Close Menu
    Cibersegurança Destaques Notícias

    CBS NEWS: As ameaças decorrentes do hack massivo SolarWinds

    By 8 Mins Read

    CBS NEW | 3 DE JANEIRO DE 2021

    Como o coronavírus , veio do exterior, chegando, inicialmente, despercebido. Quando foi finalmente descoberto, tardiamente, o ultraje (por alguns dias, pelo menos) foi épico.

    “Isso é nada menos do que uma invasão virtual pelos russos em contas críticas de nosso governo federal”, disse o senador democrata Dick Durbin.

    O senador republicano Mitt Romney chamou isso de “uma invasão extraordinária de nosso ciberespaço”.

    Os russos, acredita-se, hackearam o software de uma empresa chamada SolarWinds, fazendo com que eles enviassem atualizações maliciosas – chame-o de “vírus cibernético” – infectando os sistemas de computador de mais de 18.000 clientes privados e governamentais . Quase uma ciberpandemia.

    Como a ex-funcionária do governo Bush, Theresa Payton, disse à Fox News: “Essa vulnerabilidade permitiu que esses nefastos ciberoperativos realmente criassem o que chamamos na indústria de ‘acesso de Deus’ ou ‘porta de Deus’, dando-lhes basicamente qualquer direito de fazer qualquer coisa que eles quer em modo furtivo. “

    Como sua contraparte médica, um vírus cibernético se espalha por meio de higiene inadequada. O ex-diretor de Inteligência Nacional, James Clapper, chamou a violação de segurança de “uma grande falha de inteligência”.

    O deputado democrata Jason Crow chamou o hack de “empolgante” e referiu-se a ele como “nosso ‘Cyber ​​Pearl Harbor’ dos dias modernos.”

    Então, qual é? Pearl Harbor, que atraiu os Estados Unidos para a Segunda Guerra Mundial? Ou apenas uma operação de espionagem massiva, semelhante às realizadas pelos Estados Unidos em todo o mundo? 

    Sem muito para ver, a cobertura da mídia desapareceu. Mas os especialistas continuam seriamente preocupados.

    “Não se trata apenas de um ataque de espionagem”, disse Richard Clarke. “Trata-se de algo chamado preparação do campo de batalha, onde agora eles podem, em tempos de crise, comer o software de milhares de empresas americanas.

    Mais de 20 anos atrás, Clarke foi o primeiro ciber-czar do país, trabalhando inicialmente na Casa Branca de Clinton e depois sob George W. Bush. Atualmente, Clarke é presidente da Good Harbor, uma empresa de consultoria em segurança cibernética.

    O correspondente sênior de “Sunday Morning”, Ted Koppel, perguntou a Clarke: “Quando você ouve as pessoas falarem que isso é puramente uma operação de inteligência, você aceita isso?”

    “Não, eu não”, respondeu ele. “Agora, o que os russos sabem é que de repente entraram em milhares de sites americanos e colocaram backdoors adicionais assim que entraram. Portanto, mesmo se descobrirmos um backdoor que eles colocaram em uma rede crítica, eles provavelmente já colocou cinco ou seis, e nunca os encontraremos todos.

    “Isso significa que eles estão em posição, durante a crise, de entrar direto em muitas redes americanas importantes, tanto do governo quanto do setor privado, e então apagar o software delas, para desligar a rede”, disse Clarke.

    “Estamos agora em um momento da história em que há um conflito cibernético constante, crescente e sem guerra acontecendo todos os dias”, disse David Sanger, correspondente de segurança nacional do The New York Times. 

    Guerra cibernética é, pegando emprestado o título de seu livro e do documentário da HBO baseado naquele livro, “The Perfect Weapon”. No documentário, o ciberespaço é descrito como a “arma mais barata, altamente destrutiva e altamente negável”.

    Koppel perguntou: “Existe uma linha realmente visível entre a inteligência cibernética e a guerra cibernética?”

    “Sim, acho que sim”, respondeu Sanger. “Se eu entrar no seu sistema de computador, Ted, apenas para ler seu e-mail, isso é pura espionagem. Mas o que as pessoas descobriram ao longo do tempo, foi que o mesmo código de computador que permitiu que você invadisse o sistema de alguém também permitiria que você manipulasse esse sistema .

    “Então, uma vez lá dentro, se você tivesse o acesso certo, poderia fazer todo tipo de coisa. Se a rede fosse conectada a uma rede de energia elétrica, a um gasoduto, a um sistema de distribuição de água, a uma centrífuga nuclear , você pode manipular os dados e causar estragos nesses sistemas. E isso é muito mais do que mera espionagem. “

    Hoje em dia, Keith alexander é CEO da empresa IronNet Cybersecurity; mas quando se aposentou como general de quatro estrelas do Exército, Alexander dirigiu a Agência de Segurança Nacional, onde costumava dirigir operações de inteligência contra adversários da América.

    Koppel se perguntou o que Alexander pensava que os russos estavam fazendo: “Não é razoável, em uma situação como essa, presumir o pior? Que eles estavam plantando, na verdade, minas terrestres cibernéticas que podem ser ativadas em algum momento futuro?”

    “Acho que o objetivo real é obter informações: o que o Tesouro está pensando, o que o Comércio está pensando, o que a Segurança Interna está pensando, o que o Departamento de Estado faz”, disse Alexander. “Eles querem informações sobre o que está acontecendo em nosso país.”

    “Você ainda não respondeu diretamente à minha sugestão de que também poderia incluir minas terrestres cibernéticas que poderiam ser ativadas mais tarde”, disse Koppel.

    “Bem, esse é um bom ponto”, respondeu Alexander. “Dito isso, ainda não houve insights sobre eles colocarem minas terrestres tanto quanto coletar informações. Então, eu diria o seguinte: pense nisso como a fase de reconhecimento. Eles criariam essas portas traseiras para que tivessem uma maneira de entrar e sair. E então, se eles tivessem isso, você não necessariamente teria que configurar as minas terrestres naquele momento; você provavelmente manteria suas informações nessas redes baixas para que não fossem detectáveis, e apenas teria a porta dos fundos capacidade de entrar e, em seguida, fazer algo quando necessário. “

    Clarke disse: “O que ocorreu é, novamente, a preparação do campo de batalha. Não houve muitos danos por causa do SolarWinds. Talvez algumas informações tenham sido roubadas, mas nada foi danificado ainda.”

    “Ainda!” disse Koppel. “Mas se eu não entendi mal o que você disse antes, os russos estão realmente a apenas algumas teclas de distância de implementar exatamente esse tipo de dano, como você disse, em milhares de empresas americanas.”

    “Isso mesmo. E não temos planos ou capacidade hoje para voltar rapidamente após esse tipo de ataque devastador”, disse Clarke. “O tipo de coisas que precisamos fazer agora, poderíamos ter feito 20 anos atrás. Vinte anos atrás, no entanto, não havia um entendimento real no Congresso ou na Casa Branca. Não havia disposição para gastar o tipo de recursos. As pessoas estavam preocupadas com questões de privacidade e controles do ‘Big Brother’. Eles não confiavam no governo para defendê-los contra esse tipo de coisa. “

    “E aqui estamos nós, com a confiança no governo provavelmente em uma vazante mais baixa do que nunca”, disse Koppel. “E você acha que isso vai mudar?”

    “Nem o governo nem o setor privado podem defender nossas redes sozinhos; eles têm que trabalhar juntos”, disse Clarke.

    Alexandre acrescentou: “E precisamos unir o país. Ponha a política de lado e diga: ‘Qual é a coisa certa para esta nação?'”

    Koppel disse: “Quando você ouvir algumas das batidas no peito que estão acontecendo em certos círculos sobre ações retaliatórias contra os russos – diga-me o que pensa sobre isso.”

    “Não queremos criar uma guerra cibernética mais profunda no ciberespaço”, disse Alexander. “Mas precisamos enviar uma mensagem. Agora, isso pode ser feito fora do ciber – diplomaticamente, politicamente, economicamente. Pode ser feito no cibernético. Pode ser feito abertamente ou secretamente. Porque imagine se nós atacássemos, e então eles ataque de volta. Quem tem mais a perder?  Nós temos . “

    Koppel perguntou a David Sanger: “Quem é capaz de suportar a dor de um ataque cibernético com mais eficácia – nós ou nossos inimigos?”

    “Provavelmente nossos inimigos”, respondeu ele. “Uma das outras coisas estranhas sobre o ciberespaço é que a vantagem vai para a sociedade com menos rede, atacando a sociedade com mais rede. E nós somos claramente, Ted, a sociedade com mais rede.”

    “Então, aqui estamos nesta posição extraordinária”, disse Koppel, “de ser indiscutivelmente o país mais tecnologicamente avançado do mundo; provavelmente o melhor em tecnologia cibernética do mundo e, simultaneamente, se não o mais vulnerável, entre os mais vulneráveis ​​do mundo. “https://e095c7688556f48cd4359bf7ed51c4d4.safeframe.googlesyndication.com/safeframe/1-0-37/html/container.html?n=0

    “Isso está absolutamente certo”, respondeu Sanger. “Como diz um dos principais pensadores dentro do comando cibernético, Michael Sulmeyer: ‘Vivemos na mais vítrea das casas de vidro’, certo? Portanto, embora possamos ter as maiores armas, não somos nada além de janelas panorâmicas.


    História produzida por Deirdre Cohen. Editor: Remington Korpe    r

    Fonte: CBS NEW

    Microsoft, mais uma vítima do ataque cibernético SolarWinds

    The SolarWinds Breach Reinforces Why Boards And Audit Committees Need More Tech Expertise

    US Agencies and FireEye Were Hacked Using SolarWinds Software Backdoor

    Ano novo, velhos ataques de ransomware, por Daniela Costa da Arcserve

    A Cybersecurity Checklist For 2021: 6 Ways To Help You Protect Yourself In Coming Year

    How do we stop cyber weapons from getting out of control?

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X