Após o primeiro dia da conferência de segurança Black Hat USA 2022, alguém me fez a seguinte pergunta: "quais são suas conclusões sobre o primeiro dia?". Houve muitas apresentações interessantes e, como era de se esperar, várias falaram sobre a guerra cibernética na Ucrânia, inclusive a apresentação Industroyer2: Sandworm's Cyberwarfare Targets Ukraine's Power Grid Again ministrada por Robert Lipovsky e Anton Cherepanov, ambos da ESET.
Mas houve um momento bastante importante durante o primeiro dia do evento, no qual todas as menções relacionadas ao conflito na Ucrânia e todas as análises detalhadas dos incidentes cibernéticos que o país sofreu foram colocadas em perspectiva. Juan Andres Guerrero e Thomas Hegel da SentinelOne apresentaram a palestra Real 'Cyber War': Espionage, DDoS, Leaks, and Wipers in the Russian Invasion of Ukraine, uma cronologia detalhada dos ataques cibernéticos relacionados ao conflito. Como em todas as apresentações relacionadas à guerra, a sala estava lotada com mais de mil participantes. John passou o primeiro slide e lembrou ao público que, embora estivéssemos naquele encontro para falar sobre ataques cibernéticos relacionados à guerra, deveríamos lembrar que há uma guerra, uma guerra real, acontecendo nas ruas e afetando a vida das pessoas.
Aquele momento foi um forte lembrete de que enquanto o setor de cibersegurança está unida na tentativa de impedir ataques que acontecem na Ucrânia, pessoas estão vivendo em uma verdadeira zona de guerra. A apresentação de Juan e Thomas foi uma cronologia fascinante dos ataques e como diversas empresas e organizações do setor de cibersegurança se uniram para proporcionar uma cooperação sem precedentes, incluindo o compartilhamento de pesquisas e outras informações. Um slide listou os principais colaboradores: CERT-UA, United States Cyber Command, Cybersecurity and Infrastructure Security Agency (CISA), SentinelLabs, Microsoft Threat Intelligence Center, TALOS, Symantec, Mandiant, Inquest Labs, red canary e a ESET. A lista mostra como as empresas que normalmente competem nos negócios estão unidas nesta missão, e mesmo sob condições normais - se é que isso existe no setor de cibersegurança - trabalham em conjunto para manter o ambiente digital seguro e acessível.
A apresentação da ESET ministrada por Robert e Anton deu detalhes sobre a recente tentativa dos atacantes conhecidos como Sandworm, um grupo atribuído por agências de segurança cibernética em diferentes países (incluindo a CISA dos Estados Unidos e a NCSC do Reino Unido) como parte do GRU da Rússia, à uma infraestrutura elétrica. Os esforços combinados e o conhecimento prévio sobre os ataques contra sistemas de controle industrial (ICS) utilizados em usinas de distribuição de energia proporcionaram aos responsáveis pela segurança cibernética dentro da empresa de serviços de energia elétrica a capacidade de frustrar o ataque potencial. Este ataque, que utilizou um malware que foi batizado de Industroyer2, foi um dos muitos ataques destinados a causar interrupção e destruição, e demonstra que os ataques cibernéticos agora amadureceram e se tornaram uma arma disponível para aqueles que desejam travar uma guerra.
Para resumir, minha conclusão sobre o primeiro dia do evento é que tenho orgulho de fazer parte do setor de cibersegurança e, mais importante ainda, devemos reconhecer e agradecer às dedicadas equipes de defesa cibernética que trabalharam arduamente para proteger sistemas e infraestruturas de atacantes.