Biden deve endurecer ciberdefesa após ataque
Oleoduto da Costa Leste interrompeu o abastecimento depois de invasão hacker
Um oleoduto que fornece quase metade da gasolina e do combustível para aviação à Costa Leste dos EUA teve de ser fechado após um ataque hacker. A ação provocou reuniões de emergência na Casa Branca e levantou questões sobre a extensão e a urgência de medidas para fortalecer a segurança cibernética das agências federais e empresas contratantes do governo. O presidente, Joe Biden, já tem em mãos um decreto sobre o tema e deve assiná-lo em breve.
A Colonial Pipeline transporta gasolina, diesel, combustível para aviões e óleo para aquecimento doméstico de refinarias localizadas principalmente na costa do Golfo do México, por meio de oleodutos que vão do Texas a Nova York. No sábado, ela informou que foi vítima de um ataque de ransomware e todas as operações foram interrompidas. O ataque ocorreu na sexta-feira e alguns de seus sistemas de tecnologia da informação foram afetados.
A companhia não divulgou a autoria do ataque e nem as exigências que foram feitas, mas os ataques de ransomware são normalmente realizados por hackers criminosos que apreendem dados e exigem um alto pagamento para liberá-los. Uma empresa de segurança cibernética foi contratada para investigar a natureza e a dimensão do ataque e também contatou as agências de segurança.
Mudança. A Colonial Pipeline se recusou a dizer quando a operação seria retomada, o que preocupa as autoridades por se tratar de um equipamento fundamental para a infraestrutura dos EUA. Embora a paralisação tenha tido pouco impacto no abastecimento, analistas do setor de energia alertaram que uma suspensão prolongada pode aumentar os preços na bomba e deixar alguns aeroportos sem combustível para aviação.
O ataque a uma operadora de oleoduto, que fornece cerca de 45% de todo o combustível consumido na região oriental do país, ressaltou novamente as vulnerabilidades da infraestrutura a ataques cibernéticos, tanto por hackers criminosos quanto por governos adversários dos EUA.
Rascunhos de um decreto sobre segurança cibernética têm circulado entre funcionários do governo e executivos corporativos há algumas semanas. Eles foram obtidos pelo jornal New York Times, que afirma que o documento será “um novo roteiro para a ciberdefesa” dos EUA.
O decreto criaria uma série de padrões de segurança digital
• Hackers arrependidos
O grupo Darkside pediu ontem desculpas pelo ataque ao oleoduto. Em comunicado, os hackers disseram que “só queriam ganhar dinheiro”. O FBI confirmou que eles foram autores da ação.
para agências federais e contratantes que desenvolvem software para o governo americano, como autenticação multifator, uma versão do que acontece quando os consumidores obtêm um segundo código de um banco ou empresa de cartão de crédito para permitir que eles façam login.
As medidas exigiriam que as agências federais adotassem uma abordagem de “confiança zero” com os fornecedores de software, concedendo-lhes acesso aos sistemas federais apenas quando necessário, e obrigariam os contratados a ter certeza de que estão cumprindo as etapas, para garantir que o software que entregam não foi infectado com malware ou não contém vulnerabilidades exploráveis.
Lavagem de dinheiro. Uma nova determinação também exigiria que as vulnerabilidades no software sejam relatadas ao governo dos EUA. Os infratores correriam o risco de ter a venda de seus produtos ao governo federal proibida, o que mataria sua viabilidade no mercado comercial.
“As empresas serão responsabilizadas se não estiverem dizendo a verdade”, disse James Lewis, especialista em segurança cibernética do Centro de Estudos Estratégicos e Internacionais, em Washington.
No mês passado, altos executivos da Amazon, Microsoft, Cisco, Fireeye e dezenas de outras empresas se juntaram ao Departamento de Justiça americano para entregar um relatório de 81 páginas pedindo uma coalizão internacional para combater o ransomware.
Entre as recomendações do relatório está a de pressionar paraísos seguros de ransomware, como a Rússia, para processar criminosos cibernéticos usando sanções ou restrições de visto de viagem. Também recomenda que as autoridades policiais internacionais se unam para responsabilizar as trocas de criptomoedas sob as leis de lavagem de dinheiro e as regras para conhecer os clientes e evitar a lavagem de dinheiro.