Infraestruturas críticas em risco: quando os ciberataques se transformam em arma de guerra

Ataques cibernéticos podem afetar não apenas as empresas e suas marcas, mas também a estabilidade da política internacional. Estamos lendo noticias sobre posibilidades de ataques ciberterroristas em grande escala, hacktivismo, roubo cibernético para obtenção de fundos para o terrorismo e ações contra infraestruturas críticas.

Os cibercriminosos possuem muitos incentivos por trás de seus atos. A noção comum é que a maioria dos hackers buscam ganhos monetários. No entanto, criar instabilidade em um determinado país pode ser a principal motivação por parte de estados nacionais adversários, ciberterroristas ou grupos que busquem alguma vantagem estratégica, militar, econômica, política, de terror ou de mudança social.

Os ataques direcionados à infraestrutura crítica de um país foram bem-sucedidos no passado, incluindo a interrupção da rede elétrica ucraniana em duas ocasiões distintas entre 2015 e 2016. Mais recentemente, o governo dos EUA alertou usinas nucleares sobre ameaças de ataques cibernéticos em suas instalações. A infraestrutura crítica na América Latina também enfrenta ameaças e riscos semelhantes.

Infraestruturas críticas são aqueles sistemas e ativos, físicos ou virtuais, tão vitais para um país que a sua incapacidade ou destruição teria um impacto altamente debilitante na segurança, na economia, na saúde pública ou em qualquer combinação dessas áreas. As infraestruturas críticas vão desde redes de água, sistemas hidrelétricos e energéticos, sistemas de transporte e comunicações até sistemas militares e governamentais, de saúde, serviços financeiros e de emergência. Se forem comprometidos por um ataque cibernético, cada um dos ativos desses setores pode ser abruptamente interrompido ou impedido de funcionar com segurança e confiabilidade.

As vulnerabilidades dependem da infraestrutura específica que está sob ataque e dos vetores de ameaças presentes. Da mesma forma, nem todos os criminosos são iguais. Saber quem enfrentamos é uma maneira de estarmos mais preparados. Aqui estão algumas definições:

Hacktivistas: são grupos motivados por indignação política, social ou moral. Em geral, usam ferramentas digitais ilegais e não-violentas, em busca de seus propósitos ideológicos. O uso de ferramentas para controlar milhões de dispositivos no mundo é uma das estratégias mais usadas.

Crimes cibernéticos organizados: Na maioria das vezes, esses cibercriminosos participam de ataques maciços para fins lucrativos e extorsão. Eles geralmente procuram informações de identificação pessoal, como números de previdência social, registros médicos, cartões de crédito e dados bancários.

Ciberterroristas: Seu objetivo é intimidar e semear terror, causando perturbações, caos e estragos. Os ciberterroristas são grupos que podem ou não ser bem financiados, mas operam com habilidade para atacar seus alvos de alto perfil. Eles são capazes de interromper websites e serviços da Internet, se infiltrarem em sistemas para roubar dados confidenciais e expô-los publicamente, roubar entidades financeiras em busca de fundos para suas atividades e possivelmente causar danos sérios ou até mortes. Corromper informações e infraestruturas críticas é um objetivo comum dos ciberterroristas.

Soldados cibernéticos: são grupos nacionais ou externos patrocinados por governos, geralmente bem financiados, que criam ataques sofisticados e direcionados. Eles normalmente são motivados por agendas políticas, econômicas, técnicas e militares. Suas missões incluem espionagem, divulgação de informações confidenciais e extorsão, também usando armas cibernéticas específicas para interromper, danificar ou destruir a infraestrutura crítica.

É por isso que as responsabilidades pela segurança cibernética nos setores público e privado estão se tranformando em uma responsabilidade compartilhada de segurança entre governos, provedores de tecnologia e proprietários ou operadores de infraestruturas críticas.

O cumprimento dessas responsabilidades é a chave para o sucesso de uma nação na proteção de sua infraestrutura, mas isso depende de um plano de ação eficaz que leve em consideração a cultura e as novas ideias. Assim, por meio de uma abordagem unificada, é possível proteger os sistemas dos quais todos dependemos.

*Marc Asturias é vice-presidente de Marketing, Comunicação, Relações Públicas e Relações Governamentais da Fortinet. Especialista em segurança cibernética, tem vasta experiência em programas com os governos do México, EUA, Brasil e Costa Rica, além de um grande número de ministérios, departamentos de defesa e entidades público-privadas