[Segurança] A sua empresa na guerra cibernética entre a Rússia e Ucrânia

O que os executivos de segurança devem considerar sobre o conflito entre a Rússia e a Ucrânia, e seu impacto no dia-a-dia?

Mesmo que para nós, brasileiros, o conflito pareça distante da nossa realidade, no mundo sem fronteiras da Internet todos nós podemos ser envolvidos nos diversos ciber ataques que têm acontecido (e podem acontecer no futuro próximo). O problema se torna mais preocupante caso a sua empresa tenha relação com alguma outra organização na Rússia, Ucrânia ou nos países que apóiam algum dos lados, principalmente os Estados Unidos e principais países europeus. Tais empresas podem ser alvos de ciber ataques de grupos apoiados pelos governos ou hacktivistas.

Riscos

• Ataque direto: quando sua empresa sobre um ciber ataque por estar relacionada aos países, empresas ou entidades que fazer parte, fornecem produtos ou serviços ou até mesmo apoiam um dos lados do conflito, tais como as empresas e órgãos de governo ucranianas, russas e até mesmo as empresas que fornecem telecomunicações por satélite na região;
• Ataque indireto: ser alvo por sua empresa ter alguma relação, direta ou indireta, com organizações relacionadas aos países envolvidos na guerra, como parceiros comerciais ou filiais de empresas. Esse foi o caso da subsidiária da Nestlé na França, que teve seu site pichado e informações de executivos expostas;
• Retaliação: o apoio direto ou indireto a algum dos lados pode provocar uma onda de ciber ataques e protestos por parte dos apoiadores do outro lado. O simples fato do seu país de origem declarar seu apoio pode tornar a sua empresa um alvo;
• Cobertura: quando sua empresa é atacada para servir de "ponte" para invadir outra organização;
• Dano colateral: mesmo quando você não tem relação com o conflito, ciber ataques podem fugir do controle e atingir outras empresas, como ataques de phishing e malwares;
• Distração: ciber criminosos também podem se aproveitar do caos e preocupação causada pelos ciber ataques na guerra entre Rússia e Ucrânia para ocultar suas tentativas de ataque as empresas.

Apesar da suposta complexidade que o tema "guerra cibernética" possa trazer, na prática a maioria dos ciber ataques utilizam técnicas básicas e bem conhecidas de invasão. Por isso, a lista de medidas preventivas começa com os cuidados básicos e boas práticas que toda empresa já deveria estar praticando:

• Reforce as campanhas de conscientização para que os usuários tomem cuidado contra ataques de phishing e usem senhas fortes (e com segundo fator de autenticação), pois estes são dois dos vetores de ataque mais frequentes;
• Certifique-se que todos os sistemas da empresa se mantenham atualizados e com backup em dia;
• Reforçe a proteção e monitoramento dos sistemas de acesso remoto da empresa (VPN, Citrix e RPC, por exemplo);
• Mantenha seu time bem estruturado e preparado para responder incidentes;
• Nesse momento crítico, faça reuniões periódicas para manter o time atualizado;
• Atualize seus sistemas de monitoramento com os indicadores (IOCs) de malwares que foram utilizados em ataques conhecidos;
• Teste seus sistemas, suas ferramentas de monitoramento e detecção de ataques e teste também seu plano de resposta a incidentes;
• Cuidado com fake news e campanhas de desinformação. Por exemplo, há rumores sobre o boicote as ferramentas da Kaspersky, um dos principais fabricantes de soluções de segurança no mercado. Embora a empresa tenha sua origem na Rússia, não há evidências de que a empresa represente algum risco real ou que tenha compromisso com o governo russo.

É importante, neste momento, revisar suas estratégias e ações de curto, médio e longo prazo, e fazer uma força-tarefa para fazer as melhorias que possam ser implementadas rapidamente.

Para saber mais:

• Aqui no blog: Guerra cibernética na Ucrânia
• Executive Overview of Russian Aggression Against Ukraine
• U.S. Government Warns Companies of Potential Russian Cyberattacks
• Dicas e recomendações:
• Russian Invasion of Ukraine - What to Communicate to Your Workforce
• 9 Essentials for Global CISOs During Russia's Ukraine War
• NSA Details Network Infrastructure Best Practices (PDF)
• Checklist de cibersegurança diante da crise na Ucrânia (artigo original da Fortinet, em inglês)
• Ótima referência: Shields Up (CISA)