Publicado em:
17/03/2022
Há anos a Rússia usa ataques cibernéticos no conflito contra a Ucrânia. No entanto, a recente invasão ao país vizinho provocou uma reação sem precedentes entre hackers que se solidarizam no exterior. Hoje vamos falar sobre o conceito de guerra cibernética e porque sua empresa, mesmo estando longe, deve se preocupar com a guerra cibernética entre a Rússia e a Ucrânia.
Tudo começou no dia 24 de fevereiro, um dia antes da Rússia começar a invadir a Ucrânia, quando a capital Kiev sofreu um ataque em grande escala que desativou os sistemas dos bancos e sites do governo. Como consequência, um grupo organizado chamado de coletivo hacker Anonymous declarou, pelo Twitter, guerra cibernética contra o governo russo. A União Europeia também criou uma equipe de ciberresposta rápida de lituanos, croatas, poloneses, estonianos, romenos e holandeses para ajudar a Ucrânia.
O que é uma guerra cibernética?
Com o objetivo de causar um colapso social no país atacado, a guerra cibernética causa danos no dia a dia do oponente, geralmente para produzir efeito político.
Trata-se de uma guerra invisível, difícil de ser percebida e de ter a origem detectada.
Porém, suas implicações são inúmeras e afetam desde subestações de energia, tratamento de água e outros itens básicos de sobrevivência, até o mercado financeiro e empresas coligadas a governos opostos.
Como a guerra cibernética entre Rússia e Ucrânia afeta o Brasil?
Se você está se perguntando a guerra cibernética no leste europeu tem a ver com o Brasil, trazemos 4 razões pelas quais a sua preocupação com ela deve ir além do altruísmo, caindo direto na prevenção do seu negócio.
Fique alerta:
1. Vírus em expansão
Como a internet é uma rede, os vírus usados nesses ataques podem se expandir para outros sites além do alvo original. Com isso, a guerra cibernética pode afetar diversos países, inclusive o Brasil.
2. Cibercrimes
A guerra digital aumenta a incidência do cibercrime, ainda que em paralelo à guerra cibernética. Assim, mesmo as corporações que não lidam com infraestrutura crítica precisam tomar cuidados preventivos como aumentar o monitoramento e a capacidade de respostas e revisar contas com adoção de multi-fator de autenticação, dentre outros cuidados.
3. Cadeias ligadas aos países envolvidos
Empresas ligadas à cadeia de suprimentos, softwares para defesa e segurança ou à infraestrutura crítica dos países envolvidos precisam aumentar seu índice de alerta e prontidão, uma vez que apresentam maior propensão a receberem os ataques.
4. Posição política assumida
Empresas que fazem negócios com países que já se posicionaram politicamente, como os Estados Unidos e Reino Unidos, ambos em favor da Ucrânia, também devem ficar alertas. Os ataques a servidores situados nos EUA, por exemplo, podem causar prejuízos nos países que dependem daquela infraestrutura, como o Brasil.
Como agir?
Os fatos mostram que, independentemente do seu grau de proximidade com a guerra cibernética que se travou no último mês, esse é o momento de endurecer a segurança da informação, visto que a previsão é que as ameaças só aumentem, estando cada vez mais sofisticadas, potentes e nocivas.
Vale lembrar ainda que cada nação tem seus planos de contingência e resiliência cibernética para infraestruturas críticas.
No caso dos EUA, a CISA (Agência de Segurança Cibernética e de Infraestrutura) publicou recentemente um relatório para as empresas se prepararem para mitigar as operações de influência estrangeira visando infraestrutura crítica. As diretrizes e recomendações incluem avaliar o ambiente de informações, identificar vulnerabilidades, fortalecer os canais de comunicação, envolver-se em comunicação proativa e desenvolver um plano de resposta a incidentes.
No Brasil, a preocupação com ataques cibernéticos se intensificou com a pandemia e por isso medidas recentes foram tomadas.
Em fevereiro de 2020, foi aprovada a Estratégia Nacional de Segurança Cibernética - E-Ciber, onde o Governo federal divulgou as principais ações na área da segurança cibernética para o quadriênio 2020-2023.
Segundo o documento, o Governo, a indústria, a academia e a sociedade em geral devem incentivar a inovação tecnológica e a adoção de tecnologias de ponta, e manter constante atenção à segurança nacional, à economia e à livre expressão.
Considerando que há boas iniciativas gerenciais nessa área, porém fragmentadas e pontuais, e também a falta de um alinhamento normativo, estratégico e operacional, a E-Ciber tem por objetivo preencher essas lacunas.
Outro ponto que deve ser beneficiado é em relação aos diferentes níveis de maturidade da sociedade em segurança cibernética, o que resulta em percepções variadas sobre a real importância do tema. O E-ciber pretende unificar essa visão.
Além disso, outras ações pontuais podem ser destacadas, como a publicação da resolução do Conselho Nacional de Política Energética com as Diretrizes sobre Segurança Cibernética no Setor Elétrico (CNPE), em novembro do ano passado.
Esses movimentos provam que a segurança cibernética é um tema em voga e que merece atenção.
O que fazer no âmbito privado?
Aos empresários, além de conhecer e seguir as diretrizes do governo, é altamente recomendável que se engajem em iniciativas que ajudem as empresas a se fortalecerem contra esses tipos de ataques e a implementarem práticas de negócios em cibersegurança cada vez melhores.
Um canal que tem apresentado ótimos resultados é o Web Security Hub, plataforma digital onde um grupo selecionado de executivos de tecnologia de setores estratégicos da economia nacional discutem temas relacionados ao desenvolvimento de negócios de internet, sobretudo a segurança e performance online. Além do acesso a webinars com especialistas, os envolvidos podem acompanhar as tendências e receber relatórios exclusivos.