A guerra cibernética: como o conflito entre Rússia e Ucrânia nos ameaça digitalmente

Entenda como, longe da ficção, os ataques hackers russos são uma realidade com foco em grandes nações, mas, em consequência de toda essa inteligência, essa arquitetura pode ser usada contra empresas e instituições governamentais de todo o mundo

Falar em guerra cibernética atualmente já não remete aos filmes e séries de ficção científica. Aliás, o conceito, que é uma realidade há décadas, voltou a ser assunto nas explicações sobre como as ações cibernéticas russas em 2013 deram início aos conflitos que hoje fazem parte dos noticiários de todo o mundo e ficarão para a história ucraniana e mundial como uma guerra que une o drama dos ataques armados e os riscos da tomada do poder também por meios tecnológicos, que podem prejudicar de forma semelhante outros países e até empresas.

E se você já tem pesquisado ou ouvido falar em como a guerra na Rússia prejudica outros países por conta da flutuação do dólar, mudanças na exportação e importação e na interrupção da operação de algumas empresas no país, saiba que ainda há mais no que prestar atenção: o risco de guerra cibernética ou ciberguerra.

Então, como a guerra da Rússia pode prejudicar sua empresa que está aqui no Brasil?

Antes, vamos entender melhor o ataque não armado da Rússia que deu início à crise que hoje vimos evoluir, infelizmente, para o conflito armado.

Recentemente as notícias dos ataques do tipo ‘Negação do Serviço Distribuído (DDoS)’ que derrubaram o sinal do canal estatal de TV russo e sites governamentais como o Ministério da Defesa chamaram atenção. O que se sabe também é que foram assumidos por grupos do lado ucraniano e outro que tomou parte em defesa, como o já conhecido Anonymous. Por outro lado, a Rússia já tinha em plano e executado ataques semelhantes a sites do governo ucraniano anos antes. Esse fator inflama os conflitos e a participação de outros países na guerra, uma vez que o ambiente cibernético russo é notoriamente conhecido pelo poder hacker, que há anos atua no ataque às empresas de diferentes setores e sites governamentais, muitas vezes em alinhamento total com o Kremlin.

Isso não significa que os hackers russos vão atacar diretamente sua empresa, mas há ameaças ocultas (ou nem tanto)! Uma delas é a relação cibernética que outros países e empresas de fora da Ucrânia mantém e que podem abranger a hospedagem de sites ou o uso parcial de servidores para Back-up no país. Um ataque nessas bases e que afetem esses servidores prejudicam diretamente as empresas lá hospedadas.

Uma realidade ainda mais alarmante é que atualmente estruturas críticas da maioria dos países são suportadas por esses sistemas que funcionam de forma automatizada. Fornecimento de energia, de gás, de sistemas de comunicação, financeiro, de tratamento de água, hospitais, a infraestrutura desenhada para o transporte aéreo e terrestre, os sistemas aduaneiros, etc., vários meios vistos como essenciais e que se tiverem seus sistemas invadidos e interrompidos gerarão impacto em diferentes escalas, prejudicando a população de forma geral.

O perigo dos códigos hackers que atacam as empresas e entidades governamentais

Entendendo isso, vamos ao ponto que pode ser mais crítico: os ataques Ransonware e seu poder de destruição de receitas e reputação das empresas.

Temos alguns textos aqui onde descrevemos como funciona o ataque tipo Ransonware, onde é possível entender a estrutura e até como proteger a empresa de ataque cibernético, mas o que queremos destacar dessa vez é que existe uma indústria no submundo da Internet capaz de disponibilizar armas digitais desenvolvidas por hackers para um conflito entre países, para grupos organizados ou um hacker atuando sozinho que vise atacar estruturas menores e menos complexas, como empresas e até mesmo pessoas físicas.

Conforme mencionamos anteriormente sobre o poder do ambiente cibernético russo, é também reconhecido pela comunidade da Tecnologia da Informação que essa força sombria é responsável pela criação de muitos desses códigos ou armas digitais, softwares e estratégias para invasão de sistemas. Como isso até pode parecer teorias da conspiração, mas ao contrário, é uma realidade que se comprova com uma breve pesquisa na internet, onde vimos casos de pagamentos milionários de resgates para retomada de acesso a dados, quedas de sistemas complexos para fornecimento de serviços públicos, como vitimou em 2015/16/17 e segue vitimando a Ucrânia frente a Rússia, por exemplo.

Em pouco tempo essas armas cibernéticas devem estar disponíveis na chamada Deep Web, também chamada de Deepnet ou Undernet –  uma parte da web que não é indexada pelos mecanismos de busca e fica oculta ao grande público.

Engenharia Social e seus perigos com a guerra cibernética

As questões humanitárias vêm chamando atenção nos últimos anos, sobretudo com a crise sanitária e seus desdobramentos sobre a economia mundial. Com a guerra Rússia x Ucrânia, a chamada Engenharia Social é mais uma ameaça que se aproveita da ocasião para aplicar golpes diversos em pessoas bem intencionadas e ávidas para ajudar os outros.

A Engenharia Social é uma forma de ludibriar usuários de computador desatentos, com o intuito de infectar seus dispositivos com malware, ou fazê-los abrir links para sites infectados, ou induzi-los a compartilhar dados confidenciais ou informações sensíveis e privadas. Com essa técnica a vítima pode ter desde dados bancários roubados até ser induzido a fazer doações ou compartilhar campanhas com esse intuito humanitário que sejam falsas e ou maliciosas.

Por isso, é sempre importante verificar a idoneidade e legitimidade de campanhas para doação que surgem no ambiente virtual para certificar-se que a ajuda chegará a quem realmente precisa. O ideal nesses casos é sempre buscar uma entidade reconhecida – Cruz Vermelha Internacional, Médicos sem Fronteiras etc – para através dela efetivar a sua doação ou colaboração.

Então o que aprendemos é que com toda essa organização de cibercriminosos, devemos nos preparar ainda mais, principalmente no Brasil onde o crescimento de usuários e operações de empresas através da tecnologia e Internet vêm crescendo como nunca antes. Estruturar um TI para a empresa é essencial e, com as opções disponíveis no mercado, é possível e mais do que recomendado para micro e pequenas empresas implantar:

• Um back-up seguro e gerenciado de forma profissional;
• Ações que protejam a rede de computadores e de internet;
• Programas conectados capazes de identificar e bloquear acessos maliciosos e os ataques;
• Controlar o acesso aos dados da empresa, liberando sempre o mínimo possível para cada perfil de usuários;
• Reforçar o uso de senhas complexas e autenticação em duas etapas;
• Usar apenas Sistemas Operacionais e softwares originais e constantemente atualizados;
• Orientar toda a equipe de funcionários quanto às ameaças vindas por e-mail em links, arquivos, aplicativos de mensagens, compartilhamento de senhas de acesso a programas e até anotações e documentos deixados sobre as mesas;
• Entre outas medidas;

O que essa guerra nos mostra é que em um mundo completamente globalizado, somos afetados mesmo que indiretamente, sobretudo com essa nova forma de guerra onde o ambiente virtual também é campo para os conflitos entre nações colocando em jogo estruturas essenciais para a manutenção da vida em comunidade. Por isso, a informação é válida quando pode ser um caminho para proteção.