Enquanto os militares russos continuam o bombardeio em cidades ucranianas, profissionais, especialistas e líderes de cibersegurança em todo o mundo têm trabalhado em estado de alerta para proteger redes corporativas. Diante da alta conectividade da vida moderna, um ataque cibernético a infraestruturas críticas como redes elétricas, sistemas de água, gás e saúde pode causar sérios danos a populações e macroeconomias, indicando assim uma necessidade de melhor preparo para uma nova era de ameaças cibernéticas.
Mas os ataques sofisticados mirando ambientes críticos e com características de guerra cibernética não começaram agora. Desde os ataques de Black Energy (2014) e NotPetya (2017), o surgimento global de agentes de ameaças cibernéticas altamente motivados, especialmente na região do atual conflito entre Rússia e Ucrânia, seguem apresentando risco não só entre nações, mas também para o mercado corporativo.
O time da Cisco Talos, agência de inteligência de ameaças da Cisco, tem trabalhado em colaboração com clientes na Ucrânia (incluindo agências governamentais e infraestrutura crítica) para monitorar, informar e ajudar no âmbito da ciberdefesa. De acordo com o Head de Outreach da Cisco Talos, Nick Biasini, a Ucrânia sempre foi um alvo comum dos agentes, especialmente aqueles baseados na Rússia.
Para ele, são ameaças constantes que a Ucrânia terá que lidar, pois são atividades em andamento. “Estamos há poucos dias neste conflito e ainda existe potencial de as coisas mudarem consideravelmente de onde estamos hoje”, diz. Em entrevista à Security Report, Nick Biasini destaca a motivação dos atacantes, o perigo do hacktivismo e do aliciamento, além do impacto da ciberguerra nos ambientes corporativos.
Security Report: A motivação dos agentes de ameaças cibernéticas segue sendo dinheiro e/ou ideologias?
Nick Biasini: Agentes motivados por dinheiro ou ideologia no cenário de ameaças existem há algum tempo. Mas este período em particular deu-lhes um pouco mais de atenção, com destaque para recrutamento de outros agentes que não participaram no passado. Há grandes quantidades de iniciantes no cibercrime e podem não ter a sofisticação de uma organização criminosa mais estruturada e de longa duração.
Security Report: Ou seja, estamos acompanhando a criação de um grande exército de TI?
Nick Biasini: Esses tipos de grupos existem há muito tempo, mas esta é provavelmente a maior participação de cibercriminosos que já vimos. A maioria dessas investidas tem como objetivo principal aproveitar ataques simples de alto volume, como negação distribuída de serviço (DDoS) para derrubar sites ou organizações.
Security Report: Por que a cultura de hacktivismo representa um risco, especialmente para as empresas?
Nick Biasini: O perigo com o hacktivismo é que a grande quantidade de participantes não entende as regras de engajamento ou os tipos de sistemas que estão atacando. É possível que um desses vigilantes cibernéticos falhe um sistema crítico causando problemas imprevistos.
Security Report: Por serem organizações criminosas, é ainda mais difícil para o CISO combater incidentes direcionados?
Nick Biasini: Como qualquer tipo de crime, haverá vários níveis de agentes com diferentes habilidades e técnicas. Quando você adiciona os desafios dos Estados-nação e ameaças como o comprometimento de e-mail corporativos, as dificuldades podem crescer rapidamente.
A melhor abordagem é ter uma defesa profunda que dê ao CISO a melhor oportunidade de identificar a atividade criminosa. Além disso, garantir que a organização implemente fundamentos de segurança ajudará no processo de ciberdefesa quando uma violação eventualmente ocorrer.
Security Report: Na sua visão, o que não pode faltar na agenda do CISO diante de um cenário de ciberguerra?
Nick Biasini: É a combinação de uma variedade de coisas e depende em grande parte do nível de maturidade da organização. Para aqueles que não têm meios de defesa, a implementação de fundamentos de segurança como controle de acesso e segmentação de rede são importantes para aumentar quaisquer tecnologias de segurança que estejam no ambiente. Para as organizações que estão mais adiante na maturidade, olhar para tecnologias como Multifactor Authentication (MFA), Zero Trust e red teaming são bons lugares para começar.
