Ciberguerra: conflito entre Rússia e Ucrânia impacta resiliência cibernética

Cenário é de alerta total na comunidade de Segurança da Informação e especialistas chamam atenção para reforço nos planos de resposta a incidentes, na proteção de infraestruturas críticas, na visibilidade dos ambientes e na segurança das redes corporativas

Compartilhar:

A invasão da Ucrânia pela Rússia terá consequências profundas para a estabilidade da região e para o futuro da segurança europeia, sem falar no imenso sofrimento humano. A guerra está apenas em seus estágios iniciais e já demonstra impactos extremamente preocupantes, não só pelo número de vítimas e refugiados, mas pelas graves crises econômicas, sociais e cibernéticas.

 

A Rússia é um dos países que mais originam ciberataques do mundo, com a marca de 58% somente entre julho de 2020 e julho de 2021, segundo o Relatório de Defesa Digital da Microsoft. Os pesquisadores da Check Point Software investigaram sobre ataques cibernéticos observados neste atual conflito, ressaltando que os ciberataques ao governo e ao setor militar da Ucrânia aumentaram 196% nos primeiros três dias de combate. Segundo o relatório da companhia, os ataques cibernéticos contra as organizações russas aumentaram 4% e os e-mails de phishing nos idiomas eslavos orientais aumentaram em sete vezes.

 

Ataques à infraestrutura de telecomunicações deixaram a Ucrânia com uma capacidade reduzida de acesso à internet. Desde o dia 23 de fevereiro, sites do governo ucraniano sofrem ataques de DDoS, incluindo o site do Parlamento Ucraniano (Rada), Conselho dos Ministros e Ministério das Relações Exteriores. “O grupo de cibercriminosos Conti, baseado na Rússia, mais conhecido por distribuir ransomware e extorquir milhões de dólares de empresas americanas e europeias, declarou que atacaria todos os inimigos do Kremlin que reagissem à invasão da Ucrânia pela Rússia”, alerta Marco DeMello, CEO e cofundador da PSafe.

 

Há anos o mercado de Segurança da Informação fala dos perigos da ciberguerra e das campanhas de espionagem entre Estados-Nação. São investidas maliciosas que afetam não só no campo de batalha, mas podem parar negócios que contam com infraestruturas críticas, interromper serviços essenciais para as populações e impactar todo um sistema macroeconômico.

 

O cenário é de alerta total entre os CISOs, inclusive no Brasil, todos atentos ao momento de crise cibernética ampliada pelo conflito entre Rússia e Ucrânia, com seus planos emergenciais de resposta a incidentes de prontidão. Até porque, a ciberguerra pode ser tão letal quanto a guerra tradicional e trazer consequências graves para os negócios.

 

Resiliência cibernética

 

Na visão de Nycholas Szucko, Regional Sales Director South LATAM da Nozomi Networks, para evitar a interrupção da cadeia de suprimentos e ataques cibernéticos às infraestruturas críticas, é preciso pensar em pilares estratégicos de proteção, especialmente em um cenário de ciberguerra. “Inventário e visibilidade total de ambientes, dispositivos e aplicações, tanto nas infraestruturas OT, quanto na TI e na IoT, além de planos de continuidade de negócios, são pontos essenciais para as empresas brasileiras que atuam em missão crítica”, alerta o executivo.

 

Para ele, os setores de Indústria e Utilities no Brasil amadureceram muito nos últimos anos com a chegada da indústria 4.0 e do 5G. Mas há um longo caminho a ser percorrido a fim de ganhar escala em termos de segurança cibernética nesses ambientes críticos. Isso porque os ambientes OT estão cada vez mais convergente com a TI, exigindo mais robustez na gestão de risco e de vulnerabilidades. “Precisamos preparar nossas defesas e compartilhar informações com a comunidade”, acrescenta Szucko.

 

Chester Wisniewski, principal cientista de pesquisa da Sophos, comentou que a aparição do grupo Anonymous reivindicando a responsabilidade por hackear o banco de dados do Ministério da Defesa da Rússia e a campanha na internet para que outros grupos também atacassem empresas russas, pode gerar impactos críticos no segmento corporativo.

 

“O risco aqui é a intensificação. A incitação ou encorajamento da retaliação de grupos hackers com sede na Rússia pode levar a bilhões de dólares em danos à infraestrutura, empresas e entidades governamentais ocidentais. Até agora, a maioria dos cibercriminosos russos manteve os negócios como de costume e não aumentou ou pareceu tentar ampliar o direcionamento de infraestrutura crítica, mas isso pode mudar facilmente se for apoiado pelo estado russo”, comenta Wisniewski.

 

Para Julia O’Toole, fundadora e CEO da MyCena Security Solutions, o cenário de ataques cibernéticos tem um histórico de vantagem ao governo russo. Para ela, a invasão da Ucrânia é o ápice de anos de preparação por parte do Estado russo. “Na expectativa da escalada dos ataques cibernéticos, as organizações devem tomar medidas imediatas para garantir a resiliência, principalmente protegendo acesso aos ambientes corporativos, gerenciando credenciais privilegiadas e garantindo a proteção da rede”, completa.

 

“É importante entender que a guerra atual também tem uma dimensão cibernética. Por isso, as pessoas devem sempre verificar o endereço de e-mail do remetente, estar atentas a quaisquer erros ortográficos nos e-mails e verificar se o remetente do e-mail é autêntico”, conclui Lotem Finkelstein, chefe de Inteligência de Ameaças da Check Point Software Technologies.

 

 

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...