Riscos

Hackers têm presa fácil com vários alertas ignorados pelo governo dos EUA

Ataque que paralisou o maior oleoduto de combustíveis acende o alerta: alguém consegue frear esses crimes cibernéticos?

Por  Bloomberg -

(Bloomberg) — O ataque de ransomware que paralisou o maior oleoduto de combustíveis dos Estados Unidos reacendeu um debate muito recorrente nos corredores do poder em Washington e salas de reuniões em todo o país: alguém consegue frear esses crimes cibernéticos?

O ataque contra a Colonial Pipeline na semana passada foi uma afronta em particular. Não só interrompeu a distribuição de combustíveis na costa leste, como também veio na esteira de uma iniciativa do governo do presidente Joe Biden para agir contra o crime cibernético, especialmente ransomware, em que hackers desativam remotamente um sistema de computador e exigem pagamento. A Colonial foi atingida no 37º dia de um projeto de 60 dias do Departamento de Segurança Interna para enfrentar esses ataques.

A campanha do governo é a mais recente de uma longa série de estratégias cibernéticas oferecidas por presidentes e parlamentares de ambos os partidos para combater hackers. Durante anos, especialistas em segurança ofereceram recomendações concretas para governos, empresas e outras organizações para repelir ataques cibernéticos, mas estas costumam ser ignoradas ou preteridas em favor de preocupações mais urgentes.

“Tem que haver uma maneira diferente de abordar isso se quisermos deter esta praga”, disse Philip Reiner, diretor-presidente do Instituto de Segurança e Tecnologia. O grupo de Reiner ofereceu recentemente 48 ações que o governo Biden e o setor privado poderiam adotar contra o ransomware.

O oleoduto da Colonial estava paralisado pelo terceiro dia consecutivo na segunda-feira, enquanto fornecedores de combustíveis se preocupam cada vez mais com a possibilidade de escassez de gasolina e diesel na costa leste dos Estados Unidos. A empresa disse na segunda-feira que o oleoduto poderia retomar “substancialmente” as operações até o final da semana.

Embora Biden tenha imposto recentemente sanções à Rússia por causa do ataque contra a SolarWinds, a ameaça de retaliação ou processo por parte dos EUA teve pouca influência, pelo menos até agora. Muitos hackers criminosos residem em países que os ignoram ou aprovam tacitamente seu comportamento. As ações para punir grupos de hackers patrocinados pelo estado – incluindo sanções e processos – tiveram pouco efeito para reduzir os ataques.

A lista de alvos de ataques cibernéticos recentes reflete a sofisticação e a ousadia dos hackers. No governo, as vítimas incluem o Departamento de Segurança Interna, o gabinete do procurador-geral de Illinois e até mesmo o departamento de polícia da capital Washington. No setor privado, os hackers se infiltraram em grandes empresas de tecnologia como Microsoft, na empresa de segurança cibernética FireEye, na Scripps Health e até mesmo na equipe de basquetebol Houston Rockets da NBA.

©2021 Bloomberg L.P.

Série gratuita ensina na prática como identificar ativos com excelente potencial de valorização. Clique aqui para se inscrever.

Compartilhe