No recente ataque cibernético direcionado à Vodafone em 7 de fevereiro, os serviços da empresa de telecomunicações foram interrompidos — incluindo alguns serviços de emergência em Portugal, como ambulâncias e equipes de resposta a incêndios.
No entanto, o impacto desse ataque se espalhou muito além da interrupção temporária dos serviços críticos: a propaganda e a desinformação se espalharam como resultado da crescente polarização do ambiente geopolítico durante este período de ataques cibernéticos e agitação pública. A Vodafone está entre as últimas vítimas do setor privado para o impacto prejudicial da reputação do crime cibernético — e não será a última.
A crescente sofisticação dos ataques cibernéticos continua a prejudicar governos, empresas e serviços críticos, sem fim à vista. Juntando isso com a ansiedade pública em torno do aumento das tensões entre os países, os cibercriminosos têm uma oportunidade assustadora de perturbar a reputação de empresas privadas de infraestrutura crítica, minar a confiança pública e disseminar perigosas narrativas.
Pessoas estão falando
Na semana após a violação da Vodafone, as conversas relacionadas ao ataque cibernético da empresa dispararam online. Um instantâneo rápido e em tempo real da conversa pública digital relacionada à Vodafone Portugal mostrou que quase 13.000 conversas atingindo uma audiência de mais de 13 milhões de usuários produziram instantaneamente um debate complexo e crítico sobre a Vodafone. Na esfera digital resultante relacionada à empresa afetada, três em cada cinco conversas relacionadas à Vodafone e o ataque cibernético mencionaram o ataque ou a falha de serviço resultante. É aí que as operações híbridas de informação são mais farpadas — o impacto de reputação e a discórdia geradas após a conversa digital podem muitas vezes ser mais prejudiciais do que o incidente em si.
Embora grandes regiões da conversa on-line constituíssem tópicos esperados após um ataque cibernético — como funcionários da Vodafone informando indivíduos sobre a falha do serviço e/ou promovendo outras mensagens institucionais (17,8%) — outras narrativas vulneráveis surgiram rapidamente. Comentários e conversas críticas incluíram clientes reclamando da interrupção do serviço e, em alguns casos, exigindo compensação financeira (10,3%), e cidadãos culpando a Vodafone Portugal e seu CEO (8%). Infelizmente, no entanto, a terceira maior comunidade de usuários consistia em cidadãos questionando o ataque cibernético e vinculando-o a uma suposta tentativa de ataque terrorista a uma universidade de Lisboa (8%). Outros incluíram zombaria da Vodafone (5,1%), enquanto alguns usuários estavam preocupados e com medo do potencial de ataques adicionais (3,6%).
No caso da Vodafone, o incidente cibernético criou percepções sociopolíticas negativas e muitas vezes falsas e ceticismo em Portugal — enfatizando e aumentando um risco geopolítico que muitas vezes é o objetivo dos atores de ameaças estatais. À medida que as tensões e o combate Rússia-Ucrânia continuam a aumentar, também o número de ataques cibernéticos cuidadosamente direcionados visará gerar confusão, dificultar as comunicações e interromper a confiança do público em instituições-chave.
As ameaças a Portugal e à Ucrânia são um prenúncio do que é provável que surja em outros países ocidentais, com o tempo. No final de fevereiro, o FBI informou que as empresas do setor privado dos EUA deveriam estar preparadas para ataques cibernéticos patrocinados pelo Estado pela Rússia.
Ataques cibernéticos em evolução
A estratégia por trás dos ataques de cibersegurança continua a evoluir — nos últimos anos, a Rússia tem utilizado a “guerra híbrida” combinando ataques cibernéticos e atividade militar. Os militares russos também continuam a usar operações de informação e confronto de informações para criar dúvidas e ceticismo sobre a verdade. Agora, com a invasão russa da Ucrânia em andamento, as implicações do crime cibernético durante tempos de crise global e local colocam as organizações privadas e do setor público em risco contra atores de ameaças que se aproveitarão deste momento de fraqueza, paranoia, ceticismo público e medo.
Em 23 de fevereiro, centenas de computadores ucranianos foram alvo de um ataque de software que afetou uma agência governamental, bem como uma instituição financeira. O ataque se espalhou fora do país. Embora a Rússia esteja sendo acusada principalmente como a entidade por trás do ataque cibernético, qualquer ator de ameaças poderia tirar vantagem deste momento de confusão e incerteza para executar ataques por motivos financeiros ou políticos.
As empresas privadas – particularmente aquelas que prestam serviços críticos – devem priorizar estrategicamente respostas e defesas contra ameaças cibernéticas. A chave para uma defesa bem-sucedida inclui a detecção contínua de ameaças para funcionários que estão ligados à infraestrutura crítica em setores como energia, telecomunicações, saúde e serviços financeiros, entre outros. Essas indústrias e seus funcionários são consistentemente identificados como alvos de alto valor em operações híbridas de guerra cibernética.
Como nos preparamos totalmente para esses ataques?
Reatividade simplesmente não é suficiente. Para se preparar totalmente para possíveis ataques e identificar vulnerabilidades desconhecidas, as empresas devem implementar o monitoramento em tempo real desses riscos de reputação — incluindo antes e depois de ataques cibernéticos. À medida que olhamos para frente para possíveis ameaças para os EUA e outros países em 2022, avaliar os danos à reputação e seus riscos derivados de segurança, bem como o efeito propagandístico do ataque, será uma parte importante para informar uma estratégia eficaz de resposta a ameaças baseada em dados.
FONTE: DARK READING