Uma das grandes surpresas na guerra da Rússia contra a Ucrânia foi o quão bem a Ucrânia se defendeu dos ataques cibernéticos russos. Grupos ad hoc de hackers volutários ajudaram, assim como várias nações e o governo dos EUA. Menos conhecido é que empresas de tecnologia, incluindo a Microsoft, fazem parte do esforço. Essa ajuda […]
Uma das grandes surpresas na guerra da Rússia contra a Ucrânia foi o quão bem a Ucrânia se defendeu dos ataques cibernéticos russos. Grupos ad hoc de hackers volutários ajudaram, assim como várias nações e o governo dos EUA.
Menos conhecido é que empresas de tecnologia, incluindo a Microsoft, fazem parte do esforço. Essa ajuda vai desde dar conselhos até identificar ataques, oferecer correções para eles e fornecer à Ucrânia serviços gratuitos de tecnologia e segurança.
A Microsoft não está apenas tentando ajudar a defender um país sitiado por um vizinho agressivo e mais poderoso. Os ciberataques russos contra a Ucrânia também podem se espalhar e causar danos a empresas e organizações que dependem da tecnologia da Microsoft. (A Rússia também poderia visar deliberadamente empresas privadas com esses ataques.)
Ao ajudar a Ucrânia, a Microsoft também ajuda seus clientes – além de ser bom para sua imagem pública, é claro.
Então, que tipo de ajuda a Microsoft oferece e como ela pode ajudar você ou sua organização? Aqui está o que sabemos.
Em abril de 2022, a Unidade de Segurança Digital da Microsoft divulgou uma visão geral de 21 páginas dos ciberataques russos na Ucrânia até aquela data e detalhou o que a Microsoft havia feito para ajudar.
Um dia antes do início da invasão terrestre, o serviço de inteligência militar da Rússia, o GRU, “lançou ataques de limpeza destrutivos em centenas de sistemas do governo ucraniano, TI, energia e organizações financeiras”, de acordo com a Microsoft.
O ataque cibernético não diminuiu depois disso. A Rússia tentou se infiltrar, interromper e destruir redes governamentais, às vezes em conjunto com ataques de mísseis. Ele começou a danificar hardware e recursos vitais de TI e lançou campanhas de desinformação para minar a vontade de lutar pela Ucrânia. A Rússia investiu muito nessas campanhas de desinformação porque, como explicou o relatório, muitos oficiais militares russos acreditam que “operações para degradar o moral das tropas, desacreditar a liderança e minar o potencial militar e econômico do inimigo por meio de informações podem às vezes ser mais eficazes do que as armas tradicionais”.
A Microsoft ofereceu um relato semana a semana dos ataques cibernéticos da Rússia e listou alguns dos malwares mais perigosos usados, muitos dos quais visam redes, PCs com Windows e .NET, a plataforma de desenvolvimento de código aberto da Microsoft.
Para contra-atacar, a Microsoft descobriu e rastreou o malware e ofereceu várias maneiras de se defender e erradicá-lo. Em alguns casos, o conselho era surpreendentemente simples. Por exemplo, a Microsoft recomendou que as organizações ucranianas habilitassem os recursos de acesso controlado a pastas do Windows, que estão desativados por padrão. Ativá-lo atenua os danos causados pelo malware de limpeza. Ela também recomendou o uso de autenticação multifator, que valeu a pena.
A empresa também estudou como as organizações ucranianas usam as soluções de detecção e resposta de endpoint (EDR) da Microsoft; com base no que encontrou, a empresa ofereceu alternativas que poderiam ser ainda mais eficazes.
Tom Burt, Vice-Presidente Corporativo de Segurança e Confiança do Cliente da Microsoft, disse em um blog no ano passado que o Threat Intelligence Center (MSTIC) da Microsoft encontrou malware de limpeza em mais de uma dúzia de redes ucranianas, alertou o governo ucraniano sobre isso e abriu um linha direta 24 /7 de segurança cibernética para ajudar a combatê-la.
A Microsoft também ajudou a Ucrânia a fortalecer sua infraestrutura de computação, principalmente movendo-a para a nuvem para mantê-la segura. O presidente da Microsoft, Brad Smith, explicou ao GeekWire que a empresa gastou US$ 107 milhões “para literalmente mover o governo e grande parte do país da Ucrânia de servidores locais para a nuvem”. A mudança também ajudou a proteger os data centers da Microsoft em toda a Europa. Segundo Smith, este “tem sido um dos elementos indispensáveis na defesa da Ucrânia”.
A Microsoft planeja continuar sua assistência. Smith disse que a empresa oferecerá aproximadamente US$ 100 milhões em assistência técnica e serviços gratuitos para a Ucrânia em 2023. (Isso se soma aos estimados US$ 400 milhões já gastos.)
Lembre-se de que a Microsoft não é a única empresa que oferece ajuda; A Amazon fez um trabalho semelhante usando sua considerável experiência em nuvem e o Google ofereceu segurança cibernética e outros tipos de ajuda.
Todo esse trabalho de governos e empresas privadas valeu a pena. Parte de uma investigação abrangente do New York Times sobre como a Rússia falhou com o foco na guerra cibernética. A história observou que, antes da guerra, “oficiais em Washington, que vinham trabalhando em estreita colaboração com os ucranianos para reforçar suas defesas cibernéticas por anos, estavam segurando o ar. Os Estados [Unidos] usaram hacking principalmente para atos de espionagem e roubo financeiro, para subversão e sabotagem. Mas ninguém realmente sabia como isso aconteceria em um conflito militar em grande escala”.
Foi assim que aconteceu, concluiu o NY Times: a Ucrânia até agora derrotou a Rússia na guerra cibernética. Os antes temidos hackers da Rússia jogaram tudo o que tinham contra a Ucrânia, inclusive tentando desligar a rede elétrica, desabilitar redes governamentais e interromper as comunicações via satélite.
Eles falharam todas as vezes.
Há lições aqui que você pode aplicar à sua organização. Muito do que a Ucrânia fez (com a ajuda dos governos e da indústria privada) você pode fazer por conta própria. Mudanças simples, como usar a autenticação multifator, ativar o acesso controlado a pastas e melhorar a proteção de endpoints, podem ajudar muito a afastar hackers e ataques cibernéticos. Manter tudo corrigido e atualizado (o que a Microsoft também recomendou para a Ucrânia) pode render tremendamente. Uma mudança para a nuvem também aumenta a segurança.
Você não precisa estar em pé de guerra para fazer tudo isso. Mas se você for bem-sucedido, faz sentido agir como se estivesse travando uma guerra contra hackers. Isso é certamente o que os hackers acreditam.
