Exclusivo CNN: peça do tamanho de caixa de pizza pode salvar a rede elétrica na Ucrânia
Operador da rede elétrica ucraniana importou dos EUA equipamentos personalizados, projetados para resistir aos ataques eletrônicos russos
Enfrentando outro inverno rígoroso e desesperado para manter o acesso à energia elétrica, o operador da rede elétrica da Ucrânia importou equipamentos personalizados, projetados para resistir aos ataques cibernéticos russos, com a ajuda de autoridades dos Estados Unidos, descobriu a CNN.
Engenheiros da gigante tecnológica americana Cisco passaram semanas construindo e testando o novo equipamento em um laboratório em Austin, no Texas, e entregaram um protótipo à Ucrânia na primavera, com o auxílio de um avião da Força Aérea dos EUA que transportava ajuda humanitária, segundo a Cisco.
Depois que a operadora de rede estatal da Ucrânia, a Ukrenergo, confirmou discretamente que o novo equipamento funcionava, apesar dos ataques russos aos seus sistemas GPS, a Cisco enviou dezenas de kits de hardware do tamanho de caixas de pizza no valor estimado de US$ 1 milhão para a Ucrânia, onde foram instalados em todo o país, disseram executivos da companhia à CNN.
O novo equipamento, que não foi relatado anteriormente, poderá oferecer uma salvação para a rede elétrica da Ucrânia, que continua sendo alvo dos ataques russos, à medida que a guerra entra no seu segundo inverno.
Os ataques da Rússia com mísseis e drones nos últimos dois anos destruíram cerca de 40% das subestações de energia e equipamentos relacionados que a Ukrenergo opera em todo o país, informou o operador da rede à CNN.
Em um raro ataque cibernético que se tornou público recentemente, hackers ligados à agência de inteligência militar russa, a GRU, causaram um corte de energia na Ucrânia em outubro de 2022, segundo especialistas dos EUA.
“Nós já estamos esperando que continuem [com os ataques], especialmente neste inverno”, alertou Illia Vitiuk, chefe de segurança cibernética do serviço de segurança ucraniano, o SBU, sobre as tentativas de ciberataques russos contra usinas de energia.
O problema que a Cisco pretendia ajudar a resolver, no entanto, é causado por bloqueadores de rádio que interferem nos sistemas GPS, que a Ukrenergo depende para gerir o fluxo de energia na Ucrânia.
Problema nunca visto antes
A operação furtiva, descrita à CNN por fontes da Cisco, da Ucrânia e do governo dos EUA, é o exemplo mais recente de como a administração Biden se apoiou nas empresas dos EUA para ajudar a defender a Ucrânia, enquanto tentava manter Washington à distância de um confronto direto com a Rússia.
A SpaceX forneceu cobertura de satélite usada pelos militares ucranianos. A Microsoft ajudou a transferir enormes centros de dados do governo ucraniano para fora do país antes da invasão.
O CEO da Palantir, empresa de análise de dados com sede em Denver, vangloriou-se de que o software da empresa tem sido utilizado para “a maior parte dos alvos” pelos militares ucranianos na Ucrânia.
Funcionários de várias agências dos EUA desempenharam um papel discreto na entrada do equipamento da Cisco na Ucrânia, dizem as fontes.
O Pentágono administrou os voos, o Departamento de Energia ajudou a coordenar a entrega do equipamento e, de acordo com a Ukrenergo, o Departamento de Comércio organizou reuniões cruciais no início deste ano entre executivos e gerentes de tecnologia dos EUA com a Ukrenergo que estavam ansiosos por novas maneiras de defender a sua rede elétrica dos ataques russos.
Durante um jantar em uma churrascaria de luxo perto da Universidade de Stanford, em fevereiro, os executivos da Ukrenergo compartilharam histórias de guerra com os seus contatos na Cisco, que há anos faz negócios na Ucrânia.
Os operadores da rede ucraniana enfrentavam um problema sério, mas subnotificado, conforme explicaram aos seus companheiros no jantar.
Segundo os especialistas, o constante bloqueio de GPS que tanto os militares russos como os ucranianos usam para interferir com mísseis guiados também estava atrapalhando a visibilidade dos operadores da rede elétrica da Ucrânia, que dependiam de relógios baseados em GPS para transmitir informações sobre o fluxo de energia de um local para outro.
Naquela noite, sentado à mesa estava Joe Marshall, um pesquisador veterano da Talos, a unidade de ciberinteligência da Cisco, que ouviu atentamente os ucranianos explicando o problema.
Marshall passou anos protegendo os sistemas de energia elétrica na Ucrânia e em outros locais contra sabotagem, mas nunca tinha lidado com um problema como o da Ukrenergo.
Depois do jantar, ele voltou para o hotel e pensou em uma possível solução. “O tempo foi um fator. Eram vidas de pessoas que estávamos discutindo”, destacou.
Marshall passou horas assistindo a vídeos no YouTube postados por um especialista em guerra eletrônica e também recebeu dicas de autoridades americanas e especialistas em segurança cibernética industrial da Cisco e de outros lugares.
E, como maior fabricante mundial de equipamentos para redes de computadores, a Cisco tinha recursos de sobra.
Marshall e sua equipe de mais de uma dúzia de engenheiros começaram a trabalhar moldando um equipamento muito comum, chamado “switch Ethernet” industrial, para atender às necessidades específicas da rede ucraniana.
A Cisco estimou o custo dos materiais de construção e do envio dos switches em US$ 1 milhão, mas a empresa disse que doou o equipamento gratuitamente à Ukrenergo.
Taras Vasyliv, que supervisiona o despacho de energia para a empresa ucraniana, comparou os switches personalizados a uma lanterna para um cirurgião que está tentando operar no escuro.
O switch permite que uma subestação, que tem a tarefa crucial de converter energia de alta para baixa tensão, se comunique com outras partes de uma rede elétrica.
Fundamentalmente, esses switches precisavam ser equipados com seus próprios relógios internos, que pudessem calcular medições de tempo precisas, fornecendo um elemento de “redundância” e dando visibilidade aos operadores da rede mesmo quando os sistemas GPS estivessem inativos.
Caso contrário, “você fica cego”, disse Vasyliv em entrevista por telefone direto de Kiev.
Vários dos colegas de Vasyliv foram mortos durante a guerra, segundo destacou à CNN, enquanto os militares russos atacavam a infraestrutura da Ukrenergo.
Mas manter a energia funcionando e evitar o próximo ataque aéreo o mantém em movimento. “Apenas faça o seu trabalho e faça muito bem”, diz ele a si mesmo.
Levando a tecnologia furtivamente para a Ucrânia
Poucas semanas depois do jantar no Vale do Silício, Marshall e sua equipe desenvolveram um protótipo. Para ver se realmente funcionava, a Cisco teve que descobrir como levá-los para a Ucrânia.
O especialista, que também é ex-prestador de serviços de Tecnologia da Informação do Pentágono, recorreu a uma autoridade dos EUA para encontrar um voo que partia de uma base militar na costa leste em abril.
A aeronave seguiu para a Alemanha antes de chegar a Rzeszów, na Polônia, um centro de apoio humanitário e militar a cerca de 96 quilômetros da fronteira com a Ucrânia.
De lá, os protótipos foram carregados em um trem com destino à Ucrânia, onde foram entregues discretamente a Vasyliv e sua equipe de engenheiros da Ukrenergo.
Com seus escritórios em Kiev parcialmente destruídos pelos bombardeios, Vasyliv contou que seus engenheiros testaram o switch em um escritório no oeste da Ucrânia.
“Pareciam as startups da Califórnia de 1970 [em vez] de um laboratório muito sofisticado”, relatou.
Veja também: FOTOS – CNN mostra como é a viagem para entrar na Ucrânia em guerra
[cnn_galeria active=”false” id_galeria=”2573001″ title_galeria=”CNN mostra como é a viagem para entrar na Ucrânia em guerra”/]
Os switches funcionaram, e a Cisco aumentou a produção para que dezenas de unidades pudessem chegar à Ucrânia.
As autoridades americanas familiarizadas com o projeto da Cisco tiveram receio em discutir envio de remessas específicas, evitando alertar a Rússia sobre os dispositivos.
Afinal, a mesma equipe de sabotagem cibernética da GRU, a agência de inteligência militar russa, que cortou a energia na Ucrânia já danificou computadores em empresas de logística na Polônia que atendiam o território ucraniano, segundo a Microsoft.
Mas ao longo dos três meses do inverno passado, o Departamento de Energia dos EUA “identificou, adquiriu e enviou” quase 20 toneladas de equipamento elétrico para a Ucrânia em aviões de carga da Força Aérea americana, segundo informou o órgão em fevereiro.
Anos de ataques russos à rede da Ucrânia
Nos bastidores, as autoridades dos Estados Unidos coordenam frequentemente a entrega de tecnologia essencial à Ucrânia.
O Departamento de Defesa dos EUA está pagando a SpaceX para fornecer o seu serviço de satélite Starlink o país europeu, destacou o departamento em julho, sem divulgar o preço do contrato.
As autoridades americanas encarregadas de proteger o setor elétrico dos EUA também têm estudado a sabotagem digital da Rússia à rede ucraniana há quase uma década
Esse movimento acontece tanto para ajudar a Ucrânia quanto para garantir que as empresas de energia dos Estados Unidos saibam como se defender contra as técnicas de pirataria informática.
Quando a GRU utilizou pela primeira vez ferramentas de hackeamento para cortar a energia de cerca de 225 mil ucranianos no inverno de 2015, de acordo com uma acusação dos EUA e especialistas privados, o Departamento de Segurança Interna americano enviou uma equipe para a Ucrânia para estudar a análise forense do caso.
Outro ataque cibernético que causou cortes de energia na Ucrânia, em 2016, mostrou que os russos estavam evoluindo as suas técnicas.
Em 10 de outubro de 2022, a GRU teve como alvo uma instalação elétrica ucraniana não identificada, “causando uma queda de energia não planejada” ao mesmo tempo em que os militares russos lançaram ataques aéreos contra a infraestrutura elétrica em toda a Ucrânia, de acordo com a empresa americana de segurança cibernética Mandiant, que forneceu ajuda após o ataque.
A extensão da queda de energia causada pelo ataque não ficou clara, e autoridades ucranianas ressaltaram à CNN que pode ser difícil distinguir se ataques aéreos ou hackers causam uma interrupção.
Mas o incidente levantou a possibilidade de a unidade de hackers russa estar se tornando mais rápida no desenvolvimento de novas ferramentas para cortes de energia na Ucrânia, acelerada pelo ritmo e pelas exigências da guerra.
O ataque cibernético do ano passado na Ucrânia “demonstra a evolução de capacidades de ameaça [de tecnologia operacional] melhoradas e mais rápidas que poderiam ser aproveitadas na América do Norte”, advertiu o NERC, regulador de rede norte-americano, em comunicado à CNN, referindo-se às capacidades cibernéticas que visam equipamento industrial.
Pelo menos um dos laboratórios de pesquisa de elite do Departamento de Energia, que gastam milhões de dólares anualmente prevendo novas ameaças de hackers à rede dos EUA, estudará de perto os métodos que a GRU usou no ataque de outubro de 2022 na Ucrânia, informaram fontes familiarizadas com o assunto à CNN.