O centro de segurança cibernética do Reino Unido insta as organizações britânicas a reforçar suas defesas cibernéticas contra possíveis ataques cibernéticos da Rússia, à medida que a tensão com a Ucrânia aumenta.
O Centro Nacional de Segurança Cibernética (NCSC) emitiu um alerta com novas diretrizes para as empresas ajudarem a ficar à frente da potencial ameaça cibernética. Isso foi feito após o ataque cibernético maciço em sites do governo da Ucrânia realizado pela Rússia, que o Kremlin nega.
“Embora não tenhamos conhecimento de quaisquer ameaças cibernéticas específicas para organizações do Reino Unido em relação a eventos na Ucrânia, estamos monitorando a situação de perto e é vital que as organizações sigam as orientações para garantir que sejam resilientes.
Ao longo de vários anos, observamos um padrão de comportamento malicioso russo no ciberespaço. Os incidentes da semana passada na Ucrânia trazem as marcas de atividade russa semelhante que observamos antes", disse Paul Chichester, diretor de operações do NCSC.
Após o ataque aos sites oficiais do governo da Ucrânia, Oleksiy Danilov, principal conselheiro de segurança do presidente da Ucrânia, disse que tinha 99,9% de certeza de que a Rússia estava por trás do ataque cibernético. No entanto, o Kremlin negou essas alegações.
Sites governamentais da Ucrânia alvo de ciberataque suspeitos de terem sido lançados pela Rússia. (Imagem: Céu)
Nesta semana, o Departamento de Segurança Interna (DHS) também alertou as empresas americanas e os operadores de infraestrutura crítica para estarem preparados para possíveis ataques cibernéticos do governo russo e seus representantes.
Funcionários do NCSC estão auxiliando o governo ucraniano nas investigações sobre o ataque cibernético. O ataque foi realizado ao mesmo tempo em que mais de 100.000 soldados russos se reuniram perto da fronteira com a Ucrânia. A mobilização militar em massa provocou medo entre as nações ocidentais em relação à possível invasão russa da Ucrânia.
O NCSC disse na sexta-feira que, embora o governo russo não esteja assumindo a responsabilidade pelos recentes ataques na Ucrânia, o NCSC está investigando com autoridades ucranianas de segurança cibernética. “Incidentes dessa natureza são semelhantes a um padrão de comportamento russo visto antes nas situações anteriores."
As agências britânicas também acusaram a Rússia de lançar ataques cibernéticos NotPetya em sistemas oficiais de TI ucranianos. O malware foi espalhado em mais de 64 países, incluindo o Reino Unido.
Na guerra moderna, os ataques cibernéticos fazem parte da invasão militar. As novas diretrizes do NCSC são projetadas para garantir que organizações e empresas britânicas estejam preparadas para ataques cibernéticos que possam afetar a Internet em todo o mundo porque “armas cibernéticas não confirmam limites geográficos”.
“A orientação incentiva as organizações a seguirem etapas acionáveis que reduzem o risco de serem vítimas de um ataque”, diz o NCSC.
A nova orientação do NCSC inclui indicadores como habilitar a autenticação multifator, verificar backups, corrigir sistemas de segurança, desabilitar pontos de acesso desnecessários e muito mais. Qualquer organização que seja atacada deve reportar ao NCSC o mais tardar.