“Os ciberataques dirigidos a países da União Europeia terão certamente um crescendo ao longo dos próximos tempos”, avança à Security Magazine Hugo Nunes, Team Leader de Threat Intelligence na S21sec Portugal. Como refere, “não será expectável que de imediato os mesmos (ciberataques) sejam abertamente patrocinados pela Rússia, uma vez que tal escalaria a situação para um potencial conflito mundial”. O especialista aponta cenários possíveis relativamente e uma possível mudança de estratégia, nomeadamente através da utilização de tácticas ofensivas que permitam retaliação.
Security Magazine – Do ponto de vista da cibersegurança, como vê a actual situação vivida na Ucrânia, nomeadamente no que toca ao número de incidentes reportados, gravidade e principais implicações?
Hugo Nunes – Os ciberataques à Ucrânia começaram bem antes da invasão terreste pela Rússia, tendo sido preparados e levado a cabo ao longo dos últimos meses.
Uma das primeiras acções com visibilidade global ocorreu em meados de Fevereiro com diversos ataques DDoS (Distributed Denial-of-Service) que tiveram como alvo várias instituições bancárias, governamentais e até militares da Ucrânia.
Posteriormente, foram identificados vários ciberataques com objectivos destruptivos a várias infraestruturas IT da Ucrânia e inúmeras campanhas de desinformação sobre o conflito.
O número de ciberataques dirigidos à Ucrânia registou um aumento substancial desde o início do conflito (exemplo: nos três primeiros dias do conflito foi identificado um aumento de 196% nos ciberataques dirigidos a organizações militares e governamentais Ucranianas – fonte Checkpoint), sendo também previsível que os ciberataques a organizações russas tenha também sofrido um aumento considerável (mas, neste caso, existe mais dificuldade em aferir os valores concretos dos incidentes e as suas reais consequências).
Relativamente ao impacto dos ciberataques à Ucrânia, foram confirmados diversos ataques com malware do tipo ‘wiper’ que afectaram mais de 100 organizações no sector financeiro, defesa, aviação e IT.
Devido a esses ‘wipers’ foram relatadas fugas de informação confidencial e pessoal, destabilização de infraestruturas civis e dificuldades no acesso a plataformas IT dos sectores de logística, energético e financeiro.
No início desta situação, o próprio governo ucraniano convocou a comunidade de cibersegurança para se juntar no sentido de ajudar o país na sua defesa (e anunciou também a formação de um “IT Cyber Army”). Tanto do lado ucraniano como russo, contabilizam-se mais de 30 grupos que, nos últimos dias, têm reportado diversas iniciativas levadas a cabo, nomeadamente às TVs russas, sites governamentais, farmácias, bancos, empresa envolvida na recepção de dados de satélites, reactores nucleares, a grupos de ransomware pró-Rússia, entre outros. Como devemos olhar para estas iniciativas no ciberespaço?
A globalização, o acesso rápido à informação e à Internet proporcionou o aparecimento destas milícias digitais. Trata-se de um movimento nunca visto anteriormente com esta abrangência e dimensão, mas que prevemos que seja replicado em situações futuras idênticas.
Para além de recolha de informação, estas milícias (ou hackivistas) têm tido como objectivo acções disruptivas sobre alvos russos, seja através de ataques DDoS , seja com inutilização de websites governamentais russas ou divulgação de informação sensível.
Em contrabalanço a essa iniciativa, houve um apoio à causa russa por parte de vários grupos de ransomware e uma promessa de contra-ataque aos países que ataquem a Federação Russa.
Uma das consequências recentes desse apoio foi a divulgação de diversa informação interna de um dos maiores grupos de Ransomware ( Conti) por parte de um dos seus membros pró-ucranianos.
Face a esta situação, é previsível um aumento do número de ciberataques a países da União Europeia nos próximos tempos, que tenham origem/ligação a este conflito?
Os ciberataques dirigidos a países da União Europeia terão certamente um crescendo ao longo dos próximos tempos, mas não será expectável que de imediato os mesmos sejam abertamente patrocinados pela Rússia, uma vez que tal escalaria a situação para um potencial conflito mundial.
Tendo a Rússia como seu objectivo a curto prazo o controlo do território ucraniano, estes deverão evitar ciberataques que afectem a União Europeia ou qualquer pais membro da NATO.
A curto prazo, estes esforços estarão bastante direccionados para a Ucrânia. No entanto, com o passar do tempo deste conflito, poderemos presenciar uma mudança na estratégia por parte da Rússia. Alguns dos cenários possíveis são:
- Utilização de tácticas ofensivas cibernéticas que permitam retaliação sobre os mesmos sectores em que a Rússia está a ser alvo de sanções internacionais;
- Patrocínio camuflado de ciberataques a infraestruturas críticas de países da União Europeia, Canadá ou Estados Unidos da América através de grupos de cibercriminosos como os grupos de Ransomware ou milícias digitais;
- Ciberataques coordenados pelas agências de inteligência FSB ou GRU incidindo em infraestruturas críticas de países próximos à Ucrânia.
Considera que os especialistas em cibersegurança em Portugal deverão estar mais atentos nos próximos tempos e elevar os níveis de alerta e protecção das suas organizações? Embora as preocupações em ciber devam ser transversais a todas as organizações, existem sectores que deverão estar mais “atentos” relativamente a estes temas?
O nível de protecção e de alerta sobre os temas de cibersegurança deverão ser considerados pelas organizações como uma constante prioridade, dado que só assim conseguem diminuir o seu risco e evitar ataques bem-sucedidos.
Existem, no entanto, alguns sectores que podem merecer maior atenção, por parte de cibercriminosos que tenham como objectivo causar danos em organizações, países ou regiões.
Sectores como o energético, telecomunicações, logístico e media poderão ser alvos mais apetecíveis, uma vez que quaisquer disrupções em empresas destes sectores poderão causar elevados danos financeiros ou reputacionais e ter um elevado impacto no dia-a-dia dos cidadãos.
Considera que daqui para a frente entraremos num novo paradigma relativamente à temática da cibersegurança?
Para os mais leigos ou distraídos nestas temáticas, a visibilidade que este conflito deu à realidade da guerra híbrida (física e digital) terá certamente consequências no modo em que serão futuramente abordadas as temáticas de cibersegurança, mas os ciber-ataques , ciber-espionagem, ciber-crimes não são temas novos e tem sido amplamente analisados por organizações, entidades e empresas.
Os ciber-incidentes do início de 2022 em Portugal (Grupo Impresa, Cofina, Vodafone, Trust in the News, Germano de Sousa) tinham trazido já alguma consciencialização para a importância desta temática no território nacional, mas agora com este conflito que também está a transpor as barreiras físicas, todos estarão muito mais conscientes para as necessidades presentes e futuras de cibersegurança nas suas vidas e organizações e para a necessidade imprescindível de aumentar a sua resiliência neste mundo digital.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.