Os confrontos entre as nações na chamada zona cinza entre a guerra e a paz vêm crescendo há algum tempo no ciberespaço. Na Ucrânia, os ciberataques têm sido registrados mais frequentemente nos últimos anos, com ataques de alto nível contra a infraestrutura de energia elétrica do país em 2015 provocado pelo malware BlackEnergy e, em 2016, pelo Industroyer.
Em 2017, o famoso ataque do ransomware NotPetya também atingiu a Ucrânia. Começou com um backdoor que foi implantado no servidor de atualização de um popular fornecedor de software de contabilidade ucraniano, que depois enviou uma atualização maliciosa aos clientes e destruiu computadores na Ucrânia, e até mesmo os sistemas da usina nuclear de Chernobil. Muitas empresas estrangeiras com relações comerciais na Ucrânia, e, portanto, ligadas a redes ucranianas, também foram afetadas. O impacto global do NotPetya foi estimado em mais de US$ 10 bilhões. Este é um lembrete útil de que, embora os ciberataques possam começar sendo direcionados a alvos específicos, há um risco significativo de danos colaterais.
Guerra assimétrica
Com a recente escalada do conflito da zona cinza na Ucrânia, os ciberataques se intensificaram em conjunto, tornando-se parte firme da guerra assimétrica do século 21, na qual adversários desigualmente equiparados adotam estratégias e táticas não convencionais para garantir seus objetivos.
Como é provável que as tensões geopolíticas provavelmente permaneçam em alta por algum tempo, os países cujos governos estão apoiando ativamente a Ucrânia ou a Rússia também são provavelmente alvo de ciberataques destinados a interromper, causar danos e/ou roubar informações. Já podemos ver grupos criminosos escolhendo lados e entrando no campo de batalha cibernética guiados por suas simpatias. A complexidade é ainda maior com a introdução de uma série de sanções, o que abre ainda mais o espectro de possíveis ataques cibernéticos de retaliação contra alvos de alto valor, tais como infraestrutura crítica, órgãos governamentais e empresas líderes, por exemplo, instituições financeiras.
Outro alvo bastante atrativo para os ciberataques é a cadeia de fornecimento, tanto física quanto digital. No reino digital, diversas vulnerabilidades recentes demonstraram o impacto que um compromisso ao longo da cadeia de fornecimento pode ter para as organizações que trabalham no fim do processo de abastecimento. Muitos dos riscos vistos com o NotPetya em 2017 poderiam se manifestar de uma forma muito pior hoje em dia.
Já vimos prejuízos em massa causados contra empresas e instituições através da utilização de ferramentas de gerenciamento de TI como o Orion da SolarWinds, Kaseya Virtual System Administrator e Centreon, e serviços de e-mail como o Microsoft Exchange. A fim de evitar impactos nestas escalas, várias equipes nacionais de cibersegurança, tais como o National Cyber Security Centre no Reino Unido, emitiram avisos e dicas sobre ações que devem ser tomadas no momento em que as ameaças digitais se intensificarem. Tais dicas transcendem fronteiras e devem ser consideradas essenciais para estar protegido contra ciberataques e mitigar riscos e impactos. Mesmo as empresas que parecem distantes do jogo geopolítico estão em risco; empresas aparentemente menos interessantes podem ser o campo de treinamento ideal para futuros ataques em maior escala.
Preparação para ciberataques
Sofrer um ataque cibernético pode ser altamente estressante e confuso, portanto, a preparação é fundamental. É importante evitar o pânico, e isto é conseguido através de um melhor treinamento dos profissionais e da realização de revisões regulares das políticas e medidas de segurança. Construir planos de recuperação de desastres e continuidade do negócio baseados em um entendimento concreto do que precisa ser feito e em que ordem é a chave para o sucesso.
Lembre-se, as ameaças continuarão evoluindo em volume e sofisticação; mantenha-se vigilante. Seja honesto sobre como sua organização está exposta ao risco. A missão, produto ou serviço que sua organização oferece são suporte a infraestruturas críticas ou processos governamentais chave? Você faz parte de uma cadeia de fornecimento que apoia serviços-chave? Se a resposta for não, ainda assim é uma boa ideia desenvolver um plano. Em caso afirmativo, avalie suas necessidades com uma organização profissional.
Separamos uma lista com alguns passos para verificar sua resiliência cibernética.
Parcerias de segurança
As empresas e instituições preocupadas devem considerar firmar parcerias com o setor privado e governo para enfrentar as crescentes ameaças digitais. Isto requer um esforço extra de toda a equipe, mas vale a pena. As equipes de segurança de sua organização devem considerar a elaboração de um plano sob medida com um fornecedor de segurança confiável para garantir que os sistemas sejam configurados corretamente e que os administradores e os profissionais de TI estejam cuidando da segurança de seus processos e ferramentas digitais.
Como uma das principais empresas de segurança digital no mundo, a ESET continuará protegendo os clientes durante este período de alta tensão geopolítica e compartilhará informações sobre as últimas ameaças digitais observadas na Ucrânia.