É amplamente aceito que a próxima guerra mundial será uma guerra híbrida em que empresas e governos serão alvos de ataques cibernéticos, subversão e espionagem. Em meio à pandemia de COVID-19 em andamento e tudo se tornando conectado, inteligente e automatizado, é altamente provável que a próxima crise global inclua uma catastrófica pandemia de segurança cibernética.
Não há dúvida de que a ameaça de nações hostis como China, Rússia, Irã e Coreia do Norte está crescendo. À medida que mais sistemas são conectados à internet – incluindo infraestrutura nacional crítica (CNI), como água e eletricidade, que dependem de sistemas de controle de supervisão e aquisição de dados (SCADA) – a possibilidade de um ataque cibernético causar danos na vida real torna-se assustadoramente real.
A ameaça de um ataque à CNI ficou clara pela primeira vez há uma década, quando um worm conhecido como Stuxnet causou danos significativos ao programa nuclear do Irã por meio de um grande ataque cibernético. E quem poderia esquecer o worm criptográfico WannaCry, que em 2017 devastou sistemas em todo o mundo com ransomware, em um ataque que se acredita ter sido perpetrado pela Coreia do Norte aproveitando a exploração EternalBlue da NSA .
Aclamado pela empresa de segurança cibernética Avast como um dos ataques cibernéticos mais amplos e prejudiciais da história, o WannaCry atingiu organizações como o NHS do Reino Unido, tornando inúteis equipamentos vitais, como scanners de ressonância magnética , resultando em uma conta de £ 92 milhões em perda de produção e custos de TI .
Pandemia de segurança cibernética em um mundo cada vez mais digital
Em meio a uma aceleração no uso da automação digital nos últimos cinco anos, o risco de um grande evento cibernético ainda pior do que o WannaCry está crescendo. As organizações estão aproveitando as vantagens de tecnologias transformadoras, como inteligência artificial (IA), internet das coisas (IoT) e 5G.
E durante a crise do COVID-19, a mudança para o digital acelerou ainda mais. Para sobreviver agora, todas as empresas precisam ser habilitadas digitalmente, e isso viu os programas de transformação se acelerarem. Não é de forma alguma uma coisa ruim, mas abriu mais caminhos para os adversários atacarem.
Todos estão usando a nuvem e as empresas contam cada vez mais com serviços de videoconferência, como Zoom e Microsoft Teams, a cada dia. Os funcionários costumam se conectar de casa, em dispositivos possivelmente inseguros, utilizando suas próprias redes.
À medida que mais funcionários trabalham em casa, há também mais potencial para ataques cibernéticos perpetrados por usuários internos – sejam acidentais ou intencionais. Veja, por exemplo, o recente hack do Twitter que viu contas de políticos proeminentes, celebridades e magnatas da tecnologia comprometidos para enganar pessoas ao redor do mundo com mais de US $ 100.000 em bitcoin.
Logo foi relatado que um insider era responsável por permitir que o ataque acontecesse, ajudando os perpetradores a obter acesso a um painel interno destinado apenas aos funcionários do Twitter. Aparentemente, isso permitiu que criminosos assumissem o controle de contas, alterando seus endereços de e-mail associados sem seu conhecimento.
O ataque ao Twitter foi direcionado e motivado financeiramente, mas poderia ter sido muito pior e mais disseminado se o malware estivesse envolvido.
Ataques do Estado-nação
Para as organizações que atuam nos setores que compõem a CNI, a ameaça é ainda mais elevada. Rússia, China, Coreia do Norte e Irã têm capacidades crescentes que não temem usar para atacar o Ocidente.
O Ocidente tem suas próprias capacidades – acredita-se que o Stuxnet seja o trabalho dos Estados Unidos e de Israel – mas há razões para acreditar que os adversários dos Estados-nação estão planejando ataques ao Reino Unido e seus aliados. Durante anos, países como a Rússia realizaram viagens de “turismo” para sondar os pontos fracos da CNI para um possível ataque futuro.
O problema com a CNI decorre do fato de que os sistemas SCADA, nos quais muitas usinas de energia e redes elétricas são baseadas, nunca foram feitos para serem conectados à internet. E no ano passado, um relatório do Ponemon Institute revelou que 90% dos ambientes de TI / OT de provedores de infraestrutura crítica foram danificados por um ataque cibernético nos últimos dois anos.
Desconectar-se da Internet é uma boa ideia, pois as operações manuais oferecem mais controle e reduzem o risco. Este foi um fator chave para reduzir os danos em 2015, quando a rede elétrica da Ucrânia sofreu um ataque cibernético e interrompeu o fornecimento de eletricidade ao país.
Os governos estão cientes da ameaça que enfrentam de ataques cibernéticos como esses. A legislação em toda a UE no Reino Unido, como parte da Diretiva NIS, pretende ajudar a manter os serviços essenciais que compreendem a CNI seguros.
Mas na guerra híbrida, a espionagem cibernética é outra área de risco. Um novo relatório da BBC detalha como o governo está trabalhando para impedir que adversários como a Rússia e a China aproveitem a pandemia COVID-19 para lançar ataques cibernéticos e espionagem contra o Ocidente. E há alguns meses, o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido alertou que a Rússia está tentando roubar informações sobre a vacina COVID-19.
Ao mesmo tempo, a nova proposta de Lei de Espionagem do governo é uma medida que está sendo considerada para tentar conter a ameaça em rápida evolução de estados-nação hostis.
Guerra cibernética e manter as luzes acesas
Combinadas, essas ameaças oferecem uma tempestade perfeita de complexidade que estabelece as bases para uma guerra cibernética total. Isso pode começar, por exemplo, com um ataque à rede elétrica para cortar energia para o Reino Unido. Um ataque devastador como este poderia impedir as organizações – incluindo organizações críticas como a de saúde – de operar, literalmente custando vidas.
À medida que aumenta a probabilidade de um grande evento cibernético, é importante estar preparado. De uma perspectiva empresarial e organizacional, a única maneira de interromper ou limitar o risco de uma ciberpandemia é incorporando uma cultura de ciberconsciência ao trabalho e à vida pessoal das pessoas. Exige educação e treinamento, que devem ser atualizados regularmente para refletir as ameaças que todas as organizações enfrentam de agentes mal-intencionados, incluindo estados-nações.
Outra parte importante da preparação para a possibilidade de uma ciberpandemia é a resposta a incidentes. Além de garantir backups de dados para ajudar a mitigar ataques de ransomware, o backup analógico, como um telefone, é essencial.
Portanto, caso o pior aconteça, não jogue fora os telefones analógicos. Claro, não há necessidade de parar de usar voz sobre IP (VoIP), mas muitas organizações, incluindo autoridades locais, desligaram o analógico, e isso é um erro. A hora de fazer a mudança é agora. A crise do COVID-19 não estava na agenda de nenhum negócio, mas ainda aconteceu. As organizações devem pensar da mesma maneira sobre uma pandemia de segurança cibernética: um grande evento cibernético é possível – até provável – portanto, é essencial que todos estejam preparados.