À medida que as tensões geopolíticas continuam a aumentar, várias empresas estão a preparar-se para o impacto de possíveis ciberataques russos contra o país, analisando as ligações que têm a negócios ucranianos e reforçando os seus sistemas informáticos.

Ainda neste mês, múltiplos websites do governo ucraniano foram alvo de um ciberataque de grande escala. O governo ucraniano acusou a Rússia de ser responsável pelo ataque aos seus websites. Por outro lado, o governo russo nega qualquer envolvimento no ciberataque.

Uma recente análise da Microsoft permitiu detetar evidências de uma “operação de malware destrutivo” que tinha como objetivo afetar várias organizações na Ucrânia. O software malicioso destrutivo, conhecido depois como WhisperGate, foi concebido para se parecer com ransomware, porém o seu objetivo não é obter um resgate, mas sim inutilizar os equipamentos das vítimas.

Microsoft descobre “operação de malware destrutivo” que tem com alvo redes informáticas na Ucrânia
Microsoft descobre “operação de malware destrutivo” que tem com alvo redes informáticas na Ucrânia
Ver artigo

As equipas de investigação da Microsoft acreditam que o número de entidades afetadas pela operação de malware poderá continuar a aumentar. Entre as atuais vítimas incluem-se os sistemas de agências governamentais, assim como de organizações tecnológicas e sem fins lucrativos.

O jornal The Wall Street Journal avança que, de acordo com especialistas de cibersegurança, um dos piores cenários possíveis poderá envolver um ataque semelhante ao do NotPetya de 2017, que terá começado por afetar empresas e organizações na Ucrânia, espalhando-se depois um pouco por todo o mundo.

Segundo especialistas, num cenário de guerra moderno, os ciberataques são uma ferramenta central e conseguem espalhar-se rapidamente, afetando economias mundiais dependentes de cadeias de produção tecnológicas que estão ligadas entre si.

Em declarações ao jornal, Scott Algeier, diretor executivo do Information Technology Information Sharing and Analysis Center (IT-ISAC), afirma que cada vez mais vítimas poderão ser afetadas por este tipo de ataques. “Precisamos de nos preparar para a possibilidade das técnicas usadas contra a Ucrânia poderem ser aplicadas aos Estados Unidos e a outros países”, defende o responsável.

Os Estados Unidos estão preocupados com as possíveis repercussões de um ataque nas empresas da área das infraestruturas críticas. A 18 de janeiro, a Cybersecurity and Infrastructure Security Agency (CISA) emitiu um alerta direcionado para as empresas, sobretudo as que trabalham com organizações ucranianas, indicando que deverão “monitorizar, inspecionar e isolar” todo o tráfego oriundo das mesmas.

Também o Departamento de Segurança Interna dos Estados Unidos já emitiu um alerta para as empresas e organizações norte-americanas, em resposta à pressão feita pelo governo de Joe Biden à Rússia.