O conflito na Ucrânia está expondo os limites da guerra cibernética – e os hackers russos
É seguro dizer que a invasão da Ucrânia por Putin não foi planejada. As forças russas estão sofrendo reveses crescentes, depois de subestimar a resistência de seus adversários – e isso apenas no ciberespaço.
O exército de hackers do Kremlin – como seu militar convencional – não fez jus à sua temível reputação. Pelo menos, ainda não.
Continua após a publicidade..
Os analistas ofereceram uma série de explicações para as limitações cibernéticas da Rússia. Eles vão desde melhorias nas defesas da Ucrânia até mudanças nas táticas do Kremlin.
A preparação para a invasão em grande escala aumentou as preocupações. Depois que as negociações de paz de janeiro terminaram sem um avanço, os hackers espalharam uma mensagem ameaçadora nos sites do governo ucraniano: “Tenha medo e espere o pior.”
A ameaça cibernética aumentou à medida que as forças armadas da Rússia avançavam. Enquanto as tropas se preparavam para cruzar a fronteira, um ataque cibernético atingiu uma rede de internet via satélite administrada pela Viasat, uma empresa de comunicações com sede nos Estados Unidos.
Os serviços da Viasat abrangem os mercados militar e comercial. Em 24 de fevereiro, horas antes de a Rússia invadir a Ucrânia, hackers atacaram os modems da empresa. O ataque causou interrupções em um sistema de comunicação usado pelas forças armadas da Ucrânia, bem como em consumidores comuns. Relatórios iniciais indicou o O ataque restringiu severamente a capacidade dos militares de coordenar as operações. A Rússia, como sempre, negou a responsabilidade.
O incidente provocou temores de que uma guerra cibernética catastrófica tivesse começado. Autoridades ucranianas, no entanto, disseram recentemente que o ataque teve pouco impacto. Em setembro, Victor Zhora, vice-chefe da principal agência de segurança cibernética da Ucrânia, disse apenas um backup o serviço de comunicações militares foi afetado.
Zhora é diretora de transformação digital do serviço especial de comunicações e proteção de informações da Ucrânia. Crédito: IT Arena
“As outras formas de comunicação permaneceram vivo… Não houve perda de coordenação entre as forças”, disse Zhora em a conferência IT Arena em Lviv no mês passado.
No entanto, as reverberações foram sentidas além das fronteiras da Ucrânia. Clientes da Viasat em outros estados europeus também ficaram offline, assim como roteadores usados para controlar remotamente milhares de turbinas eólicas na Alemanha.
A garantia dano expôs um perigo que os hackers podem representar para seus perpetradores: consequências não intencionais.
Amigos e inimigos
Uma explicação para a aparente restrição cibernética da Rússia é que o Kremlin reconhece suas limitações – e riscos. O ataque da Viasat forneceu um exemplo poderoso. O transbordamento afetou dezenas de milhares de usuários da Internet em toda a Europa e em lugares tão distantes quanto o Marrocos.
O worm NotPetya de 2017 — que também foi amplamente atribuído à Rússia — se espalhou ainda mais. O malware embaralhou os dados de mais de 60 empresas e causou mais de US$ 10 bilhões em danos globalmente.
Nem todas essas vítimas foram visadas intencionalmente. As armas cibernéticas podem ficar fora de controle – o que pode sair pela culatra para os agressores.
Kenneth Geers, um embaixador no Cyber Center da OTAN, acredita que o O hack da Viasat galvanizou os aliados da Ucrânia.
“A Europa Ocidental, a OTAN e a UE foram colocadas em modo de alarme pelos danos colaterais”, disse ele . “Isso pode ter sido um grande erro… De repente, você tem o nível político engajado.”
Além de seu trabalho com a OTAN, Geers é analista da empresa de TI Very Good Security e membro sênior da Conselho Atlântico. Crédito: IT Arena
Esses aliados têm sido essenciais para as defesas da Ucrânia. Embora nenhum país tenha mais experiência na luta contra o exército cibernético da Rússia, o apoio internacional tornou-se cada vez mais importante após a invasão de fevereiro.
Os EUA, por exemplo, forneceu mais de $ 40 milhões em assistência ao desenvolvimento cibernético desde 2017. Em 2022, acrescentou outros $ 45 milhões em ajuda suplementar à causa. Além do financiamento, os EUA informaram os parceiros ucranianos sobre as operações cibernéticas russas, forneceram suporte prático a provedores de serviços essenciais e forneceram mais de 6.750 dispositivos de comunicação de emergência. Esse apoio crescente à única superpotência verdadeira do mundo reforçou a fortaleza cibernética da Ucrânia.
“Temos fortalecido as defesas cibernéticas da Ucrânia há anos.”
O Reino Unido, por sua vez, revelou recentemente que mobilizou secretamente um “Programa Cibernético da Ucrânia” logo após a invasão de fevereiro. O governo britânico disse que a iniciativa forneceu suporte de resposta a incidentes, limitou o acesso de invasores, ajudou a Ucrânia a fortalecer a infraestrutura crítica e forneceu hardware e software de segurança cibernética de linha de frente.
Mais assistência veio de outros países e organizações internacionais.
“Há anos trabalhamos para fortalecer as defesas cibernéticas da Ucrânia , com treinamento e compartilhamento de informações e inteligência”, disse o secretário-geral da OTAN, Jens Stoltenbergem uma conferência este mês.
“Por exemplo, a Ucrânia tem acesso à plataforma de compartilhamento de informações de malware da OTAN. Onde especialistas trocam informações sobre ameaças e respostas em tempo real.”
Outro desenvolvimento importante nas deficiências cibernéticas da Rússia é a crescente colaboração entre a Ucrânia com indústria.
“Esta não é simplesmente uma aliança de governos”, disse Lindy Cameron, diretora executiva do Centro Nacional de Segurança Cibernética do Reino Unido, em Setembro. “O setor privado também está profundamente arraigado na defesa da Ucrânia.
Em nome do presidente Zelenskyy, estou honrado em passar o primeiro prêmio da paz da Ucrânia para @Google@Karan_K_Bhatia. Nosso pequeno expresso de gratidão. A empresa provou sua bravura e devoção à liberdade. Como os ucranianos fazem todos os dias. Google significa Ucrânia! Basta pesquisar no Google 😉 pic.twitter.com/xqJCVHS8IZ
O envolvimento do setor privado tem assumido muitas formas. NATO e Microsoft trocam informações para mitigar ataques de malware; O Google forneceu
inteligência de ameaças; A Amazon ajudou a mover 10 milhões de gigabytes de dados de servidores na Ucrânia para a nuvem; Starlink doou serviços de internet via satélite.
Esses relacionamentos reforçaram as já formidáveis defesas digitais da Ucrânia.
Mudança de estratégias
A Ucrânia é frequentemente descrito como um campo de testes para armas cibernéticas. Essas experiências forneceram amplos insights sobre a guerra digital.
“Isso nos fortaleceu”, disse Zhora. “Tiramos nossas lições dessa agressão cibernética.”
Um exemplo poderoso surgiu em abril. Naquele mês, Kyiv disse ter impedido um ataque a subestações de energia pelos mesmos hackers que causaram apagões na Ucrânia em 2015 e 2016.
O A fuga ocorreu após uma onda de mudanças nas defesas da Ucrânia. O país introduziu uma série de novas políticas e táticas, desde a fundação de um departamento de polícia cibernética em 2015 até o lançamento de uma nova estratégia cibernética em 2016. Movimentos técnicos melhoraram ainda mais a resiliência.
O fortalecimento das redes, por exemplo, ajudou a proteger a internet da Ucrânia, enquanto uma transição para a nuvem adicionou proteção de dados. Em junho, A Microsoft disse que o país “sustentou com sucesso suas operações civis e militares, agindo rapidamente para desembolsar sua infraestrutura digital na nuvem pública , onde foi alojado em centros de dados por toda a Europa.”
O país também beneficiou de um chamado “Exército de TI” de milhares de hackers de suporte. Na semana passada Cúpula do G20, o presidente ucraniano, Volodymyr Zelensky, disse que o grupo frustrou mais de 1.300 ataques cibernéticos russos nos últimos oito meses. Ele prometeu compartilhar as percepções desses eventos com aliados.
“Meu bom conselho para você é usar a experiência da defesa ucraniana para garantir a segurança de seu povo”, disse Zelensky. “A Ucrânia está disposta a ajudar. Nossa experiência de segurança é a sua experiência de segurança.”
Zelenskyy disse que mudar para a nuvem foi uma resposta à Rússia destruindo um importante centro de dados na Ucrânia. Crédito: Gabinete Presidencial da Ucrânia
Apesar das defesas impressionantes, os sucessos cibernéticos limitados da Rússia surpreenderam muitos especialistas. Enquanto ataques aos setores público e privado da Ucrânia
são comuns, os hackers falharam em fechar a infraestrutura ou prejudicar a Ucrânia militar.
Alguns especialistas argumentam que a Rússia “queimou” suas armas mais potentes. O ataque NotPetya, por exemplo, seria difícil de reproduzir.
“Tenho certeza que [os russos] gostariam de ter o que eles queimaram durante o NotPetya”, Matt Olney, diretor de inteligência de ameaças e interdição da Talos, unidade de inteligência de ameaças da Cisco, disse à CNN este mês.
Outra restrição potencial é a falta de metas. A Ucrânia possui muitos equipamentos militares soviéticos antigos, que carecem dos componentes digitais necessários para ataques cibernéticos. O arsenal compreende uma gama crescente de sistemas mais avançados fornecidos por aliados, mas estes fornecem outra forma de proteção.
“Acho que haverá algumas vantagens para a Rússia com o tempo, se a Ucrânia tiver armas mais modernas ou em rede”, disse Geers, embaixador da OTAN . “O problema, porém, é que essas armas têm inteligência compartilhada e indicadores comprometidos de dezenas de países agora, e acho que isso vai ser muito difícil para a Rússia quebrar.”
Os analistas também sugeriram que a Ucrânia não está revelando toda a extensão da ameaça, pois isso poderia dar à Rússia insights táticos. Mas talvez o fator mais significativo no impacto limitado da guerra cibernética do país seja a dificuldade de executar ataques bem-sucedidos.
Essas complexidades foram destacados na pesquisa do Dr. Erik Gartzke, professor de ciências políticas da Universidade da Califórnia, em San Diego, e da Dra. Nadiya Kostyuk, professora assistente da Escola de Cibersegurança e Privacidade do Georgia Institute of Technology.Dentro um artigo publicado neste verão, a dupla argumentou que “a guerra cibernética não podem substituir as formas tradicionais de combate.”
“Os ataques cibernéticos também falharão em tornar os ataques físicos mais eficazes ou práticos, a menos e até que cada está bem coordenado com o outro”, acrescentaram. “Mesmo assim, fará pouco sentido coordenar entre domínios, a menos que cada domínio seja utilizado para seus propósitos principais.’
Essas questões oferecem uma explicação para o Kremlin priorizar ataques cinéticos à infraestrutura. No mundo digital, a guerra de informações pode ser mais direta do que ataques cibernéticos.
“Quebrar coisas pela internet é um trabalho árduo e pouco produtivo em termos políticos”, disseram Gartzke e Kostyuk. “Muito mais pode ser feito coletando e disseminando (des)informações no ciberespaço, que podem então ser usadas para melhorar os resultados em outros domínios.”
“Pode ficar pior.”
Nas últimas semanas, os ataques cibernéticos da Rússia pareceram aleatórios. “Continuamos observando ações bastante caóticas, a ausência de uma estratégia específica e operações oportunistas”, disse Zhora.
No entanto, Zhora enfatizou que mais táticas cibernéticas direcionadas podem estar em desenvolvimento. De fato, há preocupações crescentes de que os fracassos de Moscou no campo de batalha irão intensificar o foco no ciberespaço.
“Os generais russos parecem pensar que o ciber é parte da preparação para a guerra, mas quando as bombas começam a cair e os mísseis começam a voar, o ciberespaço fica em segundo plano”, disse Mikko Hyppönen, guru da segurança e diretor de pesquisa da ComSeguro, uma empresa de TI com sede em Helsinque. “Acredito que a situação cibernética ainda pode piorar muito. Esperemos que não.”
Além de seu trabalho com a OTAN, Geers é analista da empresa de TI Very Good Security e membro sênior da Conselho Atlântico. Crédito: IT Arena