Antes dos tanques, aeronaves e navios russos cruzarem as fronteiras ucranianas, a guerra cibernética já estava em combate
À medida que a Rússia intensifica seus ataques cibernéticos contra a Ucrânia ao lado de uma invasão militar, os governos de ambos os lados do Atlântico estão preocupados que a situação possa transbordar para outros países, tornando-se uma guerra cibernética total.
A Rússia foi culpada por uma série de ataques contra o governo e o sistema bancário da Ucrânia nas últimas semanas.
Na quinta-feira, a empresa de segurança cibernética ESET disse ter descoberto um novo malware "wiper" direcionado a organizações ucranianas. Esse software visa apagar dados dos sistemas.
Um dia antes, os sites de vários departamentos e bancos do governo ucraniano foram desligados por um ataque de negação de serviço distribuído (DDoS), que é quando os hackers sobrecarregam um site com tráfego até que ele caia.
Ele vem depois de um ataque separado na semana passada derrubou quatro sites do governo ucraniano, que autoridades dos EUA e do Reino Unido atribuíram à GRU, a agência de inteligência militar russa.
Os residentes ucranianos também teriam recebido mensagens de texto falsas dizendo que os caixas eletrônicos no país não funcionavam, o que especialistas em segurança cibernética dizem ser provavelmente uma tática de susto.
O ataque levou a temores de um conflito digital mais amplo, com os governos ocidentais se preparando para ameaças cibernéticas da Rússia — e considerando como responder.
Autoridades dos EUA e da Grã-Bretanha estão alertando as empresas para estarem preparadas para atividades suspeitas da Rússia em suas redes. Enquanto isso, a primeira-ministra estoniana Kaja Kallas disse na quinta-feira que as nações europeias devem estar "cientes da situação de segurança cibernética em seus países".
NBC News relatou Na quinta-feira, o presidente Joe Biden recebeu opções para que os EUA realizassem ataques cibernéticos contra a Rússia para interromper a conectividade com a internet e desligar sua eletricidade. Um porta-voz da Casa Branca adiou o relatório, no entanto, dizendo que estava "descontroladamente fora da base".
No entanto, pesquisadores de cibersegurança dizem que um conflito online entre a Rússia e o Ocidente é de fato uma possibilidade - embora a gravidade de qualquer evento desse tipo possa ser limitada.
"Acho que é muito possível, mas acho que também é importante que reflitamos sobre a realidade da guerra cibernética", disse John Hultquist, vice-presidente de análise de inteligência da Mandiant, à CNBC.
Toby Lewis, chefe de análise de ameaças da Darktrace, disse que os ataques até agora foram amplamente focados em apoiar a invasão física da Ucrânia pela Rússia.
"É a terra física e o território que a Rússia parece buscar em vez de alavancagem econômica, para a qual uma campanha cibernética pode ser mais eficaz", disse ele à CNBC.
No entanto, pesquisadores da Symantec disseram que o malware do limpador detectado na Ucrânia também afetou empreiteiros do governo ucraniano na Letônia e na Lituânia, sugerindo uma possível "repercussão" das táticas de guerra cibernética da Rússia em outros países.
"Isso provavelmente mostra o início do impacto colateral desse conflito cibernético nas cadeias globais de suprimentos, e pode começar a haver algum efeito em outros países ocidentais que dependem de alguns dos mesmos empreiteiros e provedores de serviços", disse Lewis.
Vários países da União Europeia, incluindo Lituânia, Croácia e Polônia, estão oferecendo apoio à Ucrânia com o lançamento de uma equipe de resposta rápida cibernética.
"Há muito tempo teorizamos que os ataques cibernéticos farão parte do arsenal de qualquer estado-nação e acho que o que estamos testemunhando pela primeira vez, francamente, na história humana, é que os ataques cibernéticos se tornaram a arma do primeiro ataque", disse Hitesh Sheth, CEO da Vectra AI, ao "Squawk Box Asia" da CNBC na sexta-feira.
Sheth sugeriu que a Rússia poderia lançar ataques cibernéticos retaliatórios em resposta às sanções ocidentais anunciadas no início desta semana.
"Eu esperaria plenamente que, dado o que estamos testemunhando com a Rússia atacando a Ucrânia com ataques cibernéticos, que eles teriam canais secretos como uma maneira de atacar instituições que estão sendo implantadas para reduzi-las na comunidade financeira", disse ele.
O que acontece depois?
A Rússia tem sido há muito acusada por governos e pesquisadores de cibersegurança de perpetrar ataques cibernéticos e campanhas de desinformação em um esforço para perturbar as economias e minar a democracia.
Agora, especialistas dizem que a Rússia poderia lançar formas mais sofisticadas de ataques cibernéticos, tendo como alvo a Ucrânia, e possivelmente outros países, também.
Em 2017, um malware infame conhecido como NotPetya infectou computadores em todo o mundo. Inicialmente tinha como alvo organizações ucranianas, mas logo se espalhou globalmente, afetando grandes corporações como Maersk, WPP e Merck. Os ataques foram responsabilizados por Sandworm, a unidade de hackers da GRU, e causaram mais de US$ 10 bilhões em danos totais.
"Se eles realmente focarem esses tipos de atividade contra o Ocidente, isso pode ter consequências econômicas muito reais", disse Hultquist à CNBC.
"A outra peça que nos preocupa é que eles vão atrás de infraestrutura crítica."
A Rússia tem cavado em infraestruturas em países ocidentais como os EUA, Reino Unido e Alemanha "há muito tempo", e foi "pego em flagrante" várias vezes, disse Hultquist.
"A preocupação, porém, é que nunca os vimos puxar o gatilho", acrescentou Hultquist. "O pensamento sempre foi que eles estavam se preparando para a contingência."
"A questão agora é, esta é a contingência para a que eles vêm se preparando? Este é o limiar que eles estavam esperando para começar a realizar interrupções? Estamos obviamente preocupados que isso poderia ser isso.
No ano passado, o Colonial Pipeline, um sistema de oleodutos dos EUA, foi atingido por um ataque de ransomware que tirou a infraestrutura de energia crítica offline. A administração Biden diz que não acredita que Moscou estava por trás do ataque. DarkSide, o grupo de hackers responsável, acreditava-se ter sido baseado na Rússia.
Conteúdo: CNBC
Quer saber mais? Siga o Belém Negócios no Instagram e no Google News.
Comments