A cibersegurança em tempos de guerra

Na guerra vale tudo. E essa falta de regras durante um conflito, sem dúvida, também se aplica ao mundo digital. Não há dúvidas de que os ataques cibernéticos preparam o terreno para a invasão da Rússia à Ucrânia. Antes da entrada das tropas enviadas pelo Kremlin, os sites do governo e do Ministério das Relações Exteriores e de outras grandes agências estatais com sede em Kyiv, foram bloqueados por um grupo de invasores que sobrecarregaram os servidores com solicitações ilegítimas.

Os computadores ucranianos também foram atacados por um software malicioso conhecido como "Wiper", que tem a capacidade de apagar grandes volumes de informações. A resposta do outro lado não demorou a chegar: vários sites do governo russo foram bloqueados e a emissora estatal rt.com sofreu modificações em suas transmissões ao vivo.

No entanto, a guerra cibernética não é um problema que concerne apenas os dois países envolvidos no conflito. Todos temos de estar atentos a esta realidade. Como mostra o aviso emitido pelo UK National Cyber Security Centre: “nenhum serviço ou sistema tecnológico é completamente isento de riscos”

Como são detectados esses tipos de ações criminosas que buscam violar o sistema de um dispositivo? Algumas evidências são tentativas repetidas de autenticação com falha, logins de curto prazo a partir de locais muito distantes, redefinições irregulares de senha, entre muitos outros.

Hoje os ataques cibernéticos estão se tornando cada vez mais sofisticados. Criminosos usam uma combinação de engenharia social e habilidades técnicas, logo, não existe uma única solução para evitá-los. Confiar em uma única ferramenta de segurança cibernética não é suficiente. É necessário uma estratégia abrangente. Para desenvolvê-la, é preciso identificar os potenciais alvos de um ataque cibernético, local de armazenamento, os usuários que têm acesso a essas informações, além de avaliar os tipos de cibercriminosos com maior probabilidade de atingir os negócios da organização.

A princípio, uma análise estática de indícios e riscos permite que você evite ameaças e responda a ataques. No entanto, essa estratégia não leva em conta certas variáveis importantes. Porque o panorama inicial é modificado a um ritmo vertiginoso, ainda mais em um contexto de guerra. Portanto, sua precisão diminui e a incerteza aumenta a cada dia que passa. O gerenciamento de riscos precisa acompanhar essas mudanças para ser eficaz. Então é necessário integrar uma análise dinâmica de ameaças para realizar uma gestão adequada que permita conhecer exatamente as vulnerabilidades e perigos do sistema.

Essa estratégia é padronizada, internacionalmente pela norma ISO 27001, que utiliza o conceito PDCA (Plan, Do, Check, Act, na sigla em inglês) para estabelecer um ciclo que se repete durante períodos de tempo definidos com o objetivo de analisar o risco.

Os fatores aleatórios e dinâmicos a serem considerados na gestão de riscos podem ser agrupados em quatro categorias:

O contexto de uma guerra faz com que os ataques cibernéticos evoluam e se espalhem de maneiras inesperadas. Um dos principais objetivos dos cibercriminosos é dificultar as comunicações com cortes generalizados ou micro-cortes para que as pessoas não possam usá-las. Outras vítimas frequentes de ataques são empresas financeiras ou de criptomoedas, bem como qualquer setor com um grande número de clientes.

Não há dúvida de que isso gera um impacto imenso na população mundial. Por isso, é responsabilidade de todos acentuar as políticas de segurança e vigilância, restringir ao máximo os acessos não prioritários, reforçar os processos internos de comunicação e alerta das organizações e promover o trabalho coordenado das equipes de cibersegurança.