A Ucrânia foi alvo de operações no ciberespaço apenas algumas semanas antes do ataque militar da Rússia atingir sua intensidade atual e poder destrutivo baseado em terra. Um novo tipo de conflito se tornou realidade: a guerra híbrida.
Além de tanques e mísseis, os hackers agora são parte integrante das ofensivas destinadas a destruir a infraestrutura de um país e infligir um choque psicológico à população.
Duas semanas atrás, o governo ucraniano informou que quatro grandes sites – dois ligados aos militares e dois pertencentes ao sistema bancário do país – sofreram o que ficou conhecido como ataque DDoS (negação de serviço distribuído).
Outra tática ao longo dos anos tem sido construir pacientemente vários backdoors – pontos de acesso ou gateways – na infraestrutura da Ucrânia para explorar vulnerabilidades e permitir que hackers assumam o controle. Países com pouca infraestrutura tecnológica ou que não desenvolvem de forma eficiente esquemas de defesa online estarão mais vulneráveis nesse novo cenário.
Por esse motivo, é de extrema importância a cibersegurança, que objetiva proteger um conjunto de informações para preservar o valor que possuem para uma organização. São propriedades básicas da segurança da informação: confidencialidade, integridade, disponibilidade, autenticidade e legalidade.
O que podemos esperar?
A Rússia há muito tempo é acusada por governos e pesquisadores de segurança cibernética de perpetrar ataques cibernéticos e campanhas de desinformação em um esforço para atrapalhar as economias e minar a democracia. Agora, especialistas dizem que a Rússia poderia lançar formas mais sofisticadas de ataques cibernéticos, visando a Ucrânia e possivelmente outros países também.
Em 2017, um malware infame conhecido como Not Petya infectou computadores em todo o mundo. Inicialmente visava organizações ucranianas, mas logo se espalhou globalmente, afetando grandes corporações como Maersk, WPP e Merck. Os ataques foram atribuídos à Sandworm, a unidade de hackers da GRU, e causaram mais de US$ 10 bilhões em danos totais.
Se eles realmente focarem esses tipos de atividade contra o Ocidente, isso poderá ter consequências econômicas muito reais, a outra parte que nos preocupa é que eles vão atrás de infraestrutura crítica. A Rússia está cavando infraestrutura em países ocidentais como EUA, Reino Unido e Alemanha “há muito tempo” e foi “pego em flagrante” várias vezes.
A preocupação, porém, é que nunca os vimos “puxar o gatilho”, o pensamento sempre foi que eles estavam se preparando para a contingência. A questão agora é: essa é a contingência para a qual eles estão se preparando? É este o limite que eles estavam esperando para começar a realizar interrupções?
No ano passado, Colonial Pipeline, um sistema de oleodutos dos EUA, foi atingido por um ataque de ransomware que desativou a infraestrutura crítica de energia. O governo Biden diz que não acredita que Moscou esteja por trás do ataque. Acredita-se que o DarkSide, o grupo de hackers responsável, tenha sido baseado na Rússia. E você? No que acredita?
A OL Tecnologia utiliza metodologias de análise 360 para mapear o ambiente tecnológico dos clientes para apontar as soluções adequadas a cada perfil, possibilitando ampla proteção e rápida resposta a ataques cibernéticos. Acesse o nosso site e confira nossos serviços e diferenciais!
