Notícia
Hackers têm presa fácil com vários alertas ignorados pelos EUA
O ataque de ransomware que paralisou o maior oleoduto de combustíveis dos Estados Unidos reacendeu um debate muito recorrente nos corredores do poder em Washington e salas de reuniões em todo o país: alguém consegue travar esses crimes cibernéticos?
O ataque contra a Colonial Pipeline na semana passada foi uma afronta em particular. Não só interrompeu a distribuição de combustíveis na costa leste, como também veio na sequência de uma iniciativa do governo do presidente Joe Biden para agir contra o crime cibernético, especialmente ransomware, em que hackers desativam remotamente um sistema de computador e exigem um pagamento. A Colonial foi atingida no 37º dia de um projeto de 60 dias do Departamento de Segurança Interna para enfrentar esses ataques.
A campanha do governo é a mais recente de uma longa série de estratégias cibernéticas oferecidas por presidentes e parlamentares de ambos os partidos para combater hackers. Durante anos, especialistas em segurança apresentaram recomendações concretas a governos, empresas e outras organizações para evitar ataques cibernéticos, mas estas costumam ser ignoradas ou preteridas devido a preocupações mais urgentes.
"Tem de haver uma forma diferente de abordar estas questões, se quisermos deter esta praga", disse Philip Reiner, diretor do Instituto de Segurança e Tecnologia. O grupo de Reiner apresentou recentemente 48 ações que o governo Biden e o setor privado poderiam adotar contra o ransomware.
O oleoduto da Colonial estava paralisado pelo terceiro dia consecutivo na segunda-feira, enquanto fornecedores de combustíveis se preocupam cada vez mais com a possibilidade de escassez de gasolina e diesel na costa leste dos Estados Unidos. A empresa disse na segunda-feira que o oleoduto poderia retomar "substancialmente" as operações até ao final da semana.
Embora Biden tenha imposto recentemente sanções à Rússia por causa do ataque contra a SolarWinds, a ameaça de retaliação ou processo por parte dos EUA teve pouca influência, pelo menos até agora. Muitos hackers criminosos residem em países que os ignoram ou aprovam tacitamente o seu comportamento. As ações para punir grupos de hackers patrocinados pelo Estado - incluindo sanções e processos - tiveram pouco efeito para reduzir os ataques.
A lista de alvos de ataques cibernéticos recentes reflete a sofisticação e a ousadia dos hackers. No governo, as vítimas incluem o Departamento de Segurança Interna, o gabinete do procurador-geral de Illinois e até mesmo o departamento de polícia da capital Washington. No setor privado, os hackers infiltraram-se em grandes empresas de tecnologia como a Microsoft, a empresa de segurança cibernética FireEye, a Scripps Health e até mesmo a equipe de basquetebol Houston Rockets da NBA.