Amanhã assinalam-se quatro meses de guerra na Ucrânia, mas os conflitos não são apenas realizados no terreno, tendo começado no espaço cibernético. A Microsoft tem sido uma vigilante constante das ciberameaças, destacando como a invasão russa assenta numa estratégia cibernética, baseada em três esforços coordenados: ciberataques destrutivos contra à Ucrânia, a penetração nas redes e espionagem fora do país, e operações de influência cibernética a apontar pessoas como alvos em todo o mundo.

Microsoft afirma ter evitado ciberataques da Rússia contra alvos do Governo ucraniano
Microsoft afirma ter evitado ciberataques da Rússia contra alvos do Governo ucraniano
Ver artigo

O seu relatório apresenta uma análise de cada um dos pontos, mas também ideias de como contrapor essas ameaças na guerra, e mais além, defendendo que existem novas oportunidades para os governos e sector privado trabalharem melhor juntos. Uma coisa é certa para a gigante tecnológica: a extensão dos ciberataques estendem-se muito além da Ucrânia, refletindo-se a natureza do próprio ciberespaço.

“Quando os países enviam código para a batalha, as suas armas movem-se à velocidade da luz. Os caminhos globais da internet significam que as atividades cibernéticas apagam muito da duradoura proteção providenciada por fronteiras, muros ou oceanos”, destaca Brad Smith, presidente da Microsoft.

Acrescenta que a internet, por si, e ao contrário da terra, mar e ar, é uma criação humana que assenta na combinação dos esforços dos sectores privados e públicos, seja na propriedade, operação e proteção.

Veja na galeria mais dados sobre o relatório:

Nesse sentido, afirma que é preciso formar uma nova forma de defesa coletiva. E que a guerra coloca a Rússia, uma potência cibernética, não apenas contra uma aliança de países. A ciberdefesa da Ucrânia dependente de forma crítica de uma coligação de países, empresas e ONGs.

Fazendo o balanço dos quatro meses de invasão da Ucrânia, foram traçadas cinco conclusões principais. Primeiro, a defesa de uma invasão militar agora requer para a maioria dos países a capacidade de gastar e distribuir operações digitais e ativos digitais entre fronteiras e outras nações. E explica que a Ucrânia foi alvo de ataques aos seus centros de dados e outros servidores vitais. Mas a Rússia também atacou as redes de computadores locais. No entanto, o governo ucraniano conseguiu manter as suas operações militares e civis ao atuar rapidamente para expandir a sua infraestrutura digital na cloud pública, suportada por centros de dados espalhados pela Europa.

100 dias de invasão na Ucrânia: uma guerra no terreno e no espaço digital
100 dias de invasão na Ucrânia: uma guerra no terreno e no espaço digital
Ver artigo

A segunda conclusão da Microsoft é que as proteções end-point e outros avanços de inteligência cibernética ajudaram a Ucrânia a evitar uma grande percentagem de ciberataques da Rússia. É mais complicado aos jornalistas e analistas de seguirem esta guerra “invisível”, mas aos olhos da Microsoft, o exército russo lançou múltiplas indas de ataques cibernéticos contra 48 agências e empresas ucranianas. Estes tinham o objetivo de penetrar nos domínios das redes ao comprometer inicialmente centenas de computadores e depois espalhar o malware desenhado para destruir o software e os dados de milhares de outras máquinas.

No entanto, ao contrário dos ataques feitos na Ucrânia em 2017 com NotPetya, que se espalhou por outros países, a Rússia está agora a apontar alvos cuidadosamente escolhidos, dentro das redes ucranianas. “Mas os ataques recentes e ainda a acontecer são sofisticados e com maior capacidade de propagação do que aquilo que outros relatórios reconhecem”. Afirma ainda que os russos continuam a adaptar estes ataques destrutivos para mudar as necessidades da guerra, incluindo a combinação de ciberataques com o uso de armas convencionais.

No seu terceiro ponto, a Microsoft refere que uma vez que uma coligação de países se uniu para defender a Ucrânia, as agências de inteligência russas estão a penetrar nas redes e a desenvolver atividades de espionagem de alvos dos aliados fora da Ucrânia. A gigante tecnológica diz que detetou intrusão russa em 128 organizações em 42 países. Os Estados Unidos continuam a ser o alvo primário, mas também a Polónia, país onde está a ser feita a gestão logística da assistência humanitária e militar. Os países bálticos, assim como na Dinamarca, Noruega, Finlândia, Suécia e Turquia são países afetados, mas também outros da NATO.

A empresa diz que, além dos governos, organizações humanitárias, empresas TI, de energia e outros fornecedores de infraestruturas críticas têm sido também alvos dos ataques. Para a empresa, a maior preocupação são os computadores governamentais que estão a ser usados localmente, do que os baseados em cloud. E dá o exemplo do incidente SolarWinds que demonstrou a capacidade sofisticada da Rússia implantar código e resgatar informações sensíveis das redes.

Hackers russos que atacaram SolarWinds viram agora baterias para organizações nos EUA e Europa
Hackers russos que atacaram SolarWinds viram agora baterias para organizações nos EUA e Europa
Ver artigo

A quarta conclusão refere que em coordenação destas atividades cibernéticas, as agências russas estão a conduzir operações de influência cibernética globais para suportar a guerra. Estão a ser combinadas táticas desenvolvidas pelo KGB durante décadas, com novas tecnologias digitais e a internet para alcançar uma maior geografia, mais volume e alvos mais precisos, tudo isto com maior velocidade e agilidade. E estas tomam vantagem da abertura das sociedades democráticas e da polarização do público característica nestes tempos.

E durante a evolução da guerra, há quatro audiências principais que são alvos de ciberataques: a própria população russa e da Ucrânia, para diminuir a confiança no governo em defender os ataques. Mas as populações da Europa e Estados Unidos também são alvos para desfazer a união do ocidente e defletir as críticas dos avanços do exército russo e os seus crimes de guerra.

Por fim, a quinta lição da guerra na Ucrânia, é que o país motivou a necessidade de uma chamada de coordenação e uma estratégia para reforçar as defesas contra os ataques cibernéticos, espionagem e operações de influência. E como já tinha referido, é necessária uma maior colaboração entre o sector privado e público.

O relatório completo pode ser consultado em detalhe, incluindo a evolução da ofensiva dos ciberataques e as operações de cibersegurança.

A guerra no terreno também tem sido acompanhada por satélites que testemunham a destruição da passagem do exército russo pelas cidades ucranianas. Veja na galeria as imagens de satélite fornecidas pela Maxar:

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.