A guerra cibernética Rússia-Ucrânia pode já ter começado. Os Estados Unidos são os próximos?

À medida que os tanques da Rússia entravam na Ucrânia e seus mísseis atingiam alvos em todo o país, seus hackers lançaram ondas de ataques cibernéticos. Nas semanas e dias que antecederam a invasão russaos websites ucranianos foram desfigurado e colocado offlinee o malware de limpeza de dados foi desencadeado nos sistemas governamentais. E embora o ataque físico possa ter sido uma surpresa para a maioria, o ataque digital não foi: a Rússia america suas armas cibernéticas contra a Ucrânia há anos. Agora, a questão para alguns é se a Rússia direcionará suas armas cibernéticas para os EUA e como os EUA responderiam.

De acordo com o discurso do presidente Biden na tarde de quinta-feira, os EUA podem e vão lançar ataques cibernéticos à Rússia – mas apenas se a Rússia atacar os EUA primeiro.

“Se a Rússia realizar ataques cibernéticos contra nossas empresas, nossa infraestrutura crítica, estamos preparados para responder”, disse Biden, acrescentando que o governo trabalha com o setor privado “há meses” para se preparar para os ataques cibernéticos russos e respostas a eles.

Os comentários de Biden sugerem que a Casa Branca deseja enquadrar quaisquer possíveis ataques cibernéticos americanos à Rússia como retaliação pela Rússia atacar os EUA primeiro, e não como um movimento preventivo dos EUA ou uma retaliação ao ataque da Rússia à Ucrânia. Esse sentimento também foi expresso quando o governo recuou uma reportagem da NBC alegando que, mesmo que a Rússia não atacasse primeiro, Biden recebeu opções para usar armas cibernéticas dos EUA contra ela “em uma escala nunca antes contemplada”. A secretária de imprensa Jen Psaki tuitou que o relatório estava “fora da base” e “não reflete o que realmente está sendo discutido de qualquer forma ou formato”.

Embora um ataque cibernético russo à infraestrutura da Ucrânia seja muito possível – já aconteceu antes – é menos claro que isso acontecerá com os EUA. Embora muitos países tenham armas cibernéticas, poucos admitem usá-las, incluindo os EUA. A América é acredita-se ser o país mais poderoso do mundo em termos de capacidades cibernéticas, mas, em geralmantém suas capacidades em segredo, embora tenha reconhecido que eles existem. Embora saibamos que os EUA têm armas cibernéticas, sabemos muito menos sobre o que são, a que têm acesso e que tipo de dano podem causar se usadas como arma de guerra.

“Estados-nação, incluindo os Estados Unidos, se envolvem em operações de coleta de inteligência no ciberespaço, mas ninguém declarou essa atividade uma guerra cibernética overall”, James Turgal, vice-presidente de risco cibernético, estratégia e relações do conselho da empresa de segurança cibernética Optiv, disse Recode. “No entanto, estamos em uma nova technology com a invasão russa da Ucrânia.”

Especialistas dizem que os EUA quase certamente se prepararam para o aumento da likelihood de um ataque cibernético da Rússia.

“Na realidade, seria uma surpresa se as posturas defensivas dos EUA já não estivessem em vigor”, disse Purandar Das, CEO da Sotero, uma empresa de tool de segurança de dados. “O governo provavelmente implantou seus mecanismos de defesa.”

George Perera, diretor associado de lei de segurança cibernética da Universidade St. Thomas, disse que um ataque cibernético da Rússia provavelmente teria como alvo infraestruturas críticas e, se bem-sucedido, “poderia ser devastador”.

“Potencialmente, você pode perder água potável, eletricidade, mercados financeiros, para citar alguns”, explicou Perera. É importante ressaltar que ele acrescentou que a probabilidade de um ataque bem-sucedido aos EUA technology “mínima”, graças às capacidades defensivas dos EUA.

Mas alguns alertaram que o setor privado, especialmente, pode não estar suficientemente preparado, mesmo que muitas empresas tenham lutado nos últimos anos para se proteger melhor contra ataques cibernéticos.

“O crescimento de ransomware e ataques na última década deve ter colocado entidades públicas e privadas em alerta para reformular suas posturas de segurança, implantar novas camadas e ferramentas, treinar funcionários e melhorar continuamente seus processos”, Ryan Golden, especialista em segurança cibernética da Halcyon, que faz tool anti-ransomware, disse. “Infelizmente, os programas de segurança cibernética ainda são vistos como um merchandise de linha em uma planilha orçamentária, deixando muitas organizações e instituições vulneráveis ​​a interrupções”.

A Rússia – tanto oficialmente quanto por meio de cibercriminosos fazendo suas vontades – tem um longo histórico de uso de armas cibernéticas contra inimigos percebidos, incluindo os EUA. Ataques cibernéticos significativos ligados à Rússia aos EUA na memória recente incluem o hack SolarWindsdescoberto pela primeira vez no ultimate de 2020, e uma série de ataques de ransomware de alto perfil, incluindo o ataque do ano passado ao oleoduto colonial. O primeiro, que levou à infiltração de várias agências governamentais dos EUA junto com cerca de cem empresas, foi atribuído ao serviço de inteligência da Rússia. Este último, que levou um oleoduto que transporta metade da gasolina da Costa Leste offline por vários dias, foi atribuído a organizações criminosas com sede na Rússia, provavelmente operando com o conhecimento e a aprovação do governo russo.

Putin negou que a Rússia tenha participado de qualquer um dos incidentes, e a embaixada russa dito anteriormente ele “não realiza operações no domínio cibernético”. Mas o governo Biden citou o hack da SolarWinds como uma das razões para sanções econômicas contra a Rússia Abril passadoe o presidente disse em junho passado que, algumas semanas após o ataque ao oleoduto colonial, ele disse a Putin que haveria “consequências” se os ataques de ransomware aos EUA continuassem.

“A Rússia conseguiu fugir de grande parte da responsabilidade pelos ataques cibernéticos”, disse Josef Schroefl, vice-diretor de estratégia e defesa do Centro Europeu de Excelência para Combater Ameaças Híbridas. “Na guerra convencional, a atribuição geralmente é direta. Mas no ciberespaço é muito complexo e pode ser demorado e caro.”

Enquanto isso, a Ucrânia está há anos sob ameaça quase constante de ataques cibernéticos da Rússia. A rede elétrica do país foi atacada em 2015 e 2016 e é supostamente ainda hoje vulnerável. Malware chamado NotPetya foi desencadeado no setor financeiro da Ucrânia em 2017 e acabou se espalhando para milhões de computadores em todo o mundo, fazendo bilhões de dólares em danos. Em outubro de 2020, os EUA carregada vários oficiais de inteligência russos por seu suposto envolvimento no desenvolvimento do NotPetya e ataques de hackers na rede elétrica da Ucrânia.

Por sua vez, os Estados Unidos também foram pegos usando armas cibernéticas algumas vezes. Acredita-se que, em coordenação com Israel, esteja por trás Stuxnet, um vírus que tinha como alvo o programa nuclear do Irã. Nenhum país jamais admitiu isso.

Quanto à Ucrânia, Das disse acreditar que realizará seus próprios ataques à Rússia – “a Ucrânia já é um foco de atividade técnica e eles têm as habilidades” – embora os EUA possam ajudar com inteligência. Schroefl disse que a Ucrânia “expandiu e melhorou muito suas capacidades” para se defender contra ataques cibernéticos nos últimos anos, com a ajuda de países da União Europeia e Israel. “Mas, principalmente, a Ucrânia ainda precisa de apoio, especialmente para garantir seus sistemas de comando e controle, bem como infraestrutura crítica.”

Parece que a Ucrânia também está recebendo ajuda de hackers que não são afiliados a nenhum estado: supostamente apelou para seu “hacker underground”, como A Reuters chamou, para ajudar a proteger a infraestrutura ucraniana e espionar os militares russos. O coletivo de hackers conhecido como Nameless reivindicado na noite de quinta-feira que estava por trás de um ataque DDoS que derrubou o web page de notícias patrocinado pelo estado russo RT. Do lado russo, uma gangue de ransomware proeminente prometeu sua lealdade para Rússia.

Karen Walsh, CEO da Allegro Answers, observou que é provável que os EUA já estejam envolvidos em algum tipo de operação cibernética ofensiva. Também é provável que não conheçamos nenhuma ou todas as ações dos EUA por muito pace. O governo dos EUA disse que os ataques cibernéticos da Rússia podem ser “descarados e agressivos, às vezes com níveis questionáveis ​​de segurança e sigilo operacional”. Os Estados Unidos, por outro lado, têm sido muito mais reservados sobre qualquer um de seus ataques cibernéticos, a ponto de raramente sabermos que está fazendo alguma coisa.

“Até que os documentos confidenciais sejam desclassificados daqui a 50 anos, nunca saberemos a extensão overall de nossas operações cibernéticas ofensivas”, disse Walsh. “Esperamos que qualquer guerra cibernética dos EUA permaneça voltada para as capacidades militares russas e limite o impacto no cidadão russo comum.”

Os ataques da Rússia à Ucrânia no mundo actual e no ciberespaço seguiram, até agora, táticas conhecidas que já vimos antes. Uma guerra cibernética overall – que incluiria ataques altamente disruptivos, perigosos e de alto perfil em infraestrutura crítica e sistemas de armas – ainda não aconteceu. Mas parece mais provável do que nunca que essa guerra possa estar aqui em breve.