[ad_1]
Junte-se aos principais executivos de hoje on-line no Knowledge Summit em 9 de março. Registro aqui.
Há um debate sobre se é correto chamar o que está acontecendo na Ucrânia de “ciberguerra” – ou se usar isso prazo torna você culpado de exagero no meio de uma tragédia.
Mas se você ainda não o fez, european o encorajo a ler o postagem do weblog que saiu ontem do presidente da Microsoft, Brad Smith (e leia com atenção). Porque você pode chegar a uma nova base para pensar sobre toda a questão da “guerra cibernética”, como european.
Minha grande lição do submit: o público realmente não tem ideia sobre o escopo ou a gravidade dos ataques cibernéticos que atingiram a Ucrânia até agora.
A linha inferior é que, no entanto, você escolhe definir “ciberguerra”, é difícil dizer com certeza se a Ucrânia está em uma ou não. Só não temos informações suficientes ainda.
É verdade que a eletricidade, água e web ainda estão funcionando na Ucrânia. Houve virtualmente não foram relatadas grandes interrupções nas principais infraestruturas desde que o ataque não provocado da Rússia começou na quinta-feira. O pior cenário para ataques cibernéticos claramente não aconteceu tão longeEnquanto o Washington Submit e outras apontaram.
Mas isso não significa que não houve alguns ataques cibernéticos muito prejudiciais na Ucrânia. A menos que você pense que Smith está exagerando, o que não parece ser dele, então certamente houve.
Implicações de Genebra
Em seu submit, Smith fez alusão a casos de ataques cibernéticos contra alvos civis na Ucrânia – incluindo ataques cibernéticos visando ajuda humanitária, serviços de resposta a emergências, agricultura e energia. Esses ataques são chocantes de se imaginar, mas a Microsoft relata que observou todos eles na Ucrânia recentemente.
Smith não deu detalhes, mas deixou claro que alguns dos incidentes de ciberataques que a Microsoft rastreou recentemente na Ucrânia são tão ruins quanto parecem. Ele transmitiu isso quando disse que os recentes ataques cibernéticos contra alvos civis na Ucrânia “levantam sérias preocupações sob a Convenção de Genebra” – fazendo referência ao tratado internacional que outline o que é comumente referido como “crimes de guerra”.
E, no entanto, nenhum dos ataques cibernéticos na Ucrânia que foram divulgados publicamente até agora realmente se encaixam no que Smith parece ser. descrevendo aqui.
Exceto um: o ataque de limpeza de dados em uma estação de controle de fronteira, se foi intencionalmente destinado a retardar o movimento de refugiados de uma zona de guerra, soa como um candidato a uma violação da Convenção de Genebra, de acordo com vários especialistas em segurança cibernética.
Com esse tipo de ataque, “você está cruzando o território da Convenção de Genebra muito rapidamente”, disse Casey Ellis, fundador e CTO da Bugcrowd.
O main caçador de ameaças da Netenrich, John Bambenek, concordou, chamando o ataque – relatado por O Washington Submit e VentureBeat no domingo – uma ação “surpreendentemente desumana” contra refugiados ucranianos. (Assumindo que foi intencional, e não inadvertido.)
Mas a única razão pela qual um relatório público deste ataque existe é pura coincidência: um conhecido especialista em ataques cibernéticos, Chris Kubecka, estava tentando atravessar da Ucrânia para a Romênia no meio do ataque — e os funcionários da guarda de fronteira no native foram vontade de falar com ela quando souberam quem ela generation.
Controle de informações
Mas, além desse relatório – que o governo ucraniano ainda não comentou – não houve casos documentados de ataques cibernéticos na Ucrânia na semana passada que parecem atingir proporções de violação de Genebra, disse Stan Golubchik, CEO da empresa de segurança cibernética ContraForce.
Mas isso não significa que eles não tenham acontecido, disse Golubchik. “Acredito que a informação ainda não foi divulgada intencionalmente”, disse ele.
As declarações de Smith parecem apoiar essa noção. O governo ucraniano é cliente da Microsoft, assim como “muitas outras organizações” na Ucrânia, observou ele no weblog. E como fornecedora de toda a gama de recursos de computação – aplicativos, sistemas operacionais, infraestrutura em nuvem e ferramentas de segurança – a Microsoft está em uma posição única para entender o verdadeiro estado dos assuntos cibernéticos na Ucrânia, disseram especialistas.
“A Microsoft saberia se a infraestrutura civil foi alvo”, disse Stel Valavanis, fundador e CEO da empresa de serviços de segurança OnShore Safety.
Muito provavelmente, a empresa tem evidências desses ataques cibernéticos, que estão retendo por enquanto, disse Valavanis. “Acredito que há muito mais ataques do que imaginamos na Ucrânia”, disse ele.
No weblog, Smith está “declarando explicitamente” que esses são “alguns dos piores ataques direcionados que a Microsoft já viu em algum pace”, disse John Dickson, vice-presidente da empresa de serviços de consultoria em segurança cibernética Coalfire.
Notavelmente, a Microsoft não envia esses tipos de atualizações com frequência – e “certamente não de seu presidente”, disse Dickson.
“Isso pinta um quadro sombrio”, disse ele. “Suspeito que eles estejam vendo muito mais do que estão dispostos a falar publicamente.”
VentureBeat entrou em contato com a Microsoft para comentar. Na postagem do weblog, Smith disse que, para os ataques cibernéticos que levantam preocupações da Convenção de Genebra, a Microsoft “compartilhou informações com o governo ucraniano sobre cada um deles”.
Perigos da divulgação
Quando empresas privadas são violadas, muitas vezes temem danos à reputação e repercussões da divulgação pública, observou Danny Lopez, CEO da Glasswall, fornecedora de segurança cibernética.
“Mas em [Ukraine’s] Nesse caso, há implicações ainda mais perigosas”, disse Lopez. “Há uma likelihood de que a divulgação dessas violações e suas causas em detalhes neste momento possa chamar mais atenção dos atores de ameaças do estado-nação da Rússia”.
Pesquisadores de segurança que divulgaram ataques cibernéticos recentes contra a Ucrânia foram sensíveis a isso. Por exemplo, na ESET divulgação hoje do malware limpador que foi usado para atacar uma organização governamental ucraniana no ultimate da semana passada – após a invasão russa – os pesquisadores disseram que não estão identificando a agência afetada.
“Para proteger as vítimas e não dar vantagem aos atacantes, não podemos divulgar mais detalhes”, disse Jean-Ian Boutin, chefe de pesquisa de ameaças da ESET, em comunicado ao VentureBeat.
Existem outras razões potenciais para reter detalhes sobre ataques cibernéticos no momento também. Simplificando, os incidentes cibernéticos durante a guerra “têm o potencial de aumentar o medo, a incerteza e a dúvida” em uma população que já está sobrecarregada, disse Danielle Jablanski, estrategista de segurança cibernética OT da Nozomi Networks.
Também não se pode descartar inteiramente que a barreira do idioma – e a própria natureza da “ciberguerra” – também possa estar em jogo. Particularmente quando se trata das informações que o mundo de língua inglesa está recebendo sobre este assunto.
“Há um aspecto muito definido de guerra de informação e propaganda neste conflito, que está acontecendo de ambos os lados – o que confunde que tipo de informação você considera precisa ou não”, disse Ellis.
A guerra cibernética é diferente
Essa é uma das principais maneiras pelas quais a guerra cibernética é distinta do campo de batalha físico, observou ele. Por exemplo, quando uma bomba explode, você pode se sentir bastante confiante em julgar se realmente aconteceu ou não, disse Ellis.
Mas esse nem sempre é o caso da guerra cibernética, disse ele.
“Você nem necessariamente entende o que está acontecendo em primeiro lugar – mesmo que seja em inglês”, disse Ellis. “Então você tem a barreira do idioma. Então você tem toda a desinformação e propaganda em cima disso.”
Em última análise, quando se trata do ataque da Rússia à Ucrânia, pode demorar um pouco até que possamos realmente avaliar os aspectos cibernéticos – e decidir se será conhecido como uma “guerra cibernética” para sempre ou não.
“Provavelmente não saberemos a verdadeira extensão dos danos até que a poeira baixe e a paz seja restaurada”, disse Lopez.
Uma nota ultimate: em seu submit, Smith não menciona explicitamente a proposta anterior da Microsoft para uma “Convenção Virtual de Genebra”.
Mas a implicação de que protocolos e alianças de tecnologia precisam estar em vigor para se defender contra ataques cibernéticos crescentes é clara, de acordo com Andrew Rubin, cofundador e CEO da Illumio. Embora existam regras de engajamento para conflitos terrestres, aéreos e marítimos, “hoje, precisamos de regras de engajamento para guerra cibernética”, disse Rubin.
A missão do VentureBeat é ser uma praça virtual para os tomadores de decisões técnicas adquirirem conhecimento sobre tecnologia empresarial transformadora e realizarem transações. Saber mais
[ad_2]
Fonte da Notícia
