Sete recomendações para escapar aos danos colaterais da ciberguerra à Ucrânia

A guerra da Rússia contra a Ucrânia tem-se desenrolado também no plano digital, com a notícia de vários ataques a instituições ucranianas reportados nos últimos dias. Ainda antes dos ataques terrestres terem sido iniciados, vários ciberataques foram reportados. A 15 de fevereiro, o Ministério da Defesa ucraniano e vários bancos estatais sofreram ataques que deixaram serviços fora do ar. 

A 23 de fevereiro, um novo ataque voltou a afetar serviços públicos e instituições financeiras. Na mira dos russos têm estado também, órgãos de comunicação, infraestruturas de internet e diferentes serviços eletrónicos, visados sobretudo por ataques DDoS, que inundam servidores com pedidos acima da capacidade de resposta e provocam a indisponibilidade dos serviços.   

O tema está na ordem dos dia, com muitos especialistas a defenderem que a escalada ofensiva no mundo digital não vai parar e pode acabar por afetar inadvertidamente instituições e empresas noutras geografias – no caso dos ataques em larga escala com malware. Há também quem preveja ataques deliberados, como retaliação ao apoio de vários países à Ucrânia.  

A empresa de cibersegurança Cipher alinhou um conjunto de recomendações para empresas, que podem ajudar a melhorar o escudo virtual de proteção de cada organização, perante potenciais ameaças. A primeira recomendação apela ao desenvolvimento e organização de um plano de resposta a incidentes na empresa.

«No contexto em que vivemos, as empresas devem pensar que têm de enfrentar riscos num formato híbrido, devido à combinação de ações militares e ações de desestabilização remota que poderão ser dirigidas não apenas à Ucrânia mas a todos os seus aliados», sublinha a Cipher.

A empresa sugere ainda a verificação dos níveis de acesso dos colaboradores à informação digital da empresa e os respetivos níveis de permissão, bem como a ativação de sistemas de autenticação de dois fatores.

Manter o software atualizado com as mais recentes atualizações de segurança, dando prioridade às novas vulnerabilidades identificadas, faz também parte da lista de recomendações, ou não fossem as vulnerabilidades não corrigidas uma das grandes portas de entrada de malware nas organizações. 

Recomenda-se igualmente a verificação do bom funcionamento de mecanismos de backup e restauro e a formação dos profissionais da empresa dedicados à proteção de bens, que devem ser treinados para identificar eventuais ameaças ou comportamentos anormais na rede.

«No caso de trabalhar com organizações ucranianas, recomenda-se a monitorização e inspeção do tráfego da rede dessas organizações e dos controlos de acesso às mesmas», aconselha também a Cipher. Manter-se atualizado sobre as ameaças mais recentes é igualmente fundamental. 

---