Rússia, Ucrânia e guerra cibernética: 5 questões-chave

Em meio ao enorme acúmulo de tropas da Rússia perto das fronteiras da Ucrânia – e gritante avisos dos governos dos EUA e de outras nações ocidentais – a possibilidade de uma invasão russa da Ucrânia é grande.

Os esforços diplomáticos neste fim de semana de líderes mundiais, incluindo o presidente dos EUA, Joe Biden, não conseguiram deter o presidente russo, Vladimir Putin. As estimativas agora colocam o acúmulo russo em 130.000 soldados, que inclui veículos blindados, navios e aeronaves, de acordo com o BBC.

O que é menos aparente é que tipo de forças cibernéticas a Rússia poderia estar reunindo em preparação para o que está por vir. Mas especialistas em segurança cibernética dizem que, se a Rússia invadir, sem dúvida usará ataques cibernéticos como parte elementary de sua estratégia – assim como o país fez em campanhas militares anteriores na última década e meia, inclusive na Geórgia e na Crimeia. Península na Ucrânia.

“Nesses conflitos anteriores, o cyber foi usado para facilitar uma ocupação russa que permanece hoje em território anteriormente soberano de outro país”, disse Christian Sorensen, ex-líder da equipe de planejamento operacional do Comando Cibernético dos EUA e agora fundador e CEO da empresa de segurança cibernética SightGain. , em um electronic mail. “Dessa forma, o ciberespaço está fortemente integrado às táticas russas.”

No caso de ocorrer uma invasão, “não é realmente uma questão de saber se os ataques cibernéticos na Ucrânia ocorrerão”, disse Mathieu Gorge, autor de “The Cyber ​​Elephant within the Boardroom” e fundador e CEO da empresa de segurança cibernética VigiTrust.

Tornando os ataques ‘mais poderosos’

“Derrubar a infraestrutura crítica na Ucrânia, ou qualquer infraestrutura estatal soberana do oponente, é uma tática para prosseguir ou aumentar os ataques físicos”, disse Gorge em um electronic mail. “A ideia por trás disso é que, se você paralisar fisicamente o país em sua fronteira enquanto prejudica o acesso a bancos, eletricidade, serviços de saúde e sistemas de TI, seu ataque é muito mais poderoso.”

Dado que quase certamente haverá um componente cibernético de qualquer ação militar da Rússia contra a Ucrânia, isso levanta uma série de questões-chave. Em specific, há a questão de saber se as táticas de guerra cibernética da Rússia incluirão ataques contra mais do que apenas a Ucrânia – possivelmente transformando o conflito em uma guerra cibernética em uma escala mais international do que vimos antes.

Entre os atos mais notórios de guerra cibernética até o momento estava o ataque NotPetya de 2017 – que foi ordenado pelo governo russo e inicialmente teve como alvo empresas na Ucrânia. O malicious program NotPetya acabou se espalhando pelo mundo e continua sendo o mais caro ciberataque até o momento com danos de US$ 10 bilhões, de acordo com a Stressed.

Desde então, no entanto, “existe um debate contínuo sobre se as vítimas internacionais foram apenas danos colaterais não intencionais ou se o ataque teve como alvo empresas que faziam negócios com os inimigos da Rússia”. escreveu Patrick Howell O’Neill no MIT Era Assessment.

Desta vez, as coisas poderiam ser diferentes? E se sim, como? O que se segue são cinco questões-chave sobre a Rússia, a Ucrânia e a possível guerra cibernética à frente.

Que tipos de novas táticas de guerra cibernética a Rússia poderia implantar?

Em meados de janeiro, um dia após o fracasso dos esforços diplomáticos para deter o acúmulo de tropas russas, mais de 70 websites do governo ucraniano foram alvos do novo “WhisperGate” família de malware. A Ucrânia culpou a Rússia pelos ataques, que deixaram muitos websites do governo inacessíveis ou desfigurados.

WhisperGate tem “semelhanças estratégicas” com o limpador NotPetya, “incluindo se disfarçar de ransomware e direcionar e destruir o registro mestre de inicialização (MBR) em vez de criptografá-lo”, pesquisadores da Cisco Talos escreveu. Mas, WhisperGate “notavelmente tem mais componentes projetados para causar danos adicionais”, escreveram os pesquisadores.

Também digno de nota é o fato de que autoridades ucranianas apontaram uma “alta probabilidade” de que os ataques tenham se originado com um violação da cadeia de suprimentos de device.

De fato, os comprometimentos da cadeia de fornecimento de device podem ser uma das novas táticas cibernéticas que a Rússia utiliza durante as próximas campanhas de guerra cibernética, disse Sorensen. Os invasores por trás da violação do SolarWinds Orion, o maior ataque da cadeia de suprimentos de device até hoje, foram vinculado à inteligência russa pelas autoridades americanas.

Embora as técnicas cibernéticas específicas usadas pela Rússia possam ter evoluído, os objetivos não evoluíram, disse Sorensen. A Rússia tem “uma cartilha que eles seguiriam novamente porque funcionou no passado”, disse ele, inclusive na Geórgia, Estônia e Crimeia.

Como os atos de ciberguerra da Rússia podem coincidir com ações militares?

A estratégia da Rússia será espalhar medo, incerteza e dúvida antes e durante um conflito ativo/tiro, e visar militares e comunicações durante um conflito ativo, disse Sorensen.

Por exemplo, a Rússia pode usar o ciberespaço para “fornecer cobertura das atividades das tropas russas através do medo, incerteza e dúvida para cobrir a tomada armada da cidade de Korosten, Dubrovytsya ou Sarny da Bielorrússia, por exemplo”, disse ele. “Esta é a mesma estratégia dos conflitos anteriores da Ucrânia, Geórgia e Estônia.”

Nesses ataques anteriores, o ciberespaço foi usado como diversão – para confundir os alvos o suficiente para “não travar uma grande briga ou se organizar até que fosse tarde demais”, disse Sorensen.

Em preparação, o governo ucraniano tomou medidas para melhorar suas defesas de segurança cibernética, inclusive realizando exercícios de treinamento como “hackathons” organizados pela União Europeia e pela OTAN, informou o Wall Boulevard Magazine. hoje.

Mas, embora a Ucrânia esteja bem ciente das habilidades cibernéticas da Rússia, “o desafio é que o invasor só precisa acertar uma vez para causar impacto – enquanto a parte atacada precisa proteger todos os seus sistemas”, disse Gorge. “Do ponto de vista do planejamento, um invasor provavelmente gastaria muito pace verificando vulnerabilidades nos principais sistemas de seus oponentes, e eles só precisam esperar o momento certo para atacar – ou seja, antes ou depois de um ataque físico.”

Os EUA e outras nações ocidentais poderiam ser alvos?

Parece haver uma strong point possibilidade de que isso aconteça. O Departamento de Segurança Interna dos EUA (DHS) no mês passado avisou que a Rússia provavelmente estava considerando ataques cibernéticos contra a infraestrutura dos EUA em meio às tensões na Ucrânia.

O boletim de inteligência do DHS sugeriu que, no caso de a Rússia invadir a Ucrânia, uma resposta dos EUA ou da OTAN à invasão poderia desencadear uma ofensiva cibernética da Rússia contra alvos localizados nos EUA. ataques direcionados à infraestrutura crítica”, segundo o boletim de 23 de janeiro, citado pela CNN.

Na semana passada, reguladores na Europa e nos EUA alertaram os bancos de que os ataques cibernéticos russos relacionados às tensões na Ucrânia representam uma ameaça iminente e instaram os bancos a se prepararem, Reuters relatado.

Enquanto isso, acredita-se que um agente de ameaças ligado à Rússia tenha lançado um ataque cibernético contra uma organização do governo ocidental na Ucrânia no mês passado, de acordo com pesquisadores da Unidade 42 da Palo Alto Networks. O ataque envolveu uma “tentativa de phishing direcionada” e tentativa de entrega de malware, informou a Unidade 42.

A liderança do grupo, que a Unidade 42 chamou de “Gamaredon”, inclui cinco oficiais do Serviço Federal de Segurança da Rússia, disse o Serviço de Segurança da Ucrânia anteriormente. A Unidade 42 não identificou ou descreveu mais detalhadamente a entidade do governo ocidental que foi alvo de Gamaredon.

Como será a retaliação em uma guerra cibernética?

Um estado-nação sob ataque físico normalmente retalia, observou Gorge. Mas e quanto aos atos de ciberguerra?

Com ataques cibernéticos, “geralmente a ênfase está em conter a violação, corrigir vulnerabilidades e, em seguida, investigar o que pode ser feito”, disse Gorge.

Assim, “há uma escola de pensamento que diz que a retaliação cibernética pode não ser tão rápida – e pode não precisar ser tão rápida”, disse ele. “Não é como a guerra tradicional, onde mísseis voam de inimigos para inimigos em pace actual.”

Como a IA irá influenciar?

A inteligência synthetic (IA) e o aprendizado de máquina (ML) tornaram-se cada vez mais centrais para os recursos de ataque cibernético e defesa cibernética. Da mesma forma que os ataques à cadeia de suprimentos de device podem ser um fator maior na guerra cibernética da Rússia, a IA e o ML também podem desempenhar um papel maior nas táticas cibernéticas da Rússia desta vez.

Como exemplo, o agente de ameaças conhecido como Gamaredon usou anteriormente a variedade de malware Pterodo contra alvos na Ucrânia – o que traz uma “capacidade de evitar a detecção e impedir a análise” em parte através do uso de um “algoritmo de hash de função dinâmica do Home windows para mapear componentes de API”, Microsoft pesquisadores disse.

AI e ML “podem ser usados ​​para proteger sistemas de uma maneira que os humanos não seriam capazes de detectar ataques”, disse Gorge. “No entanto, também pode ser usado por invasores para contornar as camadas de defesa tradicionais. Este é o caminho para a guerra cibernética.”