.
As tensões entre os EUA, a China e Taiwan têm impactos de longo alcance, além do chocalho de sabres de semicondutores e das restrições comerciais. Há um ângulo de segurança empresarial que os CISOs devem estar atentos para enfrentar, de acordo com a inteligência dos EUA.
O diretor de segurança cibernética da NSA, Rob Joyce, tem algumas lições críticas sobre como as empresas podem suportar uma escalada nas tensões China-Taiwan e o que esses conflitos importam em primeiro lugar.
“Tivemos um aviso prévio da invasão da Rússia” da Ucrânia, disse Joyce durante uma palestra na conferência de segurança mWISE da Mandiant hoje. “O que você faria se amanhã recebesse um aviso prévio de um conflito China-Taiwan? Que decisões de negócios você teria que tomar?”
Enquanto a China flexiona seu poderio militar em uma demonstração de força contra a ilha, tem havido uma aumentar em ataques distribuídos de negação de serviço contra sites do governo de Taiwan, embora estes não tenham sido formalmente atribuídos a Pequim.
Patrocinado pelo Estado Espionagem cibernética e operações de informação empurrando propaganda pró-China e criticar a América e seus aliados não são novas ferramentas no arsenal do presidente Xi Jinping. Mas como As ameaças de Pequim anexar Taiwan soam mais alto, e Proibições dos EUA Na escalada da tecnologia chinesa, as empresas precisam começar a considerar sua dependência de suprimentos e parceiros, bem como sua resiliência em caso de ataques cibernéticos que coincidam – ou procedam – a uma guerra terrestre.
“Se você está em segurança cibernética, pense em sua empresa e suas parcerias”, disse Joyce nesta manhã. “O que isso significa em um conflito entre China e Taiwan?”
Joyce pede que as equipes executem exercícios de mesa com executivos e membros do conselho e pratiquem respostas a possíveis ameaças cibernéticas. “Percorra o mesmo cenário e risque os nomes Rússia e Ucrânia”, disse Joyce. “Coloque China e Taiwan em vez disso. É um pensamento assustador, certo? Mas é algo que você precisa considerar. É uma mudança diferente de zero. Veja as tensões nos últimos meses, como elas aumentaram e mudaram.”
No interesse do equilíbrio, houve graves advertências de que a Rússia desencadeia um inferno cibernético no Ocidente em retaliação não apenas por sua oposição ao ataque do presidente Putin à Ucrânia, mas também por fornecer armas e apoio a Kyiv. No entanto, sua milhagem pode variar: nos dias após o início da invasão em fevereiro, houve sem sinais de ataques cibernéticos significativos para a maioria, enquanto alguns – particularmente os da Ucrânia – notou um grande aumento em hostilidades online.
A Ucrânia disse recentemente, num aviso aos seus aliados, que estava preparada para mais guerra cibernética do Kremlin, ecoando adendo do governo dos EUA em abril. Planeje o ataque e não se surpreenda se o pior acontecer ou não acontecer, parece ser a mensagem. Além disso, tenha em mente: a Rússia vem sondando e mexendo com os sistemas da Ucrânia desde pelo menos a anexação da Crimeia em 2014.
Os conflitos se tornam globais rapidamente e “as consequências de suas ações cibernéticas transcendem as fronteiras internacionais”, disse Joyce. “Como vimos na Ucrânia, a linha entre tempo de guerra e tempo de paz é cada vez mais turva.”
No início deste mês, a NSA, juntamente com o FBI e a Agência de Segurança Cibernética e Segurança de Infraestrutura da Homeland Security, emitiu um comunicado conjunto nomeando o 20 vulnerabilidades mais exploradas por bisbilhoteiros de Pequim desde 2020.
A lista parece uma boa dieta de softwares confusos, com falhas de execução remota de código em Log4j e Atlassian no topo das paradas, bem como um punhado de erros da Microsoft.
“Esse é o manual que diz, você tem uma porta destrancada. Vamos fechá-la”, disse Joyce. “Você verá novas formas complexas e elaboradas de exploração. Mas se temos um CVE com cinco ou sete anos, e os atores do Estado-nação chinês ainda estão destruindo a indústria explorando-o, temos um problema”. ®
.
