A invasão da Ucrânia pela Rússia terá consequências profundas para a estabilidade da região e para o futuro da segurança europeia, sem falar no imenso sofrimento humano. A guerra está apenas em seus estágios iniciais e já demonstra impactos extremamente preocupantes, não só pelo número de vítimas e refugiados, mas pelas graves crises econômicas, sociais e cibernéticas.
A Rússia é um dos países que mais originam ciberataques do mundo, com a marca de 58% somente entre julho de 2020 e julho de 2021, segundo o Relatório de Defesa Digital da Microsoft. Os pesquisadores da Check Point Software investigaram sobre ataques cibernéticos observados neste atual conflito, ressaltando que os ciberataques ao governo e ao setor militar da Ucrânia aumentaram 196% nos primeiros três dias de combate. Segundo o relatório da companhia, os ataques cibernéticos contra as organizações russas aumentaram 4% e os e-mails de phishing nos idiomas eslavos orientais aumentaram em sete vezes.
Ataques à infraestrutura de telecomunicações deixaram a Ucrânia com uma capacidade reduzida de acesso à internet. Desde o dia 23 de fevereiro, sites do governo ucraniano sofrem ataques de DDoS, incluindo o site do Parlamento Ucraniano (Rada), Conselho dos Ministros e Ministério das Relações Exteriores. “O grupo de cibercriminosos Conti, baseado na Rússia, mais conhecido por distribuir ransomware e extorquir milhões de dólares de empresas americanas e europeias, declarou que atacaria todos os inimigos do Kremlin que reagissem à invasão da Ucrânia pela Rússia”, alerta Marco DeMello, CEO e cofundador da PSafe.
Há anos o mercado de Segurança da Informação fala dos perigos da ciberguerra e das campanhas de espionagem entre Estados-Nação. São investidas maliciosas que afetam não só no campo de batalha, mas podem parar negócios que contam com infraestruturas críticas, interromper serviços essenciais para as populações e impactar todo um sistema macroeconômico.
O cenário é de alerta total entre os CISOs, inclusive no Brasil, todos atentos ao momento de crise cibernética ampliada pelo conflito entre Rússia e Ucrânia, com seus planos emergenciais de resposta a incidentes de prontidão. Até porque, a ciberguerra pode ser tão letal quanto a guerra tradicional e trazer consequências graves para os negócios.
Resiliência cibernética
Na visão de Nycholas Szucko, Regional Sales Director South LATAM da Nozomi Networks, para evitar a interrupção da cadeia de suprimentos e ataques cibernéticos às infraestruturas críticas, é preciso pensar em pilares estratégicos de proteção, especialmente em um cenário de ciberguerra. “Inventário e visibilidade total de ambientes, dispositivos e aplicações, tanto nas infraestruturas OT, quanto na TI e na IoT, além de planos de continuidade de negócios, são pontos essenciais para as empresas brasileiras que atuam em missão crítica”, alerta o executivo.
Para ele, os setores de Indústria e Utilities no Brasil amadureceram muito nos últimos anos com a chegada da indústria 4.0 e do 5G. Mas há um longo caminho a ser percorrido a fim de ganhar escala em termos de segurança cibernética nesses ambientes críticos. Isso porque os ambientes OT estão cada vez mais convergente com a TI, exigindo mais robustez na gestão de risco e de vulnerabilidades. “Precisamos preparar nossas defesas e compartilhar informações com a comunidade”, acrescenta Szucko.
Chester Wisniewski, principal cientista de pesquisa da Sophos, comentou que a aparição do grupo Anonymous reivindicando a responsabilidade por hackear o banco de dados do Ministério da Defesa da Rússia e a campanha na internet para que outros grupos também atacassem empresas russas, pode gerar impactos críticos no segmento corporativo.
“O risco aqui é a intensificação. A incitação ou encorajamento da retaliação de grupos hackers com sede na Rússia pode levar a bilhões de dólares em danos à infraestrutura, empresas e entidades governamentais ocidentais. Até agora, a maioria dos cibercriminosos russos manteve os negócios como de costume e não aumentou ou pareceu tentar ampliar o direcionamento de infraestrutura crítica, mas isso pode mudar facilmente se for apoiado pelo estado russo”, comenta Wisniewski.
Para Julia O’Toole, fundadora e CEO da MyCena Security Solutions, o cenário de ataques cibernéticos tem um histórico de vantagem ao governo russo. Para ela, a invasão da Ucrânia é o ápice de anos de preparação por parte do Estado russo. “Na expectativa da escalada dos ataques cibernéticos, as organizações devem tomar medidas imediatas para garantir a resiliência, principalmente protegendo acesso aos ambientes corporativos, gerenciando credenciais privilegiadas e garantindo a proteção da rede”, completa.
“É importante entender que a guerra atual também tem uma dimensão cibernética. Por isso, as pessoas devem sempre verificar o endereço de e-mail do remetente, estar atentas a quaisquer erros ortográficos nos e-mails e verificar se o remetente do e-mail é autêntico”, conclui Lotem Finkelstein, chefe de Inteligência de Ameaças da Check Point Software Technologies.