O conflito no leste da Europa, que despertou o mundo em sobressalto ao longo dos últimos dias, tem sido descrito pelos especialistas como uma “guerra híbrida”, no sentido em que os ataques ocorreram não apenas no plano militar mas também ao nível cibernético, procurando interromper o normal funcionamento das infraestruturas essenciais dependentes da internet.
A empresa de cibersegurança Cipher, que pertence desde 2019 à Prosegur, destaca o facto de que, a 15 de fevereiro último, o Ministério da Defesa ucraniano e vários bancos estatais (Privatbank e Oschadbank) sofreram ataques que resultaram na interrupção das suas operações: “Estes ataques seguem uma trajetória que remonta ao início de 2022, com o agudizar da atividade cibernética maliciosa contra a Ucrânia. A 23 de fevereiro, vários sistemas e bancos governamentais ucranianos foram novamente perturbados por outro ataque”.
Na sequência destes incidentes e da escalada do conflito após o início da invasão russa, as ações ofensivas cibernéticas “têm consistido principalmente em takedown de websites e ataques DDoS [ataques de negação de serviço distribuído ou Distributed Denial of Service, em inglês, n.d.r.] dirigidos ao governo ucraniano, a meios de comunicação social, a infraestruturas da Internet e a serviços eletrónicos utilizados por cidadãos ucranianos, tais como a banca digital”, apontam estes especialistas.
A Cipher entende que estes ciberataques “têm provavelmente como objetivo causar confusão, dificultar as comunicações, enfraquecer uma resposta militar ucraniana e desmoralizar a população do país”.
Embora o alvo neste momento dos ciberterroristas seja a zona do Leste da Europa, “não podemos ignorar a possibilidade de que os ataques que inicialmente têm como alvo um país, se possam propagar a mais geografias”, indica a Cipher.
Conflito Ucrânia – Rússia: recomendações de cibersegurança para as empresas
Perante este clima de incerteza, a Cipher apresenta as suas recomendações para as organizações tomarem medidas preventivas face a potenciais ataques.
- ⚠️ Desenvolver e planificar um plano de resposta a incidentes.
- ⚠️ Verificar o acesso que os colaboradores têm dentro da organização e as permissões que podem representar um risco para a empresa, o que inclui ativar a autenticação de dois fatores.
- ⚠️ Manter o software atualizado com as últimas atualizações de segurança consideradas, dando prioridade às novas vulnerabilidades identificadas.
- ⚠️ Verificar se os mecanismos de backup e restauração estão a funcionar corretamente.
- ⚠️ Os profissionais dentro da empresa dedicados à proteção dos bens devem ser formados na identificação de eventuais ameaças ou comportamentos anormais na rede.
- ⚠️ No caso de trabalhar com organizações ucranianas, recomenda-se a monitorização e inspeção do tráfego da rede dessas organizações e dos controlos de acesso às mesmas.
- ⚠️ É recomendável que se mantenha a par das recentes ameaças que estão a ser levadas a cabo.
“Recomenda-se que as empresas tomem uma posição rigorosa sobre a cibersegurança e a proteção dos seus bens mais críticos”, declara a Cipher, para a qual é claro que “no contexto em que vivemos, as empresas devem pensar que têm de enfrentar riscos num formato híbrido, devido à combinação de ações militares e ações de desestabilização remota que poderão ser dirigidas não apenas à Ucrânia mas a todos os seus aliados”, o que engloba Portugal.