.
Enquanto uma guerra híbrida offline e online continua na Ucrânia, Viktor Zhora, que lidera a agência de segurança cibernética do país, teve um lugar na primeira fila de tudo.
Zhora é vice-presidente e diretora de transformação digital do serviço estatal de comunicação especial e proteção de informações da Ucrânia.
A agressão cibernética da vizinha Rússia não é novidade, disse ele durante uma palestra em vídeo no evento mWISE da Mandiant nesta semana. Está em andamento desde que Moscou anexou a Crimeia em 2014, levando ao surto de ransomware NotPetya em 2017, e tudo isso ajudou a preparar a Ucrânia e suas redes para a série de malware de limpeza de dados e ataques de negação de serviço que começou em janeiro deste ano. A Rússia invadiu ilegalmente a Ucrânia no mês seguinte.
“Nós tiramos muitas lições da agressão cibernética nos últimos oito anos”, disse Zhora. “E acho que essa é uma das razões pelas quais o adversário não atingiu seus objetivos estratégicos na guerra cibernética contra a Ucrânia.”
Mas enquanto a Ucrânia não experimentou o nível de ciberataques destrutivos contra alvos de infraestrutura crítica que as agências internacionais de segurança cibernética têm aviso Desde o início da guerra, a Rússia venceu a batalha da desinformação – pelo menos dentro de suas próprias fronteiras, de acordo com Zhora. Um só tem que ver alguma TV russa convencional para ver a propaganda pró-guerra e anti-Ocidente de Putin em overdriveque acompanha as táticas de desinformação online do Kremlin.
“Esta é uma atividade muito perigosa, lutar pela mente das pessoas, e este é o jogo em que a Rússia venceu em seu território”, disse Zhora, sobre as operações de informação russas que acompanharam o exército invasor.
Esses Narrativas falsas promovidas pelo Kremlin variou desde acusar os “nazistas” ucranianos de serem os agressores e cometer crimes de guerra neste conflito até minimizar o efeito das sanções das nações ocidentais contra a Rússia. Veículos de notícias controlados pelo Estado, redes de mídia social e canais Telegram administrados pelo GRU amplificam a lavagem cerebral pró-Kremlin.
As verdadeiras guerras de informação
Eles visavam desmoralizar as tropas ucranianas – por exemplo, o presidente Zelenskyy morre por notícias falsas de suicídio – bem como alienar os aliados da nação invadida e reforçar o apoio dos cidadãos russos à ocupação. Programar cidadãos russos pelo menos funcionou, embora Putin mobilização dos cidadãos pode abalar isso.
Claro, a Rússia não é o único país adepto de operações de informação. China, Irã e mesmo o EUA e Reino Unido são muito bom nisso também. E os cidadãos russos não são os únicos que engolem notícias falsas. Caso em questão: o Grande mentira que Donald Trump ganhou as eleições presidenciais de 2020 nos EUA, que agora estão sendo espalhar por centenas de candidatos concorrendo a cargos eletivos nas próximas eleições de meio de mandato nos EUA.
Um recente Pew Research A pesquisa com 24.525 pessoas de 19 países classificou a disseminação de informações falsas online como sua segunda maior preocupação, com 70% dos entrevistados dizendo que representa uma “grande ameaça” ao seu país.
“Esta mesma maneira de atacar o cérebro dos humanos é usada em outros países”, disse Zhora. E, como tal, requer um esforço coordenado e transfronteiriço para impedir, assim como as formas mais tipicamente destrutivas de ataques cibernéticos, acrescentou.
“Abordagens completamente novas devem ser desenvolvidas para evitar a influência dessa propaganda, para evitar a subversão em nossos países parceiros e nossos aliados”, disse Zhora. “A cibersegurança é um esforço conjunto, e combater a propaganda e a desinformação também [requires] política conjunta e política global.”
Como se defender contra ataques à confiança?
Com outros tipos de ameaças cibernéticas, como ransomware, malware de limpeza de dados e inundações de DDoS, o custo para os negócios geralmente é o mais importante. Mas mesmo esses tipos de ameaças têm outro custo, semelhante às operações de influência, pois podem abalar a confiança dos cidadãos na infraestrutura e nas instituições.
O Diretor Cibernético Nacional dos EUA, Chris Inglis, abordou isso durante seu discurso de abertura do mWISE e disse que viu “ataques à confiança” aumentarem nos últimos cinco a 10 anos.
“Pense no Ataque Colonial Pipelineonde, é claro, foi um ataque a uma rede privada virtual indefesa”, disse Inglis.
Nesta invasão de maio de 2021, o grupo DarkSide da Rússia invadiu o sistema de TI da Colonial, levando a empresa a encerrar todas as suas operações de pipeline antes que os criminosos acessassem essa parte do negócio. E isso alimentou uma escassez de combustível na Costa Leste quando o oleoduto permaneceu fora de serviço por cinco dias, levando brigas em postos de gasolina dos EUA.
“No final das contas, foi realmente um ataque à confiança”, disse Inglis. “Milhões de pessoas para cima e para baixo da costa leste foram para o canto mais escuro possível pensando que, assim como um furacão varrendo o pão branco das prateleiras das lojas, eles precisavam inundar os postos de gasolina e essencialmente extrair petróleo daquele oleoduto”.
“Se você é o invasor, pode estar atrás de dados e sistemas, pode estar atrás do dinheiro que poderia obter mantendo uma função crítica em risco”, continuou ele. “Mas você não pode ter perdido que teve sucesso em um ataque à confiança.”
Embora o governo e os profissionais de segurança privada precisem defender dados, sistemas de TI e infraestrutura crítica que depende de sistemas digitais contra ameaças cibernéticas, eles também precisam se defender contra ataques à confiança, disse Inglis. “E talvez esse último seja o mais difícil de todos.”
A confiança é complicada porque poucas pessoas têm um conhecimento intrincado de como, digamos, uma rede de energia funciona – ou mesmo como funciona uma urna eletrônica. Também exige que a população confie naqueles do governo e da indústria que defendem esses sistemas, além de ter um plano para responder a emergências.
Aqui está outra lição aprendida com a Ucrânia, disse Inglis. “Temos a confiança de dizer que podemos realmente nos manter, da mesma forma que os ucranianos têm confiança em se manter em uma arquitetura que, por qualquer extensão da imaginação, não é uma arquitetura técnica perfeita. Mas eles fizeram um trabalho magistral de operar em cima disso.” ®
.
