'A Rússia pode apagar as luzes': como o Reino Unido se prepara para a guerra cibernética | Guerra cibernética
TA lista de verificação do governo sueco para sobreviver a uma guerra não teria parecido deslocada há décadas: água engarrafada; sacos de dormir; baterias extras; dinheiro suficiente para uma semana; e alimentos não perecíveis, como arroz e cereais.
Sem ser mencionada no nome, a Rússia mais uma vez se esconde em segundo plano, como aconteceu durante a Guerra Fria. Mas a natureza da ameaça que representa no panfletodenominado “Em caso de crise ou guerra”, mudou.
Além de levantar a possibilidade de “um ataque armado contra a Suécia”, o guia também menciona “ataques cibernéticos” e “campanhas de desinformação”.
Além de fazer face à ameaça de um conflito nuclear ou de uma incursão armada nas fronteiras, Europa deve agora enfrentar um inimigo do século XXI: a guerra cibernética.
Richard Horne, chefe do Centro Nacional de Segurança Cibernética, dirá na terça-feira que “a gravidade do risco que o Reino Unido enfrenta” de países como Rússia e a China “está sendo amplamente subestimada”.
Horne fará o aviso já que o NCSC revela um aumento significativo de incidentes cibernéticos graves nos últimos 12 meses.
Na semana passada um O ministro britânico descreveu as potenciais consequências das operações cibernéticas já ativas da Rússia, que se espalham para áreas mais sérias. “A guerra cibernética pode ser desestabilizadora e debilitante. Com um ataque cibernético, a Rússia pode apagar as luzes para milhões de pessoas”, disse Pat McFadden, chanceler do ducado de Lancaster.
O países na linha de frente de um conflito potencial todos instaram os cidadãos a se prepararem para cortes de eletricidade. O panfleto sueco, reeditado este mês, faz referências à forma de lidar com cortes de energia, tal como um recente guia de “preparação para emergências” do governo norueguês. O conselho finlandês refere-se a ataques cibernéticos que causam “queda de energia prolongada” e a Dinamarca refere-se a várias crises, incluindo um ataque digital, causando “perda de serviços públicos”.
Especialistas dizem que a ameaça cibernética russa deve ser levada a sério, mesmo que um ataque devastador à infra-estrutura nacional possa invocar a acção da NATO cláusula de defesa mútua – o que poderia fazer Moscovo hesitar.
“Eu levaria seu aviso a sério. Não creio que seja um exagero”, disse Dan Marks, pesquisador em segurança energética do grupo de reflexão Royal United Companies Institute (Rusi). “Dito isto, a rede do Reino Unido é bastante resiliente. Há potencial para a Rússia causar danos e problemas, mas há resiliência na rede. Ele foi projetado para lidar com tensões e ameaças.”
Todas as grandes organizações no Reino Unido deveriam ter um plano para um ataque cibernético que atinja infra-estruturas essenciais, de acordo com Ciaran Martin, antigo chefe do Centro Nacional de Segurança Cibernética do Reino Unido.
“Toda organização deve ter um plano sobre como lidar com a perda de uma grande rede de infraestrutura. A diferença entre estar 50% funcional dentro de 24 horas após um ataque e ficar offline por duas semanas é enorme”, disse ele.
O discurso de McFadden referiu-se à ciberinterferência russa mais ampla no Reino Unido, alertando que Moscovo “tem como alvo os nossos meios de comunicação, as nossas telecomunicações, as nossas instituições políticas e democráticas e a nossa infra-estrutura energética”.
Dan Black, chefe da equipe de análise de espionagem cibernética da Mandiant, uma empresa de segurança cibernética de propriedade do Google, disse que a Rússia intensificou sua agressão cibernética contra o Reino Unido e outros membros da Otan assim que ficou claro que a guerra na Ucrânia se tornaria um trabalho árduo. .
“Foi aí que realmente começamos a ver as dimensões do conflito cibernético se espalhando para fora da Ucrânia e para a Europa mais ampla e para os países da OTAN”, disse ele.
A evidência desse arrepio foi revelada em setembro, quando agências de inteligência ocidentais disseram que uma unidade do serviço de inteligência militar da Rússia estava realizando uma campanha de “atividade cibernética maliciosa” contra organizações governamentais e de infraestrutura crítica em todo o mundo.
Ele disse que a Unidade 29155 tinha como alvo organizações para “coletar informações para fins de espionagem, causar danos à reputação pelo roubo e vazamento de informações confidenciais, desfigurar websites de vítimas e realizar sabotagem sistemática causada pela destruição de dados”.
Os guias de crise recentemente actualizados referem-se compreensivelmente ao armazenamento de alimentos e outros bens essenciais, dada a ameaça de ataques que afectam os serviços públicos. Mas também se referem à prevenção de hackers e à deteção de desinformação on-line, que são ferramentas modernas utilizadas por intervenientes estatais que procuram causar perturbações.
A Rússia é um centro para gangues de ransomwareque invadem e bloqueiam os sistemas informáticos de alvos que vão desde escolas e hospitais a empresas privadas, e depois exigem pagamento para restaurar redes de TI e devolver dados roubados. Embora os criminosos de ransomware sejam operações independentes, sabe-se que alguns deles têm links para o estado russoque tolera sua presença no país.
O panfleto sueco recomenda a utilização de palavras-passe fortes em casa e no trabalho, enquanto a orientação da Noruega insta os cidadãos a “verificar as fontes de informação e considerar a credibilidade da informação que transmite a terceiros”.
O governo do Reino Unido também recomenda o uso senhas fortes em seu guia de preparação para emergências.
“O Reino Unido tem planos robustos para uma série de potenciais emergências, que foram desenvolvidos, refinados e testados ao longo de muitos anos. Conselhos sobre medidas que indivíduos, famílias e comunidades podem tomar para se prepararem para emergências podem ser encontrados em gov.uk/prepare”, disse um porta-voz do governo do Reino Unido.
A responsabilidade de combater uma ameaça cibernética russa deve recair sobre o governo e os proprietários de infraestruturas essenciais, de acordo com Jamie MacColl, investigador em ameaças cibernéticas na Rusi. Mas acrescenta que a pandemia do coronavírus representou uma oportunidade perdida para o Reino Unido estar melhor preparado para choques externos no futuro, mesmo que a perspectiva de conflito armado, e não de ataques cibernéticos, seja a razão mais provável pela qual as pessoas precisarão de armazenar alimentos. , água e dinheiro.
“Acabamos de continuar como se não houvesse uma grande guerra na Europa continental”, disse ele.
A principal lição dos Estados Bálticos e Escandinavos, segundo MacColl, é serem resilientes.
“Um dos objetivos da atividade russa abaixo do limiar da guerra, tal como os ataques cibernéticos, é espalhar o medo, o pânico e a discórdia. A melhor resposta para isso é ser psicologicamente resiliente e não sair para a rua e comprar todo o papel higiênico na Sainsbury's.”