A guerra na Ucrânia está expondo os limites da guerra cibernética – e os hackers russos
É seguro dizer que a invasão da Ucrânia por Putin não foi planejada. As forças russas estão sofrendo reveses crescentes, depois de subestimar a resistência de seus adversários – e isso apenas no ciberespaço.
O exército de hackers do Kremlin – assim como seus militares convencionais – não fez jus à sua temível reputação. Pelo menos, ainda não.
Os analistas ofereceram uma série de explicações para as limitações cibernéticas da Rússia. Eles vão desde melhorias nas defesas da Ucrânia até mudanças nas táticas do Kremlin.
Os primeiros sinais eram sinistros. Desde que o conflito armado em Donbass eclodiu em 2014, hackers ligados à Rússia bombardearam os sistemas de TI ucranianos. Suas façanhas estabeleceram vários marcos alarmantes, desde a primeira queda de energia conhecida causada por uma arma digital até o ataque cibernético mais custoso da história .
A preparação para a invasão em grande escala aumentou as preocupações. Depois que as negociações de paz de janeiro terminaram sem um avanço, os hackers espalharam uma mensagem ameaçadora nos sites do governo ucraniano: “Tenha medo e espere o pior”.
A ameaça cibernética aumentou à medida que as forças armadas da Rússia avançavam. Enquanto as tropas se preparavam para cruzar a fronteira, um ataque cibernético atingiu uma rede de internet via satélite administrada pela Viasat, uma empresa de comunicações com sede nos Estados Unidos.
Os serviços da Viasat abrangem os mercados militar e comercial. Em 24 de fevereiro, horas antes de a Rússia invadir a Ucrânia, hackers atacaram os modems da empresa. O ataque causou interrupções em um sistema de comunicação usado pelas forças armadas da Ucrânia, bem como em consumidores comuns. Os relatórios iniciais indicaram que o ataque restringiu severamente a capacidade dos militares de coordenar as operações. A Rússia, como sempre, negou responsabilidade.
O incidente provocou temores de que uma guerra cibernética catastrófica havia começado. Autoridades ucranianas, no entanto, disseram recentemente que o ataque teve pouco impacto. Em setembro, Victor Zhora, vice-chefe da principal agência de segurança cibernética da Ucrânia, disse que apenas um serviço de comunicações militares de backup foi afetado.
“As outras formas de comunicação permaneceram vivas… Não houve perda de coordenação entre as forças”, disse Zhora na conferência IT Arena em Lviv no mês passado.
No entanto, as reverberações foram sentidas além das fronteiras da Ucrânia. Clientes da Viasat em outros estados europeus também ficaram offline, assim como roteadores usados para controlar remotamente milhares de turbinas eólicas na Alemanha.
O dano colateral expôs um perigo que os hackers podem representar para seus perpetradores: consequências não intencionais.
Amigos e inimigos
Uma explicação para a aparente restrição cibernética da Rússia é que o Kremlin reconhece suas limitações – e riscos. O ataque da Viasat forneceu um exemplo poderoso. O transbordamento afetou dezenas de milhares de usuários da Internet em toda a Europa e em lugares tão distantes quanto o Marrocos.
O worm NotPetya de 2017 – que também foi amplamente atribuído à Rússia – se espalhou ainda mais. O malware embaralhou os dados de mais de 60 empresas e causou mais de US$ 10 bilhões em danos globalmente.
Nem todas essas vítimas foram intencionalmente visadas. As armas cibernéticas podem ficar fora de controle – o que pode sair pela culatra nos agressores.
Kenneth Geers, embaixador do Centro Cibernético da OTAN, acredita que o hack da Viasat galvanizou os aliados da Ucrânia.
“A Europa Ocidental, a OTAN e a UE foram colocadas em modo de alarme pelos danos colaterais”, disse ele. “Isso pode ter sido um grande erro… De repente, você tem o nível político engajado.”
Esses aliados têm sido essenciais para as defesas da Ucrânia. Embora nenhum país tenha mais experiência na luta contra o exército cibernético da Rússia, o apoio internacional tornou-se cada vez mais importante após a invasão de fevereiro.
Os EUA, por exemplo, forneceram mais de US$ 40 milhões em assistência ao desenvolvimento cibernético desde 2017. Em 2022, adicionaram outros US$ 45 milhões em ajuda suplementar à causa. Além do financiamento, os EUA informaram os parceiros ucranianos sobre as operações cibernéticas russas, forneceram suporte prático a provedores de serviços essenciais e forneceram mais de 6.750 dispositivos de comunicação de emergência. Esse crescente apoio à única superpotência verdadeira do mundo reforçou a fortaleza cibernética da Ucrânia.
“ESTAMOS FORTALECENDO AS DEFESAS CIBERNÉTICAS DA UCRÂNIA HÁ ANOS.”
O Reino Unido, por sua vez, revelou recentemente que mobilizou secretamente um “Programa Cibernético da Ucrânia” logo após a invasão de fevereiro. O governo britânico disse que a iniciativa forneceu suporte de resposta a incidentes, acesso limitado de invasores, ajudou a Ucrânia a fortalecer a infraestrutura crítica e forneceu hardware e software de segurança cibernética de linha de frente.
Mais assistência veio de outros países e organizações internacionais.
“Há anos trabalhamos para fortalecer as defesas cibernéticas da Ucrânia, com treinamento e compartilhamento de informações e inteligência”, disse o secretário-geral da OTAN, Jens Stoltenberg , em uma conferência neste mês.
“Por exemplo, a Ucrânia tem acesso à plataforma de compartilhamento de informações de malware da OTAN. Onde especialistas trocam informações sobre ameaças e respostas em tempo real.”
Outro desenvolvimento importante nas deficiências cibernéticas da Rússia é a crescente colaboração entre a Ucrânia e a indústria.
“Esta não é simplesmente uma aliança de governos”, disse Lindy Cameron, diretora-executiva do Centro Nacional de Segurança Cibernética do Reino Unido, em setembro. “O setor privado também está profundamente arraigado na defesa da Ucrânia.
O envolvimento do setor privado assumiu muitas formas. N ATO e Microsoft trocam informações para mitigar ataques de malware; O Google forneceu informações sobre ameaças ; A Amazon ajudou a mover 10 milhões de gigabytes de dados de servidores na Ucrânia para a nuvem ; A Starlink doou serviços de internet via satélite.
Esses relacionamentos reforçaram as já formidáveis defesas digitais da Ucrânia.
Estratégias de mudança
A Ucrânia é frequentemente descrita como um campo de testes para armas cibernéticas. Essas experiências forneceram amplos insights sobre a guerra digital.
“Isso nos fortaleceu”, disse Zhora. “Tiramos nossas lições dessa agressão cibernética.”
Um exemplo poderoso surgiu em abril. Naquele mês, Kyiv disse ter impedido um ataque a subestações de energia pelos mesmos hackers que causaram apagões na Ucrânia em 2015 e 2016.
A fuga ocorreu após uma onda de mudanças nas defesas da Ucrânia. O país introduziu uma série de novas políticas e táticas, desde a fundação de um departamento de polícia cibernética em 2015 até o lançamento de uma nova estratégia cibernética em 2016. Os movimentos técnicos melhoraram ainda mais a resiliência.
O fortalecimento das redes, por exemplo, ajudou a proteger a internet da Ucrânia, enquanto a transição para a nuvem aumentou a proteção de dados. Em junho, a Microsoft disse que o país “suportou com sucesso suas operações civis e militares, agindo rapidamente para desembolsar sua infraestrutura digital na nuvem pública, onde foi hospedada em data centers em toda a Europa”.
O país também se beneficiou do chamado “Exército de TI” de milhares de hackers de apoio. Na cúpula do G20 da semana passada , o presidente ucraniano, Volodymyr Zelensky, disse que o grupo frustrou mais de 1.300 ataques cibernéticos russos nos últimos oito meses. Ele prometeu compartilhar as percepções desses eventos com aliados.
“Meu bom conselho para você é usar a experiência de defesa ucraniana para garantir a segurança de seu povo”, disse Zelensky. “A Ucrânia está disposta a ajudar. Nossa experiência de segurança é a sua experiência de segurança.”
Apesar das defesas impressionantes, os limitados sucessos cibernéticos da Rússia surpreenderam muitos especialistas. Embora os ataques aos setores público e privado da Ucrânia sejam comuns , os hackers falharam em fechar a infraestrutura ou prejudicar as forças armadas da Ucrânia.
Alguns especialistas argumentam que a Rússia “queimou” suas armas mais potentes. O ataque NotPetya, por exemplo, seria difícil de reproduzir.
“Tenho certeza de que [os russos] gostariam de ter o que queimaram durante o NotPetya”, disse Matt Olney, diretor de inteligência de ameaças e interdição da Talos, unidade de inteligência de ameaças da Cisco, à CNN este mês.
Outra restrição potencial é a falta de alvos. A Ucrânia possui muitos equipamentos militares soviéticos antigos, que carecem dos componentes digitais necessários para ataques cibernéticos. O arsenal compreende uma gama crescente de sistemas mais avançados fornecidos por aliados, mas estes fornecem outra forma de proteção.
“Acho que haverá algumas vantagens para a Rússia ao longo do tempo, se a Ucrânia tiver armas mais modernas ou em rede”, disse Geers, embaixador da OTAN. “O problema, porém, é que essas armas têm inteligência compartilhada e indicadores comprometidos de dezenas de países agora, e acho que isso vai ser muito difícil para a Rússia quebrar.”
Analistas também sugeriram que a Ucrânia não está revelando toda a extensão da ameaça, pois isso poderia fornecer informações táticas à Rússia. Mas talvez o fator mais significativo no impacto limitado da guerra cibernética do país seja a dificuldade de executar ataques bem-sucedidos.
Essas complexidades foram destacadas na pesquisa do Dr. Erik Gartzke, professor de ciências políticas da Universidade da Califórnia, em San Diego, e da Dra. Nadiya Kostyuk, professora assistente da Escola de Cibersegurança e Privacidade do Georgia Institute of Technology. Em um artigo publicado neste verão , a dupla argumentou que “a guerra cibernética não pode substituir as formas tradicionais de combate”.
“Os ataques cibernéticos geralmente falham em tornar os ataques físicos mais eficazes ou práticos, a menos e até que cada um esteja bem coordenado com o outro”, acrescentaram. “Mesmo assim, fará pouco sentido coordenar entre domínios, a menos que cada domínio seja utilizado para seus propósitos primários.’
Essas questões oferecem uma explicação para o Kremlin priorizar ataques cinéticos à infraestrutura. No mundo digital, a guerra de informação pode ser mais direta do que os ataques cibernéticos.
“Quebrar coisas pela internet é um trabalho árduo e pouco produtivo em termos políticos”, disseram Gartzke e Kostyuk. “Muito mais pode ser feito coletando e disseminando (des) informações no ciberespaço, que podem ser usadas para melhorar os resultados em outros domínios.”
“PODE PIORAR.”
Nas últimas semanas, os ataques cibernéticos da Rússia pareceram aleatórios. “Continuamos observando ações bastante caóticas, ausência de uma estratégia específica e operações oportunistas”, disse Zhora.
No entanto, Zhora enfatizou que táticas cibernéticas mais direcionadas podem estar em desenvolvimento. De fato, há preocupações crescentes de que os fracassos de Moscou no campo de batalha irão intensificar o foco no ciberespaço.
“Os generais russos parecem pensar que o ciberespaço faz parte da preparação para a guerra, mas quando as bombas começam a cair e os mísseis começam a voar, o ciberespaço fica em segundo plano”, disse Mikko Hyppönen, um guru da segurança e diretor de pesquisa da WithSecure , uma empresa de Helsinki- empresa de TI baseada. “Acredito que a situação cibernética ainda pode piorar muito. Esperemos que não.
Fonte: https://thenextweb.com/
