EUA se preparam para ataques cibernéticos russos após invasão da Ucrânia
Alguns dos maiores ataques cibernéticos contra a infraestrutura dos EUA nos últimos dois anos foram ligados a supostos hackers russos
O impasse entre os Estados Unidos e a Rússia sobre o conflito na Ucrânia até agora se desenrolou principalmente nas frentes diplomáticas e econômicas.
Mas agora, enquanto a Rússia invade a Ucrânia e os Estados Unidos impõem novas sanções à Rússia, há preocupações que podem mudar.
O governo dos EUA está em alerta máximo para a possibilidade de o conflito se espalhar para o ciberespaço, onde a Rússia demonstrou capacidade de causar interrupções e danos significativos no passado.
Na terça-feira (23), um alto funcionário cibernético do FBI alertou empresas e governos locais dos EUA que deveriam estar vigilantes contra possíveis ataques de ransomware, poucos dias depois de várias agências dos EUA emitirem um aviso semelhante a executivos de grandes bancos dos EUA, segundo pessoas com conhecimento de ambas as reuniões.
Há várias maneiras pelas quais os hackers russos podem atrapalhar os negócios dos EUA e os americanos em geral.
Precedente de ataques cibernéticos russos
Alguns dos maiores ataques cibernéticos contra a infraestrutura dos EUA nos últimos dois anos foram ligados a supostos hackers russos.
A lista inclui o hack da SolarWinds que se infiltrou em várias agências governamentais em 2020, o ataque de ransomware que forçou o fechamento de um dos maiores oleodutos de combustível da América por vários dias no ano passado e outro ataque a um dos maiores produtores de carne do mundo, a JBS.
A Rússia também foi repetidamente acusada de perpetrar campanhas de desinformação online direcionadas aos Estados Unidos, incluindo, principalmente, esforços para interferir nas eleições americanas.
Esta semana, autoridades americanas também acusaram a inteligência russa de espalhar desinformação sobre a Ucrânia.
Embora muitos ataques online não possam ser diretamente vinculados ao Estado russo, há uma crença generalizada de que os hackers operam com a bênção da Rússia.
Quem diz isso é Herb Lin, pesquisador sênior de política e segurança cibernética do Centro de Segurança e Cooperação Internacional da Universidade de Stanford.
“Eles não operam diretamente para o governo russo, mas operam sob um conjunto de regras que dizem: ‘vocês fazem o que quiserem…” disse à CNN Business.
Ataques à Ucrânia
A Ucrânia já enfrentou vários ataques cibernéticos desde o início do conflito com a Rússia, incluindo um na quarta-feira (23) que teve como alvo o site do parlamento do país, bem como vários bancos e agências governamentais.
Analistas dizem que até ataques cibernéticos direcionados contra a Ucrânia podem ter implicações além das fronteiras do país (tanto físicas quanto virtuais).
Em um relatório na terça-feira, analistas da S&P Global Ratings sinalizaram “um risco aumentado de ataques cibernéticos à Ucrânia … que podem criar efeitos indiretos para corporações, governos e outras partes na região e além”.
As empresas em todo o mundo que trabalham com organizações na Ucrânia precisam ser particularmente cuidadosas, acrescentaram os analistas, “já que as conexões com os sistemas ucranianos podem ser usadas como um ponto de articulação para outros alvos”.
Alvos militares
Mesmo que os hackers russos não estejam diretamente de olho nas entidades dos EUA, a dependência da Ucrânia de tecnologia estrangeira pode representar grandes problemas para os Estados Unidos, de acordo com Lin.
“Por exemplo, a Ucrânia não tem seus próprios satélites espiões, então de onde ela obtém suas imagens espiãs? Ela as obtém de satélites comerciais”, disse Lin, com algumas das empresas por trás desses satélites comerciais potencialmente localizadas nos Estados Unidos.
“Esse é um lugar óbvio que você esperaria que os ataques cibernéticos russos fossem direcionados. E isso é apenas um exemplo do que poderia ser possível.”
Se o conflito na Ucrânia aumentar ainda mais, acrescentou Lin, “todas os equipamentos nos Estados Unidos que ajudam diretamente a máquina militar ucraniana se tornam um alvo fácil para os russos”.
Estados Unidos
Como o precedente mostrou, os ciberataques russos parecem cada vez mais visar a infraestrutura de grande escala dos EUA — e os consumidores não podem fazer nada a respeito, apesar da interrupção resultante em suas próprias vidas.
Para indivíduos, a defesa mais importante é garantir que quaisquer vulnerabilidades em potencial em seus dispositivos sejam corrigidas, seja por meio de atualizações de software ou medidas de segurança adicionais, como autenticação de dois fatores, em que um código de um dispositivo ou aplicativo externo é usado além da sua senha.
Lin observa que o sistema bancário dos EUA pode ser particularmente vulnerável a ataques, com as sanções de Biden destinadas a paralisar o sistema financeiro russo, tornando os bancos americanos um alvo maduro para retaliação – principalmente se os EUA se moverem para cortar ainda mais a Rússia das redes financeiras globais.
O governo Biden se concentrou em reforçar as defesas cibernéticas dos EUA nos últimos meses para proteger contra ataques no exterior, incluindo entidades governamentais e grandes empresas. Mas as vulnerabilidades sempre existem, e basta uma violação.
“Eles [os ciberataques] terão mais dificuldade em ser bem-sucedidos? Sim, mas o problema é que não os vemos”, disse Lin.
“Digamos que eles sejam bem-sucedidos uma em dez vezes. Ainda é uma em cada dez, ninguém percebe os outros que falharam.”
— Sean Lyngaas e Julia Horowitz, da CNN, contribuíram para este relatório