Rui Shantilal (na foto), managing partner da Integrity, começou por esclarecer que a Rússia tem «um esquema de cibersegurança muito bem estruturado, no qual trabalham há vários anos» e do qual «fazem parte agências de segurança nacionais, como o FSB e o SVR», que derivam do antigo KGB. O responsável realçou que a actividade cibercriminosa russa não é algo de novo e deu como exemplos os ataques à rede de energia da Ucrânia, em 2015 e o NoPetya, em 2017.
Com o início da invasão da Ucrânia, começou também o que se pode designar por «ciberguerra entre os dois países com diversas ameaças persistentes avançadas (APT); malwares apagadores de dados (wipers), como o Whispergate e o HermeticWiper; ataques DDoS a empresas de telecomunicações, agências governamentais, etc; além de campanhas de desinformação nas redes sociais e deep fakes», entre outras ameaças.
O que as empresas podem esperar
O malware é, normalmente, auto-replicável e, tal como o NoPetya, que não ficou circunscrito à Ucrânia (apesar de ser este país o objectivo do ataque), afectou organizações de todo o mundo. Esta é uma «lição que deve ser retirada da História», destacou o responsável da Integrity. Assim, o mesmo «deverá acontecer agora», disse Olivier Chatail, offensive security & CERT manager da Devoteam, que acredita que as empresas terão de lidar com um «aumento dos ataques de ransoware por parte do grupo Conti», que se dividiu em dois, já que «parte dos membros é russa e outra, ucraniana».
O responsável referiu ainda que «há outros actores maliciosos que se estão a aproveitar do conflito para fazerem espionagem e ciberataques, como aconteceu com a COVID-19» e que as empresas devem estar cientes disso. Por outro lado, há que esperar «novos malwares que usam tácticas antigas» e que poderá existir «o uso alargado de wipers contra as organizações». No entanto, é provável que isto só aconteça «quando a guerra terminar».
Planear é fundamental
Nuno Oliveira, partner e director of cibersecurity engineering services da Integrity, salientou o que as empresas devem fazer para estarem preparadas para estaa novas ameaças. Entre as acções que devem tomar, estão «a adopção de controlos e frameworks, entre os quais os da empresa de cibersegurança para malware e ransomware ou as ferramentas disponibilizadas pelo Centro Centro Nacional de Cibersegurança»; a «limitação da exposição dos serviços à Internet, sempre que possível, especialmente os de missão crítica, para reduzir o risco de intrusão; e manter os sistemas, aplicações e os endpoints, mesmos os mobile, sempre actualizados».
Além disso, as empresas com regimes de trabalho híbridos ou totalmente remotos devem obrigar os colaboradores a usarem autenticação multifactor com pelo menos duas vertentes de identificação, como password e biometria». Por último, Nuno Oliveira falou da necessidade de se «aumentar a consciencialização dos utilizadores para a cibersegurança», uma vez que a maioria dos ciberataques «requer a acção de uma pessoa» e do facto de ser preciso «planear para responder de forma correcta, já que não é uma questão de se vai acontecer mais sim quando e o que interessa é como se reage».
Rui Shantilal concluiu que «não se deve ignorar a história»; o managing partner da Integrity lembra que se, anteriormente, «malwares destinados a determinados alvos atacaram outros países e indústrias», esta é uma situação que «vai voltar a acontecer». A concluir, Rui Shantilal disse que as empresas «têm de estar preparadas» e que «o planeamento é vital».
