/ Defense News
WASHINGTON – A Rússia pode recorrer a ataques cibernéticos cada vez mais descarados, à medida que seus militares são bloqueados pelas forças ucranianas, de acordo com um alto funcionário de segurança cibernética dos EUA.
Embora uma onda temida de ataques cibernéticos contra redes e infraestruturas críticas dos EUA no início da invasão da Ucrânia pela Rússia não se tenha materializado, um conflito prolongado pode motivar Moscovo a agir de forma mais agressiva no ciberespaço, disse Neal Higgins, vice-diretor nacional de cibersegurança nacional para a segurança cibernética nacional.
“Um lento progresso militar continua a frustrar os russos no terreno na Ucrânia. Eles podem considerar cada vez mais opções cibernéticas para dividir nossos aliados e diluir a determinação internacional contra sua ação”, disse Higgins num evento organizado pela Defense One . “Ainda não vimos isso, mas não estamos fora de perigo. Temos que manter nossos escudos levantados, não podemos baixar a guarda.”
O presidente Joe Biden alertou em março que a evolução da inteligência mostrou que a Rússia planeava possíveis ataques cibernéticos nos Estados Unidos. Ele disse que a magnitude das capacidades cibernéticas da Rússia “é bastante consequente e está chegando”.
Líderes militares, legisladores e analistas nos primeiros dias da ofensiva da Rússia também alertaram para um perigoso transbordamento cibernético.
“Os russos têm um histórico de usar ataques mal controlados e prejudiciais que podem se espalhar além de seus alvos pretendidos”, disse Higgins. “Foi o que aconteceu, mais notoriamente, em 2017 com o ataque NotPetya, que se concentrou na Ucrânia, mas causou biliões de dólares em danos em todo o mundo.”
A Rússia salpicou a Ucrânia com ataques cibernéticos antes de sua invasão este ano e continua a atacar sistemas digitais. Os EUA, o Canadá e as potências europeias culparam em maio o Kremlin por um ataque cibernético à Viasat em fevereiro que interrompeu o serviço de internet para dezenas de milhares de pessoas, incluindo as da Europa Central.
“Os últimos 24 meses viram um aumento sem precedentes em eventos cibernéticos de alto perfil, desde a SolarWinds a partir do final de 2020, passando pela Kaseya, Colonial Pipeline, JBS Foods e agora o uso de ataques cibernéticos em conexão com a invasão russa da Ucrânia em andamento.” disse Higgins.
Em março, a Viasat disse ao C4ISRNET que o hack não teve efeito sobre os clientes do governo dos EUA e não prejudicou seus dados. Sua infraestrutura de rede principal e gateways também não foram comprometidos.
A Rússia historicamente negou irregularidades.
Em resposta à crescente ameaça, o governo dos EUA instou o setor privado e outros a intensificarem suas práticas de segurança cibernética e ficarem atentos a irregularidades. A Agência de Segurança Cibernética e Infraestrutura emitiu o chamado aviso Shields Up, alertando que a beligerância russa “pode impactar organizações dentro e fora da região, incluindo atividades cibernéticas maliciosas contra a pátria dos EUA”.
Higgins disse na terça-feira que os EUA estão melhor preparados para ataques cibernéticos agora.
“Uma das principais atividades que você viu desde que a ameaça da invasão russa da Ucrânia realmente começou a se espalhar no final de 2021 foi uma maior colaboração entre o governo e o setor privado, inclusive por meio da Joint Cyber Defense Collaborative, o JCDC, executado pelo CISA” , disse . “Mas muito trabalho ocorreu de forma menos visível para tentar garantir que estejamos tão bem defendidos quanto possível.”
Fonte: Defense News