Ciberterrorismo: governos, não empresas de tecnologia, devem liderar a defesa

Juntamente com as mortíferas operações militares russas, a Ucrânia continua a ataques cibernéticos, que as autoridades alertam que pode se espalhar para alvos dos EUA e da Europa também. Tão longe, empresas privadas de tecnologia desempenharam um papel basic na revelação de suspeitas de ameaças apoiadas pela Rússia, principalmente com Microsoft informando a Casa Branca e as autoridades ucranianas sobre o novo malware russo poucas horas antes de unidades militares russas entrarem no país. Embora o compartilhamento dessas informações pelas empresas privadas seja necessário e deva realmente continuar, é o setor público que precisa assumir a liderança aqui. Isso é especialmente importante porque a segurança nacional e a segurança dos civis podem estar em jogo.

Além de alvos governamentais e militares, os supostos ataques russos também atingiram os websites de bancos, que claramente afetam civis e causam medo, pânico e perturbações. Na verdade, isso é ciberterrorismo, um fenômeno emergente que continuará a crescer à medida que a vida se torna cada vez mais digitalizada e a tecnologia – e as armas tecnológicas – continuam avançando. O ciberterrorismo não é menos perigoso do que o terrorismo físico tradicional e requer tanto esforço e investimento do governo para lutar.

Ficou claro no ano passado que os ataques cibernéticos podem matar. E muitos dizem que já têm. Por exemplo, em setembro, uma mãe do Alabama entrou com um processo culpando a morte de sua filha recém-nascida, que nasceu com complicações, no clinic, que, segundo ela, não forneceu atendimento adequado devido a alguns de seus sistemas de computador estarem inoperantes em um ataque de ransomware. Embora esse ataque tenha sido atribuído a uma gangue criminosa para ganhar dinheiro, e não a um grupo político ou apoiado pelo Estado, mostra que interromper redes e dados – como a Rússia supostamente fez na Ucrânia – pode matar. Israel também passou por uma situação próxima com um ataque terrorista cibernético potencialmente deadly em 2020, quando hackers supostamente apoiados pelo Irã tentaram aumentar drasticamente níveis de cloro no abastecimento de água potável, o que poderia ter envenenado as pessoas ou causado uma falha de segurança, desligando o sistema e deixando as pessoas sem água. Os sistemas de segurança cibernética detectaram o ataque e o impediram; mas não há garantia de que eles pegarão a próxima tentativa.

O ciberterrorismo ainda está em seus primeiros dias, com as ferramentas ainda bastante básicas; na verdade, o tipo mais comum de ataques cibernéticos que a Ucrânia está enfrentando agora – conhecido como um ataque distribuído de negação de serviço no qual os hackers inundam os servidores para fechar o website online – é do mesmo tipo que a Rússia usou contra a Estônia em 2007, que fechou os websites da bancos, serviços governamentais, jornais, empresas e outros websites nos quais os civis confiavam para serviços e informações on-line.

Não podemos presumir que essas ferramentas permanecerão as mesmas; eles provavelmente ficarão mais avançados em suas capacidades e execução – uma perspectiva assustadora de fato. Mas ainda mais assustador é que a maioria dos governos ao redor do mundo continua incapaz de parar até mesmo esses métodos e ferramentas conhecidos de ataques cibernéticos apoiados pelo Estado, muito menos os cenários de dia 0 e tipos futuros de ataques. Isso precisa mudar; uma ação mais avançada e coordenada dos governos é a única maneira de evitar que a ameaça do ciberterrorismo se transforme no equivalente a um 11 de setembro.

Cada vez mais, os ciberterroristas, apoiados pelos estados, estão atacando bancos, hospitais, fabricantes de alimentos e outras empresas que podem ser privadas, mas que o público depende muito deles para serviços essenciais. Vidas civis, economias inteiras e o sentimento de segurança presente nas democracias estão todos em jogo aqui. Contar com empresas privadas e seus esforços de segurança cibernética como a fundamental linha de defesa contra ataques que estão crescendo em número e gravidade não é mais suficiente ou apropriado.

Governos em todos os lugares, mas especialmente aquelas democracias ocidentais cada vez mais ameaçadas por gamers cibernéticos avançados como Rússia e China, precisam intensificar – e com mais do que regulamentações. Embora os serviços financeiros, infraestrutura crítica e outros setores precisem aderir aos regulamentos de segurança cibernética, o governo precisa fornecer financiamento e treinamento para aliviar a carga sobre eles. Os governos que investiram pesadamente nos últimos anos em departamentos de segurança cibernética também precisam estar mais dispostos a configurar sistemas para compartilhar informações com o setor privado e atacar os terroristas cibernéticos quando necessário. Afinal, os governos são os únicos autorizados a comprar ferramentas ofensivas de ciberataque; o setor privado está proibido de comprá-los e usá-los mesmo quando eles poderiam, potencialmente, ser necessários para impedir ataques e salvar vidas.

Em Israel, estamos vendo o início de um maior envolvimento do Estado no combate ao ciberterrorismo, com o estabelecimento de uma Direção Nacional de Cibernética em 2017. A direção não apenas se reúne regularmente com outras unidades de segurança cibernética do governo e militares, mas também colabora com várias empresas privadas na divulgação de vulnerabilidades e se engaja na caça a ameaças em nome do setor privado. Como cofundador de uma unidade de segurança cibernética nas Forças de Defesa de Israel e depois de mais de uma década de experiência agora no setor privado, posso dizer que encontrar e mitigar ameaças apoiadas pelo Estado requer profissionais com experiência em segurança cibernética governamental e militar, algo que falta em maioria das empresas privadas.

Também deve haver mais ajuda cibernética para países vulneráveis ​​que carecem de recursos. Talvez uma das razões pelas quais os ataques à Ucrânia não tenham causado danos tão extensos, pelo menos até agora, seja devido ao aumento da ajuda cibernética que a OTAN anunciou no mês passado que forneceria. Embora essa ajuda possa ser frágil porque os países são cuidadosos em proteger seus conhecimentos e capacidades até mesmo de aliados, ela está se tornando mais essencial. Sem dúvida, começará a emergir mais de seu lugar tradicional nos bastidores e desempenhar um papel mais óbvio na diplomacia, especialmente porque a segurança cibernética agora é basic para a estabilidade e a proteção de vidas civis.

Mas há um longo caminho a percorrer se quisermos evitar um cenário em que os civis fiquem sem acesso a dinheiro, saúde ou água potável – ou pior, se tentativas de procurar atendimento médico em hospitais sob ataque ou encher um copo com água de uma torneira resulta em morte. Os governos mal podem esperar para se defender na guerra cibernética; eles devem ditar os termos de como combatê-la agora. Eles devem partir para a ofensiva.

Reuven Aronashvili é fundador e CEO da CYE.