EUA temem risco de ataque cibernético russo

O presidente americano Joe Biden alertou nesta segunda-feira (21) sobre novas indicações de possíveis ataques cibernéticos russos

Por

Bloomberg — O presidente americano Joe Biden alertou nesta segunda-feira (21) sobre novas indicações de possíveis ataques cibernéticos russos, endossando as preocupações crescentes sobre uma possível resposta ordenada pelo Kremlin às sanções esmagadoras impostas ao país após a invasão da Ucrânia.

O próprio Biden reiterou esses avisos, motivados pelo que chamou de “inteligência em evolução de que o governo russo está explorando opções para possíveis ataques cibernéticos”. Ele pediu ao setor privado dos EUA que “fortaleça sua defesa cibernética imediatamente”.

Embora a Casa Branca tenha fornecido poucos detalhes sobre a natureza da ameaça, a mensagem do presidente americano colocou em evidência as ameaças para empresas e organizações americanas.

Os ataques cibernéticos desempenharam um papel menor na invasão da Ucrânia pela Rússia do que muitos especialistas previam, suplantados por uma campanha terrestre sangrenta.

Os ataques de retaliação previstos contra empresas e organizações dos EUA aparentemente não ocorreram após as sanções severas impostas, pelo menos não em grande escala. Anne Neuberger, vice-conselheira de segurança nacional para tecnologia cibernética, disse que “não há certeza” de um ataque aos EUA, mas que a declaração de Biden foi um “chamado”.

“Ataques cibernéticos ocorrem todos os dias”, disse ela, acrescentando que o alerta de Biden pretendia focar a atenção na “infraestrutura crítica” do ambiente digital. Ela se recusou a especificar quais indústrias podem ser ameaçadas. Biden, em sua declaração, disse que “proprietários e operadores de infraestrutura devem acelerar os esforços para trancar seus portões digitais”.

Mais tarde, o Biden enfatizou o perigo para executivos em uma reunião de negócios, na noite de segunda-feira (21). “Uma das ferramentas que ele provavelmente usará, na minha opinião, são os ciberataques”, disse ele. “Ele tem capacidade. Ele ainda não o usou, mas faz parte de sua cartilha.”

Defesa cibernética

A Casa Branca tem dúvidas sobre até que ponto pode proteger tal infraestrutura, que inclui tudo, desde barragens e redes elétricas até sistemas de água e produção de alimentos. Grande parte dela é operada pelo setor privado, a supervisão regulatória é irregular e o nível de preparação para a segurança cibernética varia muito de acordo com o setor e a empresa.

Desde uma série de ataques de alto nível no ano passado – incluindo um ataque de ransomware, ou seja, um ataque criptografado e que exige resgate, à Colonial Pipeline Co. que minou o abastecimento de combustível ao longo da Costa Leste em maio – o governo Biden pediu aos operadores que reforcem as defesas cibernéticas.

James Lewis, diretor do programa de tecnologias estratégicas do Centro de Estudos Estratégicos e Internacionais, disse que é improvável que a Rússia “faça algo grande” para evitar a retaliação dos EUA, mas que a frustração com seu lento progresso militar contra Kiev pode levar o Kremlin a recorrer a um ataque cibernético ou ataque de ransomware.

“Este é um alerta para as pessoas”, disse ele. “Os russos já exploraram a infraestrutura crítica dos EUA antes de maneiras muito extensas.”

Lewis acrescentou que as defesas cibernéticas do setor privado estão melhores do que há dois anos, mas ainda há muito o que fazer.

“O número de empresas que não fizeram as melhores práticas é surpreendente e é muito maior do que você imagina”, disse Lewis. “Se você é os russos e está procurando um alvo para marcar um ponto, ainda tem muito o que escolher.”

Agências federais informaram a mais de 100 empresas sobre a elevada ameaça de ataques cibernéticos na semana passada, disse Neuberger. Isso inclui informações sobre “atividades preparatórias”, como varredura de sites e busca por vulnerabilidades em sistemas.

Muitos dos passos que o setor privado pode tomar são relativamente simples, como exigir autorização para acessar sistemas e corrigir seus softwares, disse ela.

“Continuamos a ver adversários comprometendo sistemas que usam vulnerabilidades conhecidas para as quais existem soluções. Isso é profundamente preocupante”, disse. “Por isso, estamos pedindo hoje às empresas que tomem as medidas necessárias – que ajam imediatamente para proteger os serviços dos quais milhões de americanos confiam.”

Autoridades federais não delinearam novos alvos específicos, ameaças iminentes ou estratégias de defesa ao informar as empresas de energia e outras partes interessadas do setor durante pelo menos duas sessões na semana passada, de acordo com um participante que pediu para não ser identificado.

Em vez disso, ressaltaram a necessidade contínua de vigilância em meio à crescente preocupação de que a Rússia possa lançar ataques cibernéticos em infraestrutura crítica se se sentir encurralada.

O Conselho Coordenador do Subsetor de Energia Elétrica, que representa todos os segmentos do setor elétrico, destacou o compartilhamento contínuo de informações e a colaboração com o governo federal para garantir “uma postura vigilante e segura”.

A indústria de petróleo e gás também está em contato regular com autoridades federais, disse Suzanne Lemieux, diretora de segurança de operações e resposta a emergências do American Petroleum Institute. “As empresas também estão utilizando suas próprias redes, recursos e parcerias para se defenderem da melhor forma contra quaisquer ameaças cibernéticas”, disse ela em um comunicado por e-mail.

Steven Silberstein, diretor executivo do Centro de Análise e Compartilhamento de Informações de Serviços Financeiros, conhecido como FS-ISAC, que compartilha inteligência cibernética entre instituições financeiras de todo o mundo, chamou as medidas de segurança cibernética descritas pela Casa Branca de “práticas básicas” que devem ser implementadas sempre. A FS-ISAC e o setor de serviços financeiros “permanecem vigilantes a todas as ameaças cibernéticas e atividades anômalas”.

“O setor continua a compartilhar inteligência de ameaças cibernéticas, bem como as melhores práticas de resiliência cibernética”, disse.

Um ataque russo nestes formatos representa um problema duplo para os EUA e seus aliados, porque os hackers que trabalham para a inteligência russa são considerados os mais sofisticados do mundo, e os especialistas em segurança cibernética há muito alertam sobre seu potencial de ataques disruptivos a setores essenciais.

Ataques criptografados

Em seu relatório anual de ameaças à segurança nacional dos Estados Unidos, divulgado no início deste mês, o Gabinete do Diretor de Inteligência Nacional escreveu: “A Rússia está particularmente focada em melhorar sua capacidade de atingir a infraestrutura crítica dos sistemas, incluindo cabos submarinos e sistemas de controle industrial nos EUA e em países aliados e parceiros, porque comprometer essa infraestrutura demonstra sua capacidade de destruição durante crises.”

Além disso, a Rússia foi acusada de abrigar gangues criminosas que nos últimos anos desencadearam ataques de ransomware a empresas, escolas, hospitais e outras organizações.

Pesquisadores da empresa de rastreamento de criptomoedas Chainalysis descobriram que três quartos da receita global de ransomware foram para hackers ligados à Rússia, ganhando US$ 400 milhões em criptomoedas com esses ataques somente em 2021.

A empresa cibernética sueca Truesec Group alertou recentemente que o Kremlin, à medida que se torna cada vez mais isolado do resto do mundo, pode convocar seus hackers criminosos a usarem suas habilidades em nome do Estado.

A guerra terrestre da Rússia contra a Ucrânia não foi como o Kremlin esperava, com as forças ucranianas montando uma defesa robusta e mantendo o controle de cidades importantes após três semanas de combates, incluindo a capital, Kiev. Os ataques cibernéticos do Kremlin também lutaram para atingir com sucesso a infraestrutura ucraniana desde o início da guerra, segundo autoridades do governo.

“Não estamos surpresos ao saber que a Rússia está explorando ataques cibernéticos contra os EUA”, disse John Hultquist, vice-presidente de análise de inteligência da empresa de segurança cibernética Mandiant Inc., em comunicado. “A Rússia provavelmente está procurando responder agressivamente de uma maneira que não leve a uma guerra com os EUA, e os ataques cibernéticos são um meio de ataque sem cruzar uma linha vermelha importante.”

Robert Lee, diretor executivo da Dragos Inc., uma empresa de segurança cibernética de controle industrial, disse que o aviso da Casa Branca não tinha muitas informações acionáveis para profissionais de segurança cibernética, mas que era significativo.

“Não é hora de dar de ombros e usar a falta de detalhes do governo como motivo para não ter um plano”, recomendou.

– Esta notícia foi traduzida por Melina Flynn, Content Producer da Bloomberg Línea.

Leia também

Veja mais: O que é cyberwar e como isso se relaciona com a guerra na Ucrânia