À medida que essa guerra moderna avança, está claro que o conflito entre a Ucrânia e a Rússia será travado em várias frentes, tanto virtuais quanto geográficas. A recente interrupção nas linhas de produção da Toyota depois de um ataque cibernético em um dos seus principais fornecedores demonstra mais uma vez que a robustez de uma cadeia de fornecimento é equivalente ao seu fornecedor mais fraco.
Karla Reffold, diretora de operações da Orpheus, a única empresa de inteligência de ameaças cibernéticas credenciada pelo governo britânico e principal parceira da Achilles, explica os riscos cibernéticos do conflito entre Rússia e Ucrânia aos quais deveríamos ficar atentos.
O que você observa inicialmente sobre as implicações para a segurança cibernética após os acontecimentos das últimas semanas?
Até agora, os ataques cibernéticos que acompanham a invasão foram relativamente silenciados, destacando-se o uso isolado do malware WhisperGate pela Rússia. Também houve várias operações ativistas, embora provavelmente não tenham consequências duradouras; e o colapso espetacular dos grupos de ransomware Conti quando membros pró-Ucrânia e pró-Rússia vazaram dados e tentaram expor seus antigos cúmplices.
A aparente inação de parte do estado pode demonstrar a rapidez com que a situação progrediu e a consequente falta de preparo internacional. E mais importante, mostra os limites dos ataques cibernéticos quando comparados com balas e bombas no campo de batalha, ou o impacto econômico e político das sanções – ou até mesmo a atividade das grandes empresas de tecnologia – por exemplo, cessando vendas e operações na Rússia.
É importante entender que isso é só o começo do que parece ser um longo conflito, e ataques cibernéticos sofisticados não podem ser desenvolvidos e executados da noite para o dia. Não é porque as implicações internacionais foram limitadas até agora que as coisas continuarão assim.
Tudo está mudando rapidamente, mas que conselho você daria às empresas que estão vendo a situação e se perguntando como reduzir o risco cibernético da cadeia de fornecimento em tempos tão incertos?
As organizações precisam melhorar rapidamente tudo o que puderem em seus sistemas de segurança cibernética. Supondo que as organizações confiam em suas próprias defesas, elas precisam considerar as dos fornecedores. As organizações já estão chegando tarde à segurança da cadeia de fornecimento, e os criminosos cibernéticos já vêm explorando essa debilidade há algum tempo. Como o nível das ameaças agora está aumentando, acelerar a segurança nessa área é essencial.
As empresas precisam entender os riscos da cadeia de fornecimento, definir um recurso que permita o monitoramento contínuo desse panorama em rápida evolução e colaborar com os fornecedores para gerar melhorias. Também é importante considerar o acesso que um fornecedor ou software tem aos próprios sistemas da empresa, e desenvolver e testar cenários para estar mais bem preparada para responder a um possível incidente.
Por último, todos estamos consumindo muita informação sobre o assunto, mas a que problemas de segurança cibernética devemos prestar atenção nas próximas semanas?
Devemos todos estar cientes da situação na Ucrânia e dos possíveis ataques cibernéticos mais abrangentes vindos da Rússia – o governo dos EUA avisou às organizações para “levantar os escudos”. Além de entender as ameaças específicas que você e sua cadeia de fornecimento enfrentam, a principal questão é continuar centrando-se nos alicerces da segurança cibernética em vez de entrar em pânico na hora de responder a uma eventual ameaça.
Se estiver preocupado com ataques cibernéticos na sua cadeia de fornecimento, a Achilles e a Orpheus podem ajudar. Entre em contato para falar com nossa equipe de especialistas.