0
0
A guerra na Ucrânia está no segundo mês de derramamento de sangue e o impacto mais amplo do conflito está sendo sentido em todo o mundo, à medida que os mercados reagem ao aumento dos preços dos combustíveis e às consequências do crescente isolamento político e econômico da Rússia. Até agora, a reação antecipada da Rússia às sanções ocidentais e ao apoio material aos militares ucranianos dentro do domínio cibernético parece ter sido silenciada. No entanto, em 21 de março de 2022, o presidente Biden emitiu outro aviso às organizações do setor privado de que, em consonância com os conselhos anteriores da CISA sob o alerta AA22-011A, as posturas de segurança cibernética devem ser reforçadas em prontidão para possíveis represálias russas.
A declaração do presidente Biden está alinhada a outros avisos institucionais sobre os riscos à infraestrutura crítica e preocupações com a vulnerabilidade de outras áreas vitais da atividade socioeconômica ocidental, como bancos, logística e saúde.
Uma característica fundamental da crise na Ucrânia tem sido a resistência da OTAN aos apelos por uma intervenção militar, como a imposição de uma “zona de exclusão aérea” sobre o território ucraniano. O modus operandi dos líderes da OTAN tem sido contribuir com ajuda militar e humanitária ao governo ucraniano, mantendo-se abaixo do limiar de engajamento direto com a Rússia – situação em que a possibilidade de uma escalada para o confronto nuclear é evidente tanto na retórica do Kremlin quanto no apoio doutrinário russo ao uso de munições nucleares para acabar com o conflito convencional . A Rússia já tem plataformas de entrega com capacidade nuclear, incluindo a arma autopropulsão 2S7M Malka e o sistema de mísseis balísticos de curto alcance Iskander 9K720 implantado no teatro ucraniano.
Embora uma rápida cessação das hostilidades continue sendo a esperança fervorosa da comunidade internacional mais ampla, o impacto do ataque da Rússia à Ucrânia trará consequências significativas em termos de grande concorrência de poder e dos métodos empregados pela Rússia para amenizar as medidas políticas e econômicas punitivas impostas a ela. No que tem sido chamado de “zona cinzenta” da atividade do Estado-nação, entre a guerra e a paz, os ataques cibernéticos são vistos representando um meio viável de coagir um oponente a adoção de uma disposição mais favorável ou uma mudança de tática.
Uma vantagem das operações cibernéticas hostis é a capacidade de um adversário de atingir vulnerabilidades específicas ou causar perturbações em massa, usando proxies criminosos e potenciais aliados para evitar a atribuição através de uma defesa baseada em negação plausível. A Rússia há muito reconhece a utilidade tática dos ataques cibernéticos como um método de baixo custo de degradação da capacidade inimiga e da determinação política sem a aplicação de meios militares. Como tal, a conceituação russa da zona cinzenta torna o ataque cibernético uma ferramenta eficaz para combater as sanções ocidentais e o apoio à Ucrânia, mantendo-se abaixo do limiar do conflito armado que constituiria a expansão da atual guerra para incluir outros Estados, incluindo membros da OTAN.
Se a premissa de que uma ameaça cibernética residual persistente deve ser combatida até alguma normalização futura das relações Leste-Oeste na sequência da guerra na Ucrânia, é obrigado a todos os profissionais de segurança cibernética e proprietários de empresas a considerar os passos pragmáticos necessários para proteger suas organizações e garantir a resiliência sistêmica contra um adversário motivado e sofisticado. Além da aplicação de protocolos de segurança de rede estabelecidos e do treinamento de pessoal para prevenir ataques de engenharia social, o reforço da segurança cibernética atual deve ser realizado sob um mantra de “defesa em profundidade”.
Quando dados confidenciais estão sendo processados e as aplicações formam um caminho crítico para a continuidade do serviço em ambientes digitais e a manutenção de sistemas cibernéticos físicos, como redes de energia, dutos de distribuição de água e combustível, processos de fabricação e operações automatizadas em logística e produção agrícola, deve-se considerar como derrotar ataques cibernéticos destinados a interromper e negar esses recursos vitais. A dependência de um perímetro seguro sozinho é insuficiente.
Para dar profundidade à defesa, os princípios da arquitetura de confiança zero, elaborados pelo NIST, precisam ser adotados no projeto e operação do sistema. Os dados devem ser protegidos em todas as três fases do seu ciclo de vida: em repouso, em movimento e em uso. Os aplicativos também devem ser protegidos contra infraestruturas comprometidas e o risco de usuários mal-intencionados explorarem a escalada de privilégios para tentar o acesso. A verificação da integridade das aplicações entre os processos e a procedência de dados remotos também é central para uma forte defesa contra a possível intrusão da rede e manobra lateral de um invasor depois de terem violado o perímetro.
À medida que as organizações comerciais e as instituições governamentais abordadas pelo presidente Biden lidam com a nova realidade de sua, embora indesejada e involuntária, participação no conflito da zona cinzenta que está prestes a durar além de um esperado acordo de paz na Ucrânia; uma nova abordagem, holística, para a segurança cibernética, fundada na verdadeira criptografia de dados de ponta a ponta e verificação robusta de aplicativos em tempo de execução, é essencial. Embora novos investimentos estratégicos em cibersegurança sejam feitos em resposta à ameaça elevada representada pela Rússia e seus diversos agentes, esse reforço e renovação também devem ser vistos como uma oportunidade estratégica para restringir a zona cinzenta e impor limitações mais fortes à capacidade de atores estatais e grupos criminosos de fazer danos econômicos e físicos por meios digitais.
FONTE: HELPNET SECURITY