Conflito Ucrânia – Rússia: Recomendações de cibersegurança para as empresas

• Os ciberataques contra a Ucrânia têm-se multiplicado ao longo das últimas semanas e interrompido as normais operações das empresas.
• É previsível que sejam dirigidos ciberataques não apenas a organizações e infraestruturas ucranianas, mas também pertencentes a outros países aliados.

O conflito no leste da Europa, que despertou o mundo em sobressalto ao longo dos últimos dias, tem sido descrito pelos especialistas como uma “guerra híbrida”, no sentido dos ataques ocorreram não apenas no plano bélico mas também ao nível cibernético, procurando interromper o normal funcionamento das infraestruturas essenciais dependentes da internet.

A 15 de Fevereiro, o Ministério da Defesa ucraniano e vários bancos estatais (Privatbank e Oschadbank) sofreram ataques que resultaram na interrupção das suas operações. Estes ataques seguem uma trajetória que remonta ao início de 2022, com o agudizar da atividade cibernética maliciosa contra a Ucrânia. A 23 de Fevereiro, vários sistemas e bancos governamentais ucranianos foram novamente perturbados por outro ataque.

Na sequência destes incidentes e da escalada do conflito após o início da invasão russa, as ações ofensivas cibernéticas têm consistido principalmente em takedown de websites e ataques DDoS dirigidos ao governo ucraniano, a meios de comunicação social, a infraestruturas da Internet e a serviços eletrónicos utilizados por cidadãos ucranianos, tais como a banca digital. Estes ciberataques têm provavelmente como objetivo causar confusão, dificultar as comunicações, enfraquecer uma resposta militar ucraniana e desmoralizar a população do país. Embora o alvo neste momento seja a Ucrânia e a Rússia, não podemos ignorar a possibilidade de que os ataques que inicialmente têm como alvo um país, se possam propagar a mais geografias.

É perante este clima de incerteza que a Cipher apresenta as suas recomendações para as organizações tomarem medidas preventivas face a potenciais ataques.

1. Desenvolver e planificar um plano de resposta a incidentes.
2. Verificar o acesso que os colaboradores têm dentro da organização e as permissões que podem representar um risco para a empresa, o que inclui ativar a autenticação de dois fatores.
3. Manter o software atualizado com as últimas atualizações de segurança consideradas, dando prioridade às novas vulnerabilidades identificadas.
4. Verificar se os mecanismos de backup e restauração estão a funcionar corretamente.
5. Os profissionais dentro da empresa dedicados à proteção dos bens devem ser formados na identificação de eventuais ameaças ou comportamentos anormais na rede.
6. No caso de trabalhar com organizações ucranianas, recomenda-se a monitorização e inspeção do tráfego da rede dessas organizações e dos controlos de acesso às mesmas.
7. É recomendável que se mantenha a par das recentes ameaças que estão a ser levadas a cabo.

Recomenda-se que as empresas tomem uma posição rigorosa sobre a cibersegurança e a proteção dos seus bens mais críticos. No contexto em que vivemos, as empresas devem pensar que têm de enfrentar riscos num formato híbrido, devido à combinação de ações militares e ações de desestabilização remota que poderão ser dirigidas não apenas à Ucrânia mas a todos os seus aliados.