|
l IFE: nº 04 - 28 de junho de 2021 Índice Centros de Excelência em Segurança Cibernética Ataques Análises Podcasts
Centros de Excelência em Segurança Cibernética 1 Huawei estreia novo centro de transparência e segurança cibernética A Huawei estreou nesta quarta-feira (9) um novo Centro Global de Transparência em Segurança Cibernética e Proteção de Privacidade na cidade de Dongguan, na China. Maior iniciativa da empresa nesse sentido até o momento, e faz parte de seus esforços para aumentar a confiança que consumidores e reguladores possuem em seus produtos, bem como aprimorar a segurança do mundo da tecnologia em geral. Além do novo centro, a empresa também lançou o Product Cyber Security Baseline, que compartilha com o setor de tecnologia sua estrutura básica de segurança de produto e práticas de gestão. O novo centro tem o objetivo de resolver os problemas de segurança gerados pela adoção de tecnologias como 5G e inteligência artificial. A companhia chinesa afirma que a pandemia acelerou a transformação digital do cotidiano de muitas pessoas que, ao passar a maior parte do tempo online, estão suscetíveis a mais perigos com os quais nem sempre sabem lidar. A iniciativa surge em um momento em que a Huawei continua a enfrentar restrições em suas operações, a maioria delas impostas pelos EUA. Em maio deste ano, a companhia escreveu uma carta aberta ao presidente Joe Biden, assegurando que seus produtos são seguros e não podem ser usados para iniciar ataques cibernéticos ao país, tampouco fornecer dados sensíveis ao governo de Pequim. (O Globo – 11.06.2021)
Ataques 1 Ataques cibernéticos na Europa dobraram em 2020 Ataques cibernéticos contra alvos críticos na Europa dobraram no ano passado, de acordo com novos números da União Europeia obtidos pela CNN. Segundo a Agência da União Europeia para Cibersegurança, ENISA, houve 304 ataques maliciosos significativos contra "setores críticos" em 2020, mais do que o dobro dos 146 registrados no ano anterior. Os números mostram o crescente impacto global de ataques cibernéticos, muitas vezes na forma de ransomware, que recentemente causou estragos nos Estados Unidos quando o grupo Darkside atacou a rede Colonial Pipeline, causando filas em postos de gasolina por medo de escassez. A pandemia significou que "muitos serviços foram prestados online e isso aconteceu com pressa, por isso a segurança foi pensada em segundo plano", disse Apostolos Malatras, líder da equipe de conhecimento e informação da ENISA. Pesquisas da empresa de segurança britânica Sophos também concluíram que o custo médio de um ataque de ransomware dobrou no ano até o momento. A pesquisa estimou o custo para 2020 em US$ 761.106, mas neste ano esse número saltou para US$ 1,85 milhão. O custo inclui seguro, negócios perdidos, limpeza e quaisquer pagamentos de ransomware. O Departamento de Justiça dos EUA anunciou recentemente planos para coordenar seus esforços anti-ransomware com os mesmos protocolos que faz para o terrorismo, e o governo Biden está considerando uma ação ofensiva contra grandes grupos de ransomware e criminosos cibernéticos. (CNN Brasil – 10.06.2021) 2 Rússia e EUA concordam em unir esforços para combater ataques cibernéticos Após encontro com o presidente da Rússia, Vladimir Putin, o presidente dos EUA, Joe Biden, afirmou que ambos concordaram na prevenção de ataques cibernéticos. Durante coletiva de imprensa, Biden afirmou que o líder russo "sabe que haverá consequências" caso novos ataques contra a segurança cibernética dos EUA aconteça. Na reunião, segundo Biden, foi mencionado que certas áreas consideradas de "infraestrutura crítica" deveriam ser proibidas para ataques cibernéticos. Biden descreveu 16 entidades específicas que são definidas como "infraestrutura crítica", incluindo energia e água, e afirmou que ambos os lados devem concordar que essas áreas estão fora dos limites dos ataques cibernéticos. O presidente Joe Biden revelou que ambos os lados concordaram em ter especialistas para "trabalhar em entendimentos específicos sobre o que está fora dos limites e acompanhar casos específicos". A Rússia foi apontada pela inteligência norte-americana como fonte de dois grandes ataques hackers nos últimos meses, o da SolarWinds, que atingiu órgãos governamentais, e o da Colonial Pipeline, que deixou parte da Costa Leste sem combustível em maio deste ano. Putin também abordou a questão da segurança cibernética. Segundo ele, a Rússia "acredita na importância da cibersegurança" e que estão investigando os ataques feitos aos EUA, mas que o país não está na lista de origens prováveis dos ataques, citando os próprios EUA, o Canadá e a América Latina. (CNN Brasil – 16.06.2021) 3 Coreia do Norte, ‘campeã mundial’ de ciberassaltos O regime é alvo de uma série de sanções internacionais por seus programas de armas nucleares, que melhoraram substancialmente nesta última década sob o comando de Kim Jong-un. Mas, à medida que a comunidade internacional se mobiliza contra suas ambições atômicas, Pyongyang desenvolveu habilidades impressionantes no campo da guerra cibernética. Essa capacidade foi evidenciada em 2014, quando o país foi acusado de estar por trás da invasão dos estúdios Sony Pictures Entertainment para se vingar do filme “A Entrevista”, uma sátira ao governo do país. Desde então, o regime norte-coreano é suspeito de liderar vários ataques cibernéticos em grande escala, como o roubo de US$ 81 milhões do Banco Central de Bangladesh, em 2016, ou o ataque do “ransomware” WannaCry, que infectou 300.000 computadores em 150 países em 2017. É importante salientar que as autoridades norte-coreanas sempre negaram as acusações. De acordo com o relatório do Escritório do Diretor de Informações Nacionais do Departamento de Justiça dos EUA, o programa cibernético da Coreia do Norte representa “uma ameaça crescente em termos de espionagem, roubos e atentados”. Além disso, acusa o programa de ter roubado centenas de milhões de dólares de instituições financeiras, ou de plataformas de câmbio de criptomoedas, “provavelmente para financiar as prioridades do governo, como programas nucleares e balísticos”. (Istoe Dinheiro – 26.05.2021) 4 Principal empresa de energia de Porto Rico atingida por um ataque cibernético O principal fornecedor de eletricidade de Porto Rico foi atingido por um ataque cibernético quinta-feira (10/06/2021). Logo depois, um incêndio estourou em uma subestação em San Juan, privando centenas de milhares de residentes locais de eletricidade. O fornecimento de eletricidade não foi totalmente restaurado até agora. De acordo com a Luma Energy LLC, o maior fornecedor de eletricidade da região, invasores desconhecidos realizaram um ataque DDoS no portal Mi Luma na quinta-feira, e quase a mesma coisa aconteceu com o aplicativo móvel da companhia. Dessa forma, os consumidores de energia não conseguiam entrar em suas contas e até denunciar a falta de energia elétrica. O incêndio deixou mais de meio milhão de residentes sem eletricidade, dezenas de milhares ainda não estão recebendo energia. Por causa do ataque cibernético, as pessoas não tiveram a oportunidade de relatar o problema à empresa de gerenciamento. O incêndio e o ataque cibernético ainda não foram vinculados. O escritório do FBI em San Juan está investigando os incidentes. O ataque foi o mais recente em uma cadeia de crimes cibernéticos que afetou a infraestrutura crítica nos EUA e em satélites como Porto Rico. (O Globo – 11.06.2021)
Análises 1 Minsait: apenas 44% das companhias de energia protegem seus processos-chave A empresa de consultoria Minsait divulgou um relatório elaborado a partir de entrevistas com responsáveis por uma centena de grandes empresas, e com especialistas em segurança cibernética. De acordo com o estudo, 89% das companhias de energia possuem planos estratégicos detalhados por iniciativas, métricas e indicadores de segurança cibernética. Por outro lado, apenas 44% das empresas têm dependência tecnológica e protegem totalmente seus processos-chave, as outras estão buscando por melhorias na proteção dos seus processos críticos. Os resultados mostraram que 56% das companhias têm margem de melhora na implantação de tecnologias de criptografia e classificação da informação, e 44% ainda gerenciam seus estoques por meio de processos manuais. A maior parte das empresas analisadas desenvolvem programas de conscientização e formação para seus profissionais, e 67% contam com orçamento suficiente para executar o programa de transformação necessário. Desse modo, as companhias do setor precisam reforçar as medidas de proteção de dados e a gestão de ativos de hardware e software para evitar ameaças digitais. (Energia Hoje – 24.05.2021) 2 KPMG: setor elétrico avançou um ano após a pandemia A KPMG realizou um levantamento analisando os quatro padrões de retomada dos 40 principais setores da economia brasileira após um ano de início da pandemia da covid-19. Segundo o estudo, o setor de energia elétrica avançou do estágio “reiniciar” identificado no início das ações de restrições do governo para “transformar para emergir”. Nessa etapa estão as indústrias e empresas que se recuperarão, mas ao longo de um caminho prolongado, exigindo reservas de capital para resistir e transformar modelos operacionais e de negócio. A sócia líder do setor elétrico da KPMG, Franceli Jodas, analisa que com o início das medidas de restrições da Covid-19, as distribuidoras foram impactadas, mas a ação rápida do governo para apoiar as empresas evitou que esses impactos atingissem toda a cadeia, poupando os agentes de transmissão e geração do ambiente regulado. Entre as tendências para o setor apontadas pelo estudo na nova edição estão as seguintes: avanço regulatório em prol da transição energética e a modernização do setor; aceleração da implantação de empreendimentos renováveis com a utilização dos subsídios; definições regulatórias e impacto cambial como drivers da expansão da GD; avanço no processo de privatização; práticas ESG impulsionando ainda mais as energias renováveis; segurança cibernética como pauta prioritária; sofisticação da gestão dos processos de comercialização e amadurecimento gradual do mercado de derivativos; maior atenção aos ativos de transmissão; e maior atenção ao impacto de mudança do regime de chuvas sobre a produção de energia hidrelétrica. (Canal Energia – 04.06.2021) 3 Ataques de ransomware: Operações mais sofisticadas e quantias de resgate cada vez maiores O modelo de ataque cibernético que teve o crescimento mais acentuado no ano passado foi o do “ransomware” - ataques em que os arquivos das vítimas são bloqueados até que o dinheiro seja pago. O ransomware era frequentemente encontrado em e-mails de spam e atingia os computadores de pessoas comuns. As somas exigidas eram normalmente pequenas, para encorajar as pessoas a pagar. Atualmente, os hackers se concentram em grandes organizações e exigem grandes resgates. O software malicioso é injetado em sistemas de computador específicos. Ele rouba dados antes de bloqueá-los. Um resgate é então exigido para desbloquear os arquivos ou, cada vez mais, para evitar que eles vazem. As transações são quase sempre em Bitcoin. Chainalysis, uma empresa de segurança cibernética, diz que o valor pago em resgates de Bitcoin aumentou 311% no ano passado em comparação com 2019, para cerca de US $ 350 milhões. As vítimas geralmente são empresas, mas cada vez mais incluem os governos e seus departamentos, incluindo a polícia. Os cibercriminosos não parecem operar em grupos de crime organizado, e sim, em um modelo descentralizado, o que evita a identificação e rastreamento. Os governos estão começando a levar o crime cibernético mais a sério. O Departamento de Justiça da América nomeou uma equipe para lidar com o ransomware. Os aliados dos “cinco olhos” - América, Austrália, Grã-Bretanha, Canadá e Nova Zelândia - estão compartilhando informações sobre o assunto. (The Economist– 03.05.2021) 4 Risco cibernético é quatro vezes maior hoje do que em 2002, e três vezes maior desde 2013 Os recentes ataques são evidências de que está por vir uma época de intensificação da insegurança cibernética que afetará a todos. Algumas ameaças são mais visíveis, como um sistema de controle de tráfego aéreo ou uma usina nuclear falhando. Mas outras são mais difíceis de detectar: o cibercrime impede a digitalização de muitas indústrias, dificultando uma revolução que promete elevar os padrões de vida em todo o mundo. Um estudo da London Business School (LBS) concluiu que o risco cibernético mais que quadruplicou desde 2002 e triplicou desde 2013. O padrão de atividade tornou-se mais global e afetou uma gama mais ampla de setores. O home-office, adaptado durante a pandemia, certamente aumentou os riscos, o número de empresas afetadas atingiu um recorde. Diante desse quadro, é natural uma preocupação com ataques cibernéticos, principalmente porque todos os países têm setores vulneráveis, como oleodutos, usinas de energia e portos, cujas falhas podem paralisar grande parte da atividade econômica. Os mercados financeiros estão tendo problemas para definir o preço do risco cibernético e a penalidade paga por empresas mal protegidas é muito pequena. Consertar os incentivos do setor privado é o primeiro passo. Autoridades nos EUA, Grã-Bretanha e França querem proibir a cobertura de seguro para pagamentos de resgate, alegando que isso incentiva novos ataques. Nas recentes cúpulas do G7 e da Otan, os países ocidentais prometeram trabalhar juntos para combater o crime cibernético. Confrontar países como China e Rússia também é crucial. Uma terceira cúpula, entre os presidentes Joe Biden e Vladimir Putin, deu início ao diálogo sobre o crime cibernético. O ideal é que o mundo trabalhe em um acordo que torne mais difícil para os hackers ameaçar a saúde de uma economia global cada vez mais digital. (The Economist– 03.05.2021)
Podcasts 1 “Os bandidos da banda larga” Episódio: “O Assunto” Neste episódio, Altieres Rorh, colunista de segurança digital do G1, explica como funcionam os ataques cibernéticos, de que maneira a pandemia facilitou a ação dos criminosos e por que é tão difícil, para os atingidos, seguir a recomendação das autoridades de não pagar resgate. Ele também avalia as suspeitas que, em muitos desses casos, pairam sobre a Rússia - não à toa, o tema esteve no topo da agenda do encontro Biden-Putin. “É muito raro a Rússia anunciar que prendeu algum autor, algo no mínimo curioso", diz. Renata Lo Prete entrevista ainda o advogado Rafael Zanatta, diretor da associação Data Privacy Brasil de Pesquisa. Ele critica o pouco interesse do Brasil em participar dos esforços mundiais de combate à insegurança cibernética. “É uma estrutura de crime organizado internacional", afirma, “o que demanda cooperação entre países para punir e lidar com o problema”. (G1 – 21.06.2021) Equipe
de Pesquisa UFRJ POLÍTICA
DE PRIVACIDADE E SIGILO
|
|
