*Por Jeferson Propheta
O ataque da Rússia à Ucrânia abriu um debate sem precedentes sobre operações cibernéticas entre países durante um conflito bélico. Poderia, por exemplo, o governo dos Estados Unidos iniciar um ataque cibernético contra a Rússia? E quais seriam as consequências?
A explosão de conectividade da vida moderna, evidentemente, atinge infraestruturas críticas, como redes elétricas, água, gás, sistemas de trânsito e de saúde. Hoje, basicamente tudo está conectado. E justamente por este motivo, é que estamos todos, enquanto nações, passíveis de ataques cibernéticos e do caos.
Neste cenário, é compreensível que autoridades políticas de todo o mundo questionem qual papel o universo cibernético desempenhará em uma guerra moderna? Será que é possível mensurar até onde pode ir um ataque cibernético? A “guerra” vai chegar aqui no Brasil?
Jeferson Propheta, country manager da CrowdStrike Brasil, responde cinco perguntas sobre a guerra e impactos no ambiente virtual, considerando o atual momento de conflito entre Rússia e Ucrânia.
Como o ataque da Rússia à Ucrânia afeta as questões de cibersegurança?
Diferentemente de outras épocas, quando não seria uma surpresa observamos movimentos de hacktivismo com protestos de um lado e de outro, agora a tensão ciberarmamentista, em plena guerra, torna-se ainda maior. Vemos, por exemplo, que após o coletivo Anonymous anunciar apoiar a Ucrânia, o mesmo aconteceu com grupos russos, que já passaram por aqui como o Conti (operadores de ransomware). Sem dúvida, o momento é uma escalada cibernética sem precedentes e o medo que nos assola é que este armamento ciberbélico poderá ser utilizado em breve para monetização pelo crime cibernético.
Dá para mensurar até onde pode ir um ataque cibernético, pensando em ações e consequências?
Ao contrário de grupos de cibercriminosos que buscam monetização rápida e geralmente se aproveitam de pedaços de software ou combinação técnicas/vulnerabilidades divulgadas por pesquisadores, os governos que desenvolvem um ciberexército têm muito dinheiro e recursos para causar danos imensuráveis a infraestruturas críticas e mesmo a empresas privadas, por onde passam nosso dia a dia digital. Acredito que esta seja uma escalada sem precedentes.
Como funciona um ataque cibernético para fins bélicos?
São ataques direcionados a infraestruturas críticas ou serviços de grande importância para a população, causando uma desordem nos sistemas como os conhecemos, afetando diretamente a habilidade do país de se comunicar, de utilizar sistemas críticos e transações financeiras, dentre outros serviços imprescindíveis para nosso dia a dia. Esse pânico criado por um possível ataque direcionado acaba forçando muitas pessoas e empresas a não operar normalmente e esse medo tem um impacto direto na relação com investidores, além de tirar a tranquilidade da sociedade.
Nos últimos dias, o CEO da CrowdStrike, George Kurtz, disse à CNBC que vem conversando com executivos de bancos dos EUA e eles estão preocupados com o potencial de serem alvo de ataques cibernéticos russos. Dá para falarmos o que pode acontecer neste sentido? O alerta não é só para bancos, mas também a autoridades políticas de outros países – incluindo o Brasil.
Este já é um exemplo do estabelecimento do caos! A conectividade e sistemas conectados viraram uma realidade do nosso dia a dia e ataques cibernéticos direcionados a vários pilares de uma sociedade podem ter danos irreversíveis. Por isso, todos estamos em atenção máxima, compartilhando informações importantes de ciberdefesa e preparando as equipes para responderem em caso de ataques cibernéticos.
Governos e corporações “estão prontos” para este momento? Ou como os recentes acontecimentos podem mudar a forma de pensarmos em cibersegurança?
Nos últimos dois anos, em especial em nossa região, vimos um aumento massivo nos ataques cibernéticos e a maioria deles executada por atores do crime digital e com foco principal em monetização. O grande sucesso do negócio dos e-criminosos vem em parte da falta de investimento em ciber, algo que falamos há anos. Hoje a segurança cibernética toma palco nas discussões dos executivos de grandes e pequenas empresas, pois precisa ser discutida, entremeada de forma estratégica nas empresas. Do contrário, apenas perdemos, aprendendo com a dor.
*Jeferson Propheta é Country Manager da CrowdStrike Brasil