Defendendo os Portões Digitais
Hackers Apoiados pelo Estado Ameaçam Infra-estruturas, Economias e Soberanias Nacionais
Equipa da ADF
Os guindastes que descarregam contentores de navios em dois dos portos mais movimentados da África do Sul baixaram o seu ritmo e quase que pararam em Julho de 2021. Camiões esperaram na fila por 14 horas ou mais para levar a carga. Os navios foram obrigados a ancorar fora do porto durante dias e decidir se iriam evitar definitivamente os portos afectados. Proprietários de lojas e consumidores ficaram preocupados com estantes vazias quando a época de compras de maior preferência se aproximava.
“Isso não podia ter ocorrido num tempo pior,” disse Denys Hobson, analista de logística e de preços do banco sul-africano, Investec. “Se nada puder entrar ou sair do país, haverá ramificações económicas graves.”
A interrupção foi causada por um ataque cibernético. Os piratas informáticos tinham-se infiltrado na rede da Transnet, a empresa estatal que opera os portos de Durban, Cidade do Cabo e outros, assim como a empresa de caminhos-de-ferro e de redes de gasodutos da África do Sul. Incapaz de cumprir com as suas obrigações contratuais por mais de uma semana, a empresa foi obrigada a rescindir os seus contratos até que os ataques fossem resolvidos.
As notícias divulgadas davam conta de que “Death Kitty,” um grupo de piratas informáticos do leste da Europa ou Rússia, reivindicou o ataque, que utilizou uma técnica que é habitualmente conhecida por ransomware, porque congela um sistema de computador até que seja pago um resgate.
Foi o ataque mais grave já perpetrado contra infra-estruturas de extrema importância da África do Sul, mas especialistas alertam que não será o último.
“Ataques a infra-estruturas de extrema importância, incluindo portos marítimos, tendem a aumentar em gravidade e em quantidade,” escreveu Denys Reva para o Instituto de Estudos de Segurança. “O prejuízo económico para os Estados africanos será inevitavelmente alto, o que significa que as medidas para reforçar a segurança cibernética e proteger as infra-estruturas são de vital importância.”
No primeiro trimestre de 2021, a África do Sul foi atingida muito mais forte por ataques de ransomware do que qualquer outro país do continente, de acordo com o Relatório de Avaliação de Ameaças Cibernéticas Africanas, da Interpol.
As agências governamentais encontram-se entre as que estão em maior risco.
Em Setembro de 2021, um ataque obrigou o Departamento de Justiça e Desenvolvimento Constitucional da África do Sul a encerrar o seu sistema de tecnologia de informação (TI), que armazena informação incluindo ficheiros pessoais. Num incidente separado, nesse mesmo ano, a Escola Nacional do Governo teve de encerrar o seu sistema de TI durante 2 meses, o que lesou a instituição de formação do governo em cerca de 2 milhões de rands. Mesmo o presidente do país ficou afectado por piratas informáticos que infiltraram o seu telemóvel.
Especialistas em matéria de cibersegurança alertam que as instituições do governo da África do Sul agora estão directamente na mira dos piratas informáticos.
“A combinação de tecnologia antiga, financiamento inadequado e falta de informação, aliados ao elevado valor dos dados que estas organizações detêm, faz com que sejam uma mina de ouro para os maus actores,” escreveu Saurabh Prasad para o IT-Online, da África do Sul.
A Interpol concluiu que as organizações africanas registaram um aumento de 34% em ataques de ransomware no primeiro trimestre de 2021, o mais elevado que já foi registado em relação a qualquer parte do mundo. As instituições governamentais ficaram para atrás na corrida para proteger as suas infra-estruturas de TI e devem recuperar, aconselhou Prasad.
“O ambiente de ameaças também está a evoluir muito mais rapidamente do que a capacidade das organizações do governo de manterem-se a par da tecnologia, o que faz com que sejam um alvo fácil, rentável e, por isso, muito atractivo,” escreveu Prasad.
Guerra Cibernética Com Apoio do Governo
Embora não se saiba se algum país ou seus representantes estejam por detrás do ataque da Transnet, piratas informáticos apoiados pelo Estado são uma ameaça crescente em África.
Em 2018, piratas informáticos apoiados pelos chineses roubaram e-mails e dados de vigilância de servidores da sede da União Africana em Adis-Abeba, Etiópia. Em 2017, piratas informáticos apoiados pela Coreia do Norte realizaram um ataque global conhecido por Wannacry, que paralisou empresas e instituições públicas de 150 países. Em 2020, piratas informáticos do Egipto atingiram empresas etíopes e agências do governo numa tentativa de interromper a construção da Grande Barragem do Renascimento Etíope.
Em 2021, a Google enviou mais de 50.000 alertas para detentores de contas do mundo inteiro, avisando-os que tinham sido alvo de tentativas de ataques apoiados pelo governo por meio de phishing (roubo de dados pessoais) ou malwares (softwares maliciosos). Um dos perpetradores mais prolíficos, a nível global, é um grupo conhecido como APT35 ou “Charming Kitten” (gatinho charmoso), que tem ligações com o Corpo da Guarda Revolucionária Islâmica do Irão.
Os países africanos estão particularmente vulneráveis para a interferência externa. As empresas chinesas construíram cerca de 80% das redes de telecomunicação do continente. A empresa de telecomunicações, Huawei, que possui fortes ligações com o Partido Comunista Chinês, está a posicionar-se para construir a maior parte da rede 5G do continente. Para além disso, empresas chinesas construíram os sistemas de TI em pelo menos 186 edifícios governamentais em África, incluindo palácios presidenciais, ministérios de defesa e edifícios do parlamento, de acordo com um relatório da Heritage Foundation.
Especialistas afirmam que esta infra-estrutura significa que espiões aliados aos chineses não teriam dificuldades de aceder a dados sensíveis do governo.
“O governo chinês possui um longo histórico de todos os tipos de vigilância e espionagem a nível global,” disse Joshua Meservey, analista político sénior para África, na Heritage Foundation. “Por isso, sabemos que este é o tipo de coisas que eles querem fazer, o tipo de coisas que eles têm a capacidade de fazer. Tanto mais que África é suficientemente importante para o fazerem.”
Existem vários passos estratégicos que os países africanos podem dar para se protegerem de ataques cibernéticos. Alguns deles são os seguintes:
Criar Salvaguardas Enquanto se Avança
Enquanto os países realizam mais negócios online, e os sectores como transportes, água e electricidade são controlados de forma digital, os piratas informáticos vêem aberturas para causar danos. Os países com elevadas taxas de penetração de internet tendem a ser os mais vulneráveis. De uma certa forma, esta é uma vantagem para os países africanos, porque muitos deles foram relativamente lentos na adopção da tecnologia digital. Isso lhes oferece uma oportunidade para construir salvaguardas à medida que desenvolvem as suas infra-estruturas de TI.
Os investigadores Nathaniel Allen, do Centro de Estudos Estratégicos de África, e Noëlle van der Waag-Cowling, da Universidade de Stellenbosch, na África do Sul, consideram que os países em vias de desenvolvimento não têm o fardo da antiga arquitectura de softwares ou o “legado de código” que é mais fácil de atacar.
Ao definir boas práticas ainda cedo, os países menos avançados digitalmente podem dar um “salto gigantesco,” ultrapassando muitos países maduros em termos cibernéticos, escreveram Allen e Waag-Cowling.
Diversificar os Fornecedores e Criar Capacidade Doméstica
Os países que dependem muito de um único fornecedor externo de serviços podem estar a deixar a porta aberta para os piratas informáticos apoiados pelo Estado. Estima-se que a Huawei tenha fabricado 70% das bases de estações 4G utilizadas no continente. A empresa também é líder nos sistemas de vigilância e de reconhecimento facial vendidos em África.
Enquanto os projectos de infra-estrutura apoiados por chineses proliferam em todo o continente, muitas vezes, vêm acompanhados com a TI, que liga controlos de vários sectores, como água, energia e transportes.
“Isso pode potencialmente criar saídas e caminhos de vulnerabilidades,” Waag-Cowling escreveu num artigo para o Comité Internacional da Cruz Vermelha (CICV). “O resultado líquido é a possível perda futura de controlo soberano de facto das infra-estruturas de comunicações, energia, transporte ou de água.”
Especialistas encorajam os países africanos a cultivarem relações com uma diversidade de provedores de serviços de TI para evitar o problema de um provedor único.
A concorrência não apenas desafia os piratas informáticos apoiados pelo Estado, mas também leva a uma melhor prestação de serviço aos clientes.
Muitos países africanos também estão a procurar cultivar a capacidade doméstica no sector de TI. Safaricom, a maior empresa de telefonia móvel do Quénia, e a MTN, da África do Sul, são grandes exemplos disso.
Eliminar Pontos Únicos de Falha
Os especialistas cibernéticos lamentam que muitos sistemas de TI que controlam infra-estruturas nacionais de extrema importância possuem um ponto único de falha. Isso significa que se um servidor, uma rede ou uma instalação for atingida por um ataque, todo o país pode ficar sem serviços vitais, como água ou electricidade. Os defensores apelam os países africanos a construírem redundâncias ou sistemas auxiliares para evitar perda de serviços catastróficos durante um ataque.
“Um ataque contra um ponto único de falha pode causar a interrupção ou a destruição de vários sistemas vitais no país directamente afectado e será um efeito em cascata a nível mundial,” disseram as Nações Unidas e a Interpol num “Compêndio de Boas Práticas” para protecção contra ataques cibernéticos. “Isso cria um alvo convidativo para aqueles que pretendem nos prejudicar. Enquanto as nossas cidades e infra-estruturas evoluem, assim também acontece com as armas deles.”
Investir nas Capacidades de Detecção/Ofensiva
Muitos países estão a investir em equipas de respostas a emergências informáticas que podem fazer a monitoria de redes nacionais importantes e infra-estruturas críticas. Elas, às vezes, são chamadas de unidades de intervenção primária de um país em caso de um ataque cibernético.
Alguns países, como Nigéria, estão a criar comandos cibernéticos dentro do exército. Especialistas afirmam que é importante que estes comandos desenvolvam capacidades defensivas e ofensivas que permitem que nos possam proteger de ataques e degradar algo que represente uma ameaça antes que esta lance um ataque.
A UA assumiu o papel de liderança em encorajar capacidade cibernética com o seu Grupo de Especialistas de Cibersegurança, mas os observadores estão a apelar para mais cooperação regional.
Waag-Cowling disse que os países africanos podem olhar para isso como uma “manutenção da paz cibernética,” através da qual os países podem trabalhar em conjunto para apoiar a cibersegurança nos seus pontos mais fracos. Ela acredita que o exército, particularmente os seus grupos mais jovens e com níveis de ensino mais elevados, podem desempenhar um papel de liderança.
“A actual experiência das ‘forças armadas africanas’ com conflitos irregulares persistentes pode constituir uma plataforma de base contra ameaças híbridas de guerra,” escreveu Waag-Cowling para o ICRC. “Uma população jovem, urbanizada e versada em tecnologia deve complementar futuras estratégias de defesa cibernética.”
O desafio é enorme. Se os países africanos forem vistos como um alvo fácil, os piratas informáticos irão atacá-los, alertou Waag-Cowling.
“A defesa cibernética é, até certo ponto, dependente de os atacantes acreditarem que existem indicações suficientes da capacidade de um Estado responder a ataques,” escreveu. “Na essência, o poder do Estado está na percepção do seu poder. Um compromisso comprovado e aprofundado para fazer avançar os esforços de segurança cibernética continental é, por conseguinte, uma necessidade. A prosperidade futura de África e a segurança do seu povo dependem disso.”
Comentários estão fechados.