quaisquer exemplos concretos de ações específicas que o departamento tomou para melhor se proteger.
O PAC afirmou que o Departamento de Cultura, Mídia e Desporto (DCMS) não estava a utilizar plenamente o seu papel central na promoção da partilha de informação e na ajuda aos museus e galerias a trabalharem em conjunto para resolver problemas.
Pede agora ao departamento que defina as ações que tomou e irá tomar para enfrentar as ameaças à segurança, tais como uma melhor implementação da manutenção de registos digitais, para proteger os museus e galerias do Reino Unido, que atraem milhões de visitantes e geram 563 milhões de libras em receitas em 2024-25.
O presidente do PAC, Geoffrey Clifton-Brown, disse: “Nossos museus e galerias são uma parte preciosa da estrutura de nosso país. O papel que desempenham na educação de nosso povo, na preservação de nossa história compartilhada e na apresentação de nosso país ao mundo é inestimável”.
“No entanto, eles foram decepcionados pela falta de liderança do Departamento de Cultura, Mídia e Esporte, que parece ter adotado uma abordagem quase indiferente aos desafios que enfrentam.
“Ataques cibernéticos, roubo de coleções e diminuição do número de visitantes são apenas alguns dos problemas que os museus e galerias enfrentam.
“Eles fizeram grandes progressos para se tornarem financeiramente resilientes, mas a falta de apoio centralizado os deixa vulneráveis”, disse ele.
Plano de Ação Cibernética
Na sequência do relatório, o DCMS garantiu ao PAC que está agora a trabalhar mais estreitamente com museus e galerias para fornecer aconselhamento fundamental sobre resiliência cibernética e mitigação de ataques, e destaca as etapas estabelecidas no Plano de Ação Cibernética do Departamento de Ciência, Inovação e Tecnologia (DSIT), que estabelece caminhos para melhorar a resiliência das instituições públicas até ao final da década.
A DCMS disse que está a trabalhar com museus e galerias para resolver a escassez de competências cibernéticas e a reunir CIOs e CISOs das suas instituições independentes num novo fórum para aprenderem uns com os outros e desenvolverem uma agenda de segurança colectiva. O relatório disse que “uma pequena quantia de financiamento” foi alocada no orçamento do DCMS deste ano para apoiar o programa.
Graeme Stewart, chefe do setor público da Check Point, disse: “O relatório do PAC é um lembrete claro de que os atores da ameaça não discriminam e as instituições culturais fornecem-lhes alvos de alto valor”.
“O ataque à Biblioteca Britânica em 2023 foi um divisor de águas para a indústria. Mostrou que os incidentes de ransomware podem paralisar as operações, expor dados e causar perturbações durante meses, ao mesmo tempo que ameaçam a confiança em que estas instituições dependem.
“Os museus e galerias enfrentam um desafio único: combinam as vulnerabilidades digitais de qualquer organização moderna (incluindo sistemas de conectividade de rede, emissão de bilhetes online e fornecedores terceiros) com considerações únicas de segurança física e, em muitos casos, orçamentos limitados e conhecimentos limitados em intranet.
Stewart acrescentou: “O que é necessário é exactamente o que o PAC está a pedir… A indústria não pode esperar pelo próximo incidente para tomar medidas. Estas instituições são a força cultural deste país e os danos a longo prazo que a inacção contínua pode causar ao património, à reputação e à confiança pública do país serão mais difíceis de recuperar do que qualquer ataque único”.
