A sombra da Rússia pairou sempre sobre a Internet, mas a pandemia, que levou a vida dos cidadãos para a esfera digital, viu um aumento nas violações de segurança nas empresas e instituições europeias. Os ciberataques contra os principais sectores europeus duplicaram em 2020. Embora Bruxelas esteja a trabalhar para resolver o problema, a invasão da Ucrânia ameaça intensificar a ciberguerra.

A 14 de Maio de 2021, Donna-Marie Cullen aguardava pela sua consulta de radioterapia como parte da batalha contra um tumor cerebral agressivo, quando recebeu um telefonema inesperado: um ciberataque tinha derrubado a rede de TI do serviço de saúde irlandês e o seu tratamento teve que ser temporariamente suspenso.

Após um ano de intensa pressão por causa da pandemia, o Health Service Executive (HSE) irlandês sucumbiu, não ao vírus nem ao caos que se seguiu com os confinamentos, mas em resultado de uma agressão invisível realizada a centenas de quilómetros de distância.

Investigações subsequentes concluíram que a causa foi um ataque de ransomware perpetrado pelo Wizard Spider, um grupo cibercriminoso de São Petersburgo (Rússia) que exigia cerca de 17 milhões de euros em troca de cancelar o ataque. As autoridades irlandesas optaram por contra-atacar, decisão que resultou na suspensão de milhares de consultas, no regresso aos registos em papel e caneta durante meses, na divulgação de registos médicos confidenciais de 520 doentes e num prejuízo financeiro de cerca de 100 milhões de euros.

Longe de ser um caso isolado, a agressão sofrida pelo HSE destaca-se da avalanche de ciberataques que tiveram como objectivo instituições importantes e empresas da União Europeia (UE). A sombra da Rússia sempre pairou sobre o mundo digital da Europa, mas a pandemia aumentou a frequência e a virulência dos ataques.

Sem surpresa, em 2020, ataques maliciosos significativos contra sectores-chave duplicaram na Europa – 304 incidentes em comparação com 146 em 2019 – de acordo com a Agência de Segurança Cibernética da UE (ENISA). Os ciberataques a hospitais e redes de saúde aumentaram 47%.

O novo normal fornece colheitas proveitosas para cibercriminosos
Dia após dia, à medida que os casos aumentavam e a pandemia devastava a Europa, a vida dos seus cidadãos passou a ser gradualmente online. De repente, o trabalho remoto, as compras pela Internet e a socialização pelo ecrã tornaram-se a norma. Embora as soluções digitais fizessem com que o mundo não entrasse em colapso completo, graças a anos de inovação, também representava um pote de ouro para os cibercriminosos.

Para lá da Covid-19, a transição da infra-estrutura tradicional para a Web, a crescente interconectividade e o aparecimento de novas tecnologias como a inteligência artificial provocaram um crescimento dos ciberataques “no que diz respeito à sofisticação, complexidade e impacto”, segundo a Enisa. No seu relatório de 2021, a ENISA alertou que “esta tendência [de transformação digital acelerada] aumentou o risco de ataques e, como resultado, aumentou o número de ciberataques dirigidos a empresas e outras organizações”.

Além disso, órgãos públicos, cadeias de abastecimento e redes de saúde tornaram-se alvos prioritários para grupos cibercriminosos no início da pandemia. Outro alvo no sector de saúde que sofreu um ciberataque preocupante foi o Hospital Universitário de Brno, na República Checa, que em Março de 2020 foi forçado a fechar as suas redes de TI, atrasando operações urgentes e realocações de pacientes graves. Até as próprias instituições da UE sofreram um ciberataque em Março de 2021, embora aparentemente sem violação de segurança.

Rússia, a ameaça constante
A natureza anónima destes ataques dificulta muitas vezes a identificação do inimigo e uma resposta proporcional. É ainda mais difícil no caso de actores supostamente não-estatais protegidos por aqueles que os condenam em público.

Embora isto dificulte definir a cibercapacidade precisa de cada país, fica claro que a Rússia é um dos actores mais prolíficos na esfera internacional. Moscovo usa o ciberespaço para actuar nas suas aspirações geopolíticas: reforçando o seu papel como potência global, consolidando o controlo de sua “esfera de influência” e desarticulando organizações que considera inimigas, como a UE ou a NATO.

Há dezenas de exemplos: Alemanha, Itália, Holanda e Dinamarca assumiram-se nos últimos anos como vítimas da ciberespionagem russa; a França anunciou no início de 2021 que vários dos seus principais negócios, incluindo a Airbus e a Orange, foram comprometidos por ataques de hackers ligados à Rússia; em Setembro passado, Josep Borrell, Alto Representante da UE para os Negócios Estrangeiros e a Política de Segurança, acusou Moscovo de tentar invadir os computadores de vários políticos e jornalistas europeus, bem como de personalidades do sector da energia e outros cidadãos com certa relevância social.

Além de aceder a informações confidenciais, os cibercriminosos russos procuram extrair os dados pessoais dos cidadãos europeus para os chantagear ou frustrar os sistemas de protecção de dados europeus, destacando assim a vulnerabilidade da sociedade digital europeia. O problema para os investigadores reside no facto de que é difícil rastrear esses ataques até ao Kremlin porque, na maioria dos casos, as acusações são baseadas em indicadores, e não em evidências fortes o suficiente para exigir uma explicação à Rússia.

A reacção em Bruxelas
A Comissão Europeia (CE) e os Estados-Membros estão perfeitamente cientes de que são agora alvos centrais de ciberataques e que, se Moscovo continuar a operar sem impedimentos nas redes europeias, haverá mais falhas de segurança.

Para proteger as suas redes, a CE actualizou a sua Estratégia de Cibersegurança em Dezembro de 2020 e introduziu uma nova directiva relativa a um nível comum mais rigoroso de cibersegurança na UE (Directiva NIS2). Ambas as medidas visam fortalecer a sua capacidade de repelir ciberataques e alargar a protecção das redes a novos sectores, além de apoiar maiores investimentos em cibersegurança pelas organizações europeias, que actualmente são 41% menos do que nos Estados Unidos.

Além disso, a invasão russa da Ucrânia alertou ainda mais a UE: o Banco Central Europeu pediu aos bancos centrais nacionais que se preparem para combater os ciberataques russos, e a Presidência francesa do Conselho Europeu promoveu exercícios de treino para se preparar para ataques em larga escala às cadeias de abastecimento nos Estados-Membros.

Tudo isto prova uma coisa: as ciberguerras deixaram de ser ficção científica e já estão a acontecer. Embora possam não derramar sangue, podem ter um efeito incapacitante na vida quotidiana dos cidadãos. Com as espadas – ou computadores – na vanguarda e com a Rússia e a transformação digital como principais ameaças, a UE está a travar a sua batalha particular para trazer o mundo a um acordo e tornar o ciberespaço num ambiente seguro.

Artigo original de Álvaro Merino, republicado de EOM|EDJNet (CC). Imagem: ENISA.