Guerra cibernética: riscos para os negócios no conflito Rússia-Ucrânia?

Foto do autor

A guerra entre a Rússia e a Ucrânia, iniciada oficialmente com a invasão russa em 25 de fevereiro de 2022, começou a ser travada nas sombras. Uma guerra cibernética, executada por afiliados dos dois países, vem ocorrendo desde muito antes do presidente Vladimir Putin anunciar uma “operação militar especial”.

Isso mostra como as guerras e os conflitos se tornaram quadridimensionais, com uma grande parte das atividades ocorrendo na esfera digital. Nesse sentido, a Internet encurtou os espaços entre nós. Assim, embora a Ucrânia pareça fisicamente distante, todos estamos em alerta. 

Quando fatos importantes acontecem no ciberespaço, logo nos afetam também no mundo real, pois tudo agora está interconectado. É possível, por exemplo, invadir os sistema de uma rede elétrica e cortar o fornecimento de energia de milhares de pessoas, desativar sistemas de pagamento, serviços de semáforos ou até mesmo tomar o controle das estações de tratamento de água.

Entretanto, as ações normalmente envolvidas em guerras cibernéticas são a divulgação de propaganda enganosa e desinformação. Além disso, também é muito comum que ocorra o roubo de dados confidenciais, incluindo propriedade intelectual e bloqueio das redes do oponente. 

Nesse contexto, é essencial proteger dados corporativos, de clientes e investir em segurança cibernética. Veja também:

  • Ataques silenciosos começam antes de invasões
  • A guerra cibernética entre Rússia e Ucrânia
  • Coletivo global de hackers declara guerra cibernética contra a Rússia
  • Possibilidade de uma guerra cibernética global 
  • Os impactos da guerra cibernética nos negócios
  • Como reforçar as defesas da sua empresa

Ataques silenciosos começam antes de invasões 

GettyImages 1372830766 1
A guerra cibernética começa antes da guerra no mundo real e continua durante o conflito

Guerra cibernética pode ser definida como o uso de ciberataques contra um estado-nação, causando danos significativos. Isso inclui guerra física, interrupção de sistemas de computador vitais e perda de vidas. 

O objetivo da guerra cibernética é enfraquecer e interromper atividades essenciais no país adversário. Essas ameaças variam de propaganda a espionagem até sérias interrupções de infraestrutura da nação sob ataque.

Atualmente, é difícil imaginar uma “guerra de tiros” real sem um ataque virtual que a preceda e depois a acompanhe. Assim como as forças armadas têm vários ramos, como Força Aérea e Marinha, as operações cibernéticas agora fazem parte da mistura de qualquer guerra. No entanto, no mundo virtual ao invés de usar mísseis, os ataques são feitos com vírus, malwares, criptografia, etc.

A Rússia, por exemplo,  vinha fazendo ciberataques sistemáticos contra seu vizinho há vários anos. Ainda não houve nada na escala do ataque NotPetya (em 2017). Na ocasião, um ataque de malware destruiu computadores na Ucrânia e em todo o mundo. Esse vírus chamado “limpador” foi inserido no software de contabilidade fiscal usado por empresas ucranianas e se espalhou para mais de 60 países. 

Como resultado, os danos causados ​​ foram estimados em mais de US$ 10 bilhões pelo mundo ao criptografar computadores permanentemente. Para os investidores, isso evidenciou a possibilidade de danos colaterais e a necessidade de ter proteção e resiliência em segurança cibernética.

A guerra cibernética entre Rússia e Ucrânia 

Assim como a guerra física,  o conflito se intensificou no ciberespaço. Isso significa atacar tudo o que tem a ver com os sistemas de informação do país. Como atualmente as principais infraestruturas estão conectadas através da internet e sistemas eletrônicos, podemos dizer que existem agora dois campos de batalha. 

Até agora, o mais significativo desses ataques virtuais foi divulgado pelas empresas de segurança cibernética e antivírus Symantec e ESET. Ambas anunciaram, um dia antes da guerra “real”, uma invasão por uma nova forma de malware de limpeza de disco chamado Hermetic Wiper. Este impedia a reinicialização dos computadores e foi usado para atacar diversas organizações. Como resultado, vários sites de bancos e departamentos governamentais ucranianos ficaram inacessíveis. 

Enquanto isso, a Polícia Cibernética ucraniana anunciou serem falsas as mensagens de texto que chegaram aos telefones celulares dos cidadãos informando que os caixas eletrônicos não funcionavam mais. 

O evento foi considerado uma provável tática de espalhar o medo e desestabilizar a economia, a sociedade e o governo ucranianos. Não ficou claro se algum terminal bancário foi realmente desativado.

Ciberataques podem se espalhar por outros países

A escala do ataque do Hermetic Wiper deixou apenas algumas centenas de máquinas afetadas e seu alcance geográfico, além da Ucrânia, foi limitado à Letônia e Lituânia. Esse episódio mostrou um potencial “transbordamento” das táticas de guerra cibernética da Rússia para outros países, o que deixou o mundo em alerta. 

Como a implicação desses ataques também é enorme e prejudicam a infraestrutura principal, é essencial que os estados-nação ampliem suas defesas de segurança cibernética. 

O malware de limpeza veio horas depois de uma série de ataques DDoS, que ocorrem quando os hackers sobrecarregam um site com tráfego até travá-lo. Por sua vez, a Rússia negou ser responsável pelos ciberataques. 

A grande questão é que operações como essa podem potencialmente pular para sistemas de computador em todo o mundo. O NotPetya, por exemplo, também acabou prejudicando empresas russas, incluindo a petrolífera Rosneft. Isso talvez explique por que ainda não vimos a Rússia implantar mais armas digitais.

Apesar do potencial de estrago, os ataques cibernéticos não são instrumentos de precisão. É necessário lembrar que a tecnologia envolvida ainda é recente. Existe também a possibilidade crescente de que as ações de hacktivistas autônomos e privados compliquem e interfiram nessas situações. 

Coletivo global de hackers declara guerra cibernética contra a Rússia

Uma conta vinculada ao grupo de hacktivismo Anonymous declarou publicamente guerra cibernética contra o governo de Vladimir Putin, no mesmo dia em que ele começou a operação militar em solo ucraniano.

O coletivo reivindicou o crédito por invadir o sistema do banco de dados do Ministério da Defesa da Rússia e, possivelmente, também tem hackeado vários canais de TV estatais para mostrar conteúdo pró-Ucrânia.

Esse posicionamento claro de um grupo foi novidade, mas não surpreendeu os especialistas, que não descartam que outros atores semelhantes se posicionem nessa ciberguerra e unam forças.


LEIA MAIS: Cibersegurança: a importância de proteger sistemas e dados


A resposta das empresas multinacionais

A indústria global de tecnologia está se juntando aos governos e à comunidade internacional na tomada de medidas para punir Vladimir Putin. Dezenas de empresas, no Vale do Silício e em todo o mundo, estão respondendo à invasão da Rússia, cortando o país de seus produtos, serviços digitais e sistemas.

Por exemplo, as empresas Google, Meta (rede que inclui Facebook, Instagram e WhatsApp) e YouTube interromperam a capacidade dos serviços de mídia estatal de monetizar em suas plataformas. TikTok restringiu o acesso a contas de mídia controladas pelo Estado russo e suspendeu seus serviços de transmissão ao vivo e uploads de conteúdo.  

A Advanced Micro Devices, a TSMC (maior empresa de semicondutores do mundo) e a Intel, por outro lado, estão interrompendo as vendas de chips para a Rússia. A Dell Technologies, a Microsoft, a Apple e a HP suspenderam suas vendas para o país. Nokia, Samsung, Ericsson e Siemens também suspenderam negócios e entregas. 

Essas companhias estão tentando exercer pressão sobre a economia russa através de suas ações e forçar um cessar-fogo.

Possibilidade de uma guerra cibernética global 

GettyImages 950356372
A guerra cibernética pode se espalhar rapidamente e levar a um conflito digital mundial.

A enxurrada de ataques levou a temores de um conflito digital mais amplo, com os governos ocidentais em alerta para ameaças cibernéticas da Rússia-  e considerando como respondê-las. Afinal, com as sanções econômicas do Ocidente aumentando e prejudicando sua economia, aumentam as chances de uma retaliação. 

Segundo relatórios da Reuters, reguladores europeus e norte-americanos  já alertaram os bancos para se prepararem para ataques cibernéticos iminentes. Esses ciberataques podem também ter consequências além dos danos financeiros.

Invasões anteriores na Ucrânia e em Israel tiveram como alvo estações de tratamento de água e esgoto, na tentativa de contaminar o abastecimento. Hospitais, serviços públicos, centros de comando militar, as 15 usinas nucleares da Ucrânia – ou qualquer outra atividade que dependa de software – podem ser potencialmente vulneráveis. 

Com tudo isso acontecendo, a preocupação com a segurança cibernética aumentou nas agendas de países e corporações. Seu vínculo com a governança e o risco da reputação a  torna uma parte cada vez mais protegida dos gastos corporativos. Isso porque a guerra cibernética pode e tende a espalhar-se rapidamente através das fronteiras.

Por outro lado, uma boa consequência dessa movimentação é que espera-se um maior investimento em cibersegurança, com uma previsão de crescimento desta área nos próximos anos.

Os impactos da guerra cibernética nos negócios

O conflito na Ucrânia apresenta, talvez, o maior risco cibernético que as corporações ocidentais já enfrentaram. A invasão levou às sanções mais abrangentes e dramáticas já impostas à Rússia, que vê essas medidas como uma guerra econômica. 

  1.  É preciso entender que um problema cibernético ou de TI rapidamente pode vir a se tornar um problema de negócios. Isso porque, com os sistemas inativos, atividades como rastrear inventário, gerenciar contas ou até mesmo se comunicar com fábricas e escritórios podem ser impossíveis. 

Se uma empresa for atingida por um ataque cibernético, seus computadores corporativos são transformados em pesos de papel em questão de segundos. Por isso,  a  defesa cibernética eficaz é um processo decisivo e longo que exige um investimento estratégico sustentado.

  1. é preciso ficar atento à cadeia de suprimentos, já que sua empresa pode enfrentar o risco de dependência de serviços hospedados em outros países. 

No caso da guerra Rússia-Ucrânia, por exemplo, o Ministério das Relações Exteriores informou que mais de 100, entre as companhias listadas na Fortune 500, usam serviços de TI ucranianos, que são uma fonte popular de serviços de terceirização.

Como reforçar as defesas da sua empresa

Ter soluções eficazes para se proteger pode melhorar drasticamente as chances de identificar e mitigar invasões cibernéticas. Vale a pena tomar medidas em sua organização para minimizar os riscos e se preparar para responder se (ou quando) o pior acontecer. Isso inclui:

  • Manter seus sistemas atualizados para que quaisquer vulnerabilidades de segurança sejam corrigidas. Além disso, é essencial fomentar a mentalidade de segurança digital em seus funcionários; 
  • Habilitar a  autenticação de dois fatores, garantir que as senhas sejam fortes e evitar clicar em links em e-mails sem verificar cuidadosamente o remetente. É importante lembrar que o phishing ainda é o vetor de ataque número um, mesmo em casos sofisticados;
  • Procurar possíveis vulnerabilidades na cadeia de suprimentos cibernética e pressionar os fornecedores de software de terceiros a priorizar a segurança;
  • Ter e testar um plano de resposta a incidentes, para garantir que este seja sólido e que todos saibam o que devem fazer em uma crise. 

Por fim, reconheça a segurança cibernética como intimamente ligada à segurança e aos riscos gerais do seu negócio. Diante de ameaças cibernéticas, a liderança corporativa muitas vezes recorre a TI para uma solução, mas a segurança de TI e as avaliações de risco geopolítico devem andar de mãos dadas.

Em uma crise, os planos de resiliência corporativa e continuidade de negócios tornam-se primordiais e exigem atenção e soluções de toda a empresa. 

Com a ameaça de guerra na Europa se aproximando, que certamente incluirá o ciberespaço, é hora de analisar esses planos de contingência e testar se esses são atuais, realistas e adequados ao propósito.


LEIA MAIS: Vazamento de dados: como proteger a sua empresa de ataques


Conclusão

Ameaças cibernéticas sempre existirão. Cabe às próprias organizações assumir as responsabilidades de suas ações, de gastos direcionados e de construir operações bem assessoradas. 

Possivelmente, conseguiremos evitar uma guerra cibernética global agora. No entanto, com as tensões geopolíticas subindo, não é sensato confiar apenas na sorte. Cada um de nós precisa fazer tudo o que puder para aumentar as chances de sobreviver a esta possibilidade.

É essencial identificar os ciberataques prontamente, proteger seus recursos e dados (entregues a parceiros e clientes), estar preparado para recuperar-se com segurança quando as coisas dão errado e garantir que as suas operações permaneçam intactas sob o desafio. 

Para ajudar organizações de todos os setores a aprimorarem a proteção de sua infraestrutura tecnológica, a Vivo Empresas oferece amplo portfólio de produtos e serviços. 

Além disso, presta todo o apoio necessário se houver necessidade de mitigação, prestando resposta rápida no caso de incidentes. Com essa finalidade, oferece serviços como Vivo Aplicação Web Segura e Vivo CyberThreats

Gostou deste conteúdo sobre guerra cibernética? Então leia também:

Até a próxima!

Foto do autor
Solicite um contato