O Departamento de Segurança Interna (DHS) fez no domingo um anúncio público aos governos locais e operadores de infraestrutura para estarem preparados para possíveis ataques cibernéticos lançados pelo governo russo. O alerta foi enviado após a ameaça de ciberataques da Rússia como resultado do envolvimento dos EUA ou da OTAN na situação atual na Ucrânia.
Conforme relatado pela CNN, o aviso diz:
“A Rússia mantém uma série de ferramentas cibernéticas ofensivas que pode empregar contra as redes dos EUA – desde negação de serviço de baixo nível até ataques destrutivos direcionados à infraestrutura crítica".
O DHS disse que ainda não viu nenhum ataque cibernético lançado contra a infraestrutura crítica dos EUA pela Rússia ainda. No entanto, o DHS enviou um memorando aos governos locais e operadores de infraestrutura crítica contra possíveis ataques cibernéticos. Segundo a ABC News, o boletim dizia:
“Avaliamos que a Rússia consideraria iniciar um ataque cibernético contra a Pátria se percebesse que uma resposta dos EUA ou da OTAN a uma possível invasão russa da Ucrânia ameaçasse sua segurança nacional de longo prazo.”
O DHS compartilhou as informações com os setores federal, privado, local e tribal para garantir que toda a infraestrutura esteja segura contra tais ameaças. O DHS está em contato com várias agências governamentais para alertar as organizações nos EUA. A Agência de Segurança Cibernética e Infraestrutura (CISA) também publicou vários avisos alertando sobre ataques cibernéticos após os incidentes na Ucrânia.
A CISA recomenda que as empresas implementem fortes controles de segurança contra ameaças cibernéticas. As organizações devem desabilitar sistemas de acesso remoto e pontos de acesso críticos para os negócios. Os serviços em nuvem devem ter autenticação multifator para segurança de dados.
“Aumentamos as parcerias operacionais entre empresas do setor privado e o governo federal para fortalecer as defesas cibernéticas de nosso país, inclusive por meio da recém-criada Joint Cyber Defense Collaborative (JCDC) da CISA. O JCDC reúne esses parceiros para nos ajudar a entender todo o cenário de ameaças e permitir a colaboração em tempo real para capacitar nossos parceiros do setor privado a obter informações e agir contra as ameaças mais significativas para a nação” – DHS.
Durante os últimos dias, as instituições governamentais ucranianas sofreram ataques cibernéticos. De acordo com o Ministério da Transformação Digital da Ucrânia, a Rússia está por trás desses ataques.
Os EUA estão se preparando para ataques semelhantes do Kremlin, enquanto soldados russos se reúnem ao redor da fronteira ucraniana. Após a notícia, o Departamento do Tesouro realizou um briefing com grandes bancos dos EUA, concessionárias de energia elétrica e o Departamento de Energia sobre a ameaça de proxies russos à luz das recentes tensões na Ucrânia.
O presidente Biden também ameaçou ciberataques recíprocos e unidos se a Rússia continuar atacando redes e sistemas ucranianos.
De acordo com Kevin Breen, diretor do Immersive Labs, um grupo de pesquisa de ameaças cibernéticas, os ataques à Colonial Pipeline e à fabricante de alimentos JBS mostram que os ataques cibernéticos podem causar um impacto significativo na vida cotidiana das pessoas que interrompem os sistemas.
“Neste mundo acelerado de ataques cibernéticos constantes e explorações de dia zero, é sempre melhor errar com cautela. É melhor assumir que você é um alvo e ter planos estratégicos para corresponder às capacidades dos adversários, disse Breen.