Este artigo foi publicado originalmente em inglês no site Fox Business
Por Dan Hoffman e Shawnee Delaney*
Para a Rússia de hoje, o passado é o prólogo. A KGB era a vanguarda da União Soviética. A Guerra Fria era toda sobre espionagem do tipo “capa e espada”. O presidente russo, Vladimir Putin, serviu na KGB e mais tarde como Diretor da implacável polícia de segurança FSB da Rússia. Portanto, não deve ser nenhuma surpresa que ele esteja dirigindo ataques em rotação máxima contra os EUA no domínio não regulamentado, aberto e criado pelo homem do ciberespaço, que se tornou a infraestrutura de base do comércio e da liberdade de expressão do século XXI.
O Kremlin permite que grupos criminosos de hackers cibernéticos como DarkSide e REvil se apropriem de seu território.
Em abril de 2021, o DarkSide lançou um ataque cibernético contra o Colonial Pipeline, maior gasoduto de combustível dos EUA, que foi forçado a desligar sua rede por dias. O DarkSide invadiu a rede usando uma senha comprometida, criptografou arquivos para impedir o acesso dos administradores do Colonial Pipeline e extorquiu a empresa com um pagamento de resgate em bitcoins de US$ 5 milhões para restaurar o serviço.
O REvil conduziu um ataque cibernético destrutivo em maio de 2021 contra a JBS, a maior empresa de processamento de carne do mundo. O REvil atacou novamente em julho com um ataque de ransomware contra a cadeia de suprimentos da Kaseya, que levou ao comprometimento de mais de 1000 empresas.
Mais recentemente, a inteligência russa, conhecida por hackear as mídias sociais dos EUA, o Comitê Nacional Democrata e o servidor de e-mail da secretária Clinton, penetrou nos sistemas operacionais da SolarWinds e espalhou malware em seu software de segurança “Orion”, por meio do qual a Rússia ganhou uma porta dos fundos para os sistemas de tecnologia da informação de 30 mil clientes da SolarWinds, incluindo as principais empresas da Fortune 500. O Kremlin roubou informações protegidas de uma panóplia do setor privado e de agências governamentais dos EUA.
Durante a Guerra Fria, os oficiais da CIA criaram um conjunto de “Regras de Moscou”, que se referia à sofisticada espionagem que usavam atrás das linhas inimigas para espionar o malvado império soviético.
A chave para as Regras de Moscou da Guerra Fria era ver o mundo pelos olhos do inimigo. No mundo de hoje, isso significa entender a estratégia e as táticas dos atores da ameaça. O objetivo das Novas Regras de Moscou de hoje é mitigar os riscos e, ao mesmo tempo, desfrutar de todos os benefícios, os comerciais e os demais, de trabalhar e viver no ciberespaço.
Primeira regra: conheça a oposição e seu terreno intimamente. Assim como os Oficiais de Inteligência que executaram rotas de detecção de vigilância em Moscou para determinar se eles tinham uma cauda da KGB, o melhor momento para detectar os hackers e outros atores mal-intencionados é quando eles estão na fase de vigilância pré-ataque. Ataques cibernéticos não ocorrem a partir de uma inicialização a frio, sem planejamento prévio e assinaturas. Conectar-se de forma proativa a redes e salas de bate-papo onde os ataques estão sendo planejados, bem como usar a computação cognitiva para filtrar o big data, permite a coleta dos planos de ataque do inimigo.
Reunir a segurança, os recursos humanos, os gerentes e as partes interessadas de TI para garantir que o máximo de informações seja coletado e compartilhado sobre os dados de vulnerabilidade e ameaças resulta nas contramedidas mais eficazes. Os funcionários devem ter um canal seguro para relatar ataques de engenharia social e técnicos.
O Cipher Brief hospeda briefings privados com os mais experientes especialistas em segurança nacional e global do mundo. Torne-se um membro hoje.
Segunda regra: não dependa exclusivamente da tecnologia. As empresas devem fortalecer suas defesas, reduzindo o espaço de ataque vulnerável com roteadores e servidores seguros; firewalls e códigos da web sofisticados; aplicação rigorosa de patches e protocolos de backup; e criptografia de dados.
Mas os humanos, também conhecidos como “a pele por trás do teclado”, sempre venceram a tecnologia. Apesar de terem todas as ferramentas técnicas disponíveis, sem treinar a força de trabalho nas melhores práticas de higiene cibernética, as empresas ficarão vulneráveis a ataques.
As empresas devem ter um programa robusto e transparente de ameaças internas para lidar com ameaças cibernéticas resultantes de funcionários inconscientes que precisam de treinamento para combater hackers e funcionários mal-intencionados.
Terceira regra: sempre assuma que você está comprometido (o que significa que você já foi hackeado). As empresas devem ter uma estratégia de continuidade de negócios e um plano de recuperação de dados, que inclui o funcionamento offline no caso de um insider catastrófico ou ataque de ransomware externo. Esses tipos de ataques exigem planejamento proativo.
A Rússia não é de forma alguma o único ator estatal que ataca impiedosamente os EUA no ciberespaço. Mas as onipresentes operações de hackers do Kremlin contam com as mais sofisticadas e traiçoeiras técnicas de espionagem.
Segurança cibernética eficaz significa reconhecer quando seu comportamento o torna vulnerável a ataques e fortalecer todas as suas defesas cibernéticas de acordo. Incorporar as melhores práticas As Novas Regras de Moscou têm como objetivo a defesa não apenas contra a Rússia, mas também adversários como China, Irã e Coréia do Norte, sem mencionar concorrentes corporativos e grupos criminosos.
*Dan Hoffman é ex-oficial sênior da CIA, três vezes chefe de estação e ex-oficial sênior de serviços clandestinos. Atualmente é analista de segurança nacional da Fox News
Shawnee Delaney foi oficial clandestina e ex-chefe de destacamento da Agência de Inteligência de Defesa e especialista em TI do Departamento de Segurança Interna por dez anos. Ela é uma especialista em ameaças internas e é a CEO do Vaillance Group