SolarWinds, Supernova, DarkSide & Colonial Pipeline: indícios da formação de uma pandemia cibernética?

Views: 31
0 0
Read Time:4 Minute, 57 Second

As conexões entre as técnicas, impactos, alcance econômico e geopolítico dos recentes ataques

Leonardo Scudere*

Foto: Adobe Stock

Quais as conexões entre as técnicas, impactos, alcance econômico e geopolítico dos recentes ataques? Seriam estas campanhas testes segmentados dos níveis de resiliência dos modelos de negócios pré-covid ameaçando a retomada da atividade econômica plena?

Era um final de tarde em outubro de 2005 após um dia movimentado onde pela manhã fiz uma palestra depois reuniões e ao final da tarde dirigia recém-concluído o início de um novo projeto. A dinâmica de um dia de trabalho perfeito, certo? Porém os pensamentos fluíam inquietos e me questionava se as mensagens que tentava transmitir estavam realmente sendo absorvidas bem como o resultado pratico das tecnologias de segurança cibernética daquele momento na dinâmica executiva e valor para as organizações.

Surgiu o insight de escrever meu primeiro livro, Risco Digital, como sendo à maneira de expor as ideias, visões e perspectivas sobre as tendências do domínio cibernético. Desde aquele momento nunca pensei em nada técnico, mas sempre tentando me comunicar com os decisores e gestores dos ambientes corporativos, militares e governamentais

Fast-forward para 12 de maio onde o Presidente Biden acaba de assinar uma ordem executiva para aumentar os níveis de segurança cibernéticas das redes governamentais em reposta a recente onda de ataques, em particular contra a Colonial Pipeline em 7 de maio, que forçou a empresa a interromper a operação dos dutos de petróleo num trecho aproximado de 5,500 milhas, encalhando incontáveis barris de gasolina, diesel e combustível de aviação na Costa do Golfo.

Forçou que a Federal Motor Carrier Safety Administration (FMCSA) emitisse uma declaração de emergência regional em 17 estados e no Distrito de Columbia (D.C.). A declaração fornece uma isenção temporária, permitindo o transporte alternativo de gasolina, diesel e produtos petrolíferos refinados para lidar com a escassez de fornecimento decorrente do ataque.

Os estados e jurisdições afetados pelo oleoduto fechado e incluídos na Declaração de Emergência são Alabama, Arkansas, Distrito de Columbia, Delaware, Flórida, Geórgia, Kentucky, Louisiana, Maryland, Mississippi, Nova Jersey, Nova York, Carolina do Norte, Pensilvânia, Carolina do Sul, Tennessee, Texas e Virgínia.

As isenções, que visam aliviar quaisquer faltas ou interrupções no fornecimento que possam surgir devido ao desligamento, devem estar em vigor até o final da emergência ou 8 de junho de 2021, 23h59, o que ocorrer primeiro.

Neste mesmo dia conhecemos o que poderíamos chamar de código de conduta do grupo “DarkSide”, que teria segundo o FBI, criado um novo ransomware usado neste ataque. Estima-se que no último ano o DarkSide poderia ter atingido um resultado financeiro de US$ 15 bilhões. Em Risco Digital, descrevo como o crescimento das tensões sociais, políticas, culturais, restrições econômicas entre vários outros, poderiam gerar imprevisíveis situações de conflitos, guerras, extorsões e demais atos de terrorismo como um protesto estruturado de indivíduos que por diversos motivos contestam o modelo econômico da sociedade, em especial dos países desenvolvidos.

O DarkSide apresenta-se com seus princípios descrevendo as organizações que nunca irá atacar, detalha porque escolhe seus alvos e analisa a situação financeira das suas vítimas cobrando os resgates cibernéticos dos sistemas em valores proporcionais a capacidade econômica. Esclarece que após os pagamentos em criptomoedas irá eliminar os códigos criptografados inseridos e a organização irá retomar sua vida normal. Porém deixa claro que ao não receber tais valores, jamais irá retirar o ransomware inserido.

Num blog recente o grupo descreve sua atividade de uma forma clara e objetiva:

“Somos apolíticos, não participamos da geopolítica, não precisamos nos associar a um governo definido e buscar outros motivos”, diz uma atualização do blog DarkSide Leaks. “Nosso objetivo é ganhar dinheiro e não criar problemas para a sociedade. A partir de hoje, introduzimos a moderação e verificamos cada empresa que nossos parceiros desejam criptografar para evitar consequências sociais no futuro.”

A magnitude do impacto na atividade econômica deste ataque e da surpresa da fragilidade encontrada, numa empresa com atividade crítica, como o negócio de oleodutos da Colonial para a saúde econômica do país que transporta 2,5 bilhões de barris de petróleo por dia para o leste dos Estados Unidos e se conecta a 30 refinarias e quase 300 terminais de distribuição. Ela transporta gás e outros combustíveis do Texas para o Nordeste, entregando cerca de 45% do combustível consumido na Costa Leste.

Nada poderia descrever melhor minhas inquietações que algo de tamanho impacto tornar-se concreto a toda sociedade, em particular quando todas as atenções mundiais ainda estão concentradas no combate do covid-19. Ambas são armas ou artefatos silenciosos de criticidade equivalente. Assim como ficamos reféns e impotentes por cerca de 14 meses a este vírus ainda desconhecido contra o qual temos todas as esperanças nos programas de vacinação, como a sociedade organizada irá enfrentar esta nova ameaça que se tornou drasticamente real.

Naturalmente o “sucesso” e repercussão mundial deste ataque irá provocar tanto o rápido crescimento dos chamados “afiliados” ao DarkSide quanto novos grupos com motivações similares gerando um efeito em espiral de proporções pandêmicas.

Não apenas um país deveria tomar esta iniciativa do Presidente Biden, mas todos os membros do G-7 & G-20 em conjunto, assim como o mundo corporativo, está sendo chamado às pressas a acordar finalmente para as defesas cibernéticas. Por anos lutamos por mais orçamentos e atenção dos executivos de negócios das organizações e assim como a ameaça letal de um vírus global e destrutivo, sempre foi subestimado e tratado apenas como uma possibilidade de probabilidade baixa a média de ocorrer.

Assim como em tempo recorde milhares de pesquisadores das empresas farmacêuticas desenvolveram a resposta a esta letal ameaça, na forma das vacinas, nossas melhores mentes necessitam urgentemente repensar nas armas tecnológicas capazes de lutar e combater contra estes novos atores disruptivos da sociedade moderna e organizada.

*Leonardo Scudere é Cyber Security Sales & Strategy; Risk Management; Digital Transformation Executive – THUNDERBIRD, the American Graduate School of International Management

FONTE: CIO

Previous post 4 pontos que a nova política de privacidade do WhatsApp precisa esclarecer
Next post Por que o futuro da sua empresa é mais nebuloso do que você pensa

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *