A invasão russa à Ucrânia começou no dia 24 de fevereiro. Um dia antes, sites do governo ucraniano sofreram ataques de DDoS (ataque distribuído para negação de serviço) e estiveram fora do ar, assim como a página do Parlamento Ucraniano (Rada), Conselho dos Ministros e Ministério das Relações Exteriores. Coincidência?
Antes mesmo da guerra bélica ser iniciada de fato, a Ucrânia informou que foi atingida por ataques cibernéticos “em um nível completamente diferente”. Um novo ataque “wiper”, que destrói dados em máquinas infectadas, foi descoberto sendo usado contra organizações ucranianas.
O ministro da Transformação Digital da Ucrânia, Mykhailo Fedorov, publicou no Telegram que “outro ataque DDoS em massa” havia acontecido no país. O incidente representava a terceira onda de ataques contra a Ucrânia este ano e a mais sofisticada até o momento.
🚨 Vagas abertas para o nosso grupo de ofertas que vai te fazer economizar MUITO!
Uma equipe especializada em cibersegurança disse que encontrou um software malicioso com um carimbo de data/hora de criação em 28 de dezembro de 2021, o que implica que o ataque pode ter sido planejado desde então.
De quem é a culpa?
As autoridades cibernéticas do Reino Unido e dos EUA rapidamente culparam hackers russos por esse ataque sob ordens diretas do Kremlin. No entanto, Moscou negou estar envolvida – e nenhuma culpa oficial foi apontada à Rússia pelos últimos ataques.
Intervenção
O fundador da SpaceX, Elon Musk, disse no sábado (26) que o serviço de banda larga por satélite Starlink da empresa está disponível na Ucrânia, cuja internet foi interrompida devido à invasão russa. A empresa está enviando mais terminais para o país.
“O serviço Starlink agora está ativo na Ucrânia. Mais terminais a caminho”, tuitou Musk. Ele estava respondendo a um tweet do vice-primeiro-ministro da Ucrânia, que pediu a Musk que fornecesse ao país em apuros estações Starlink.
A Starlink é uma rede de internet baseada em satélite destinada a cobrir o planeta com banda larga de alta velocidade e pode potencialmente levar conectividade a bilhões de pessoas que ainda não têm acesso confiável à internet.
Riscos de segurança cibernética
Nessa segunda-feira (28), Dan Ives, diretor e analista sênior da Wedbush Securities, disse que, com a retirada da Rússia do Swift, haverá uma escalada da guerra cibernética. Para ele, é esperado um aumento significativo de ataques à rede por organizações apoiadas pelo Kremlim “nas próximas semanas visando várias empresas e agências governamentais dos EUA e da Europa”.
“A Agência de Segurança Cibernética e de Infraestrutura dos EUA colocou os departamentos de TI em alerta máximo para vários ataques cibernéticos. Vimos muitas atividades avançadas de proteção cibernética no fim de semana, à medida que mais organizações, empresas e governos colocaram defesas cibernéticas sofisticadas à frente do que provavelmente será uma escalada de ataques cibernéticos em empresas americanas e europeias com foco em instituições financeiras entre outros verticais importantes”, disse.
O analista ainda prevê, como reflexo imediato, um aumento nos gastos com a prevenção de ataques cibernéticos sofisticados baseados na Rússia que perseguem datacenters e redes. “Também acreditamos que a negação de serviço, engenharia social e violações de senhas estarão na frente e no centro para os consumidores, que devem estar em alerta máximo”.
O que fazer diante do risco?
A Harvard Business Review publicou o artigo com quatro cuidados.
- Se atentar que um problema cibernético ou de TI pode rapidamente se tornar um problema de negócios. O primeiro passo que as empresas devem dar é limpar os dados e executar os planos de continuidade de negócios.
- Examinar de perto sua cadeia de suprimentos. Sua empresa pode enfrentar o risco de dependência oculta de engenheiros de software, escritores de código ou serviços hospedados baseados na Ucrânia. O Ministério das Relações Exteriores da Ucrânia relata que mais de 100 das empresas Fortune 500 do mundo dependem, pelo menos parcialmente, de serviços de TI ucranianos, com várias empresas de TI ucranianas entre as 100 principais opções de terceirização de serviços de TI globalmente.
- Conectar-se com redes de fornecedores. Capacite suas equipes para se relacionarem com equipes cibernéticas e de inteligência em empresas parceiras.
- Desenvolver uma mentalidade de segurança em seus funcionários. Habilitar a autenticação multifator, corrigir vulnerabilidades antigas, garantir que as senhas sejam fortes e lembrar que o phishing ainda é o vetor de ataque número um, mesmo para adversários sofisticados — tudo isso pode contribuir para uma melhor segurança geral.
