Líderes militares de todo o mundo estão acompanhando de perto a invasão da Ucrânia pela Rússia, que acaba de entrar em seu quinto mês, mas talvez ninguém mais do que os da China estejam acompanhando os meandros dos ataques cibernéticos da Rússia projetados para paralisar ainda mais Kyiv.
Especialistas em segurança cibernética e observadores da China que conversaram com a CyberScoop acreditam fortemente que os líderes militares de Pequim estão aprendendo com a abordagem da Rússia ao ciberespaço – erros e tudo – durante o conflito na Ucrânia Há implicações não apenas para os EUA, mas para o vizinho da China, Taiwan, que uma autoridade dos EUA disse que em 2021 pode estar sujeito a uma invasão chinesa nos próximos seis anos.
Shawn Henry, ex-alto funcionário do FBI e chefe da divisão de resposta a incidentes da empresa de segurança cibernética CrowdStrike, reuniu um grupo de diretores de segurança da informação corporativa na conferência de segurança cibernética RSA do mês passado e disse que eles precisavam começar a planejar como uma invasão chinesa de Taiwan, e a possível resposta dos EUA, afetariam a capacidade de suas empresas continuarem operando.
“A China está absolutamente observando o que está acontecendo na Rússia e na Ucrânia, o que os EUA estão fazendo ou não”, disse Henry. A mensagem que ele entregou a esses CISOs: “Você está pensando no que acontece se sua cadeia de suprimentos for encerrada? E a continuidade das operações? Com o que se parece?”
“Estou preocupado que eles tirem disso que colocaram tudo no primeiro ataque.”
TATYANA BOLTON, R STREET INSTITUTE
As opiniões variam muito sobre o grau em que o cibernético está desempenhando um papel na invasão da Ucrânia pela Rússia e por que não foi mais proeminente – bem como por que a Rússia não agiu em ameaças aos EUA. frustrado em algumas de suas ambições, com autoridades ucranianas regularmente divulgando ataques que eles rechaçaram. Às vezes, Moscou não parece ter conhecimento de sua própria segurança cibernética, como quando os ucranianos supostamente localizaram e mataram um general porque ele estava se comunicando em canais não criptografados.
O que Pequim está vendo
Algumas das possíveis lições para uma invasão chinesa de Taiwan, então? Ataque rapidamente, escolha alvos que prejudicariam o inimigo desde o início e confie em métodos de ataque que nunca foram observados em público.
A ideia de que a China está observando o que está acontecendo no elemento ciberespaço do conflito entre a Rússia e a Ucrânia é mais do que especulação informada. Como a analista de inteligência de ameaças Zoe Haver detalhou para a empresa de segurança cibernética Recorded Future, Pequim há muito demonstra fascinação pelos ataques cibernéticos da Rússia na Ucrânia, especialmente seu ataque de 2015 à rede elétrica que deixou centenas de milhares de cidadãos sem energia por horas.
“Talvez você os veja investir mais em operações cibernéticas ofensivas e mantê-las ocultas, de modo que, diferentemente da Ucrânia, onde pudemos – entre os Estados Unidos, nossos aliados, parceiros e a força ucraniana – determinar onde a Rússia atacaria e defender contra isso com sucesso”, disse Tatyana Bolton, ex-funcionária cibernética do Departamento de Segurança Interna que lidera a equipe de segurança cibernética e ameaças emergentes no think tank R Street Institute. “Estou preocupado que eles tirem disso que colocaram tudo no primeiro ataque.”
A Rússia causou problemas de comunicação para a Ucrânia desde o início, disseram autoridades ucranianas e norte-americanas, desativando remotamente os modems de satélite. Mas não causou danos duradouros.
“Uma das lições aprendidas para a Ucrânia foi que os ucranianos mostraram uma boa quantidade de resiliência”, disse Emily Harding, ex-funcionária do Comitê de Inteligência do Senado que liderou a investigação do comitê sobre a interferência nas eleições russas de 2016 e agora pesquisa segurança internacional no Centro para Estudos Estratégicos e Internacionais. “Então, como você analisa a recuperação além do ataque inicial e vê o que é factível? Como você se concentra em alvos que são mais difíceis de recuperar?”
A Starlink, uma provedora de serviços de internet baseada em satélite, surgiu como um elemento-chave na capacidade dos ucranianos de permanecerem online, permitindo comunicações contínuas e a capacidade de levar informações para o mundo. Dakota Cary, consultora do Krebs Stamos Group e membro não residente do Global China Hub do Atlantic Council, apontou para um artigo publicado no início deste ano por um pesquisador chinês instando os militares chineses a considerar o rastreamento de satélites Starlink e considerar planos para desativá-los se precisava.
O sucesso dos ucranianos com o Starlink – particularmente a capacidade de compartilhar informações que contradizem as mensagens domésticas e internacionais do governo russo – pode ser uma grande lição para Pequim, disse Cary.
Tom Hegel, pesquisador sênior de ameaças da empresa de segurança cibernética SentinelOne, disse que outras nações além da China também estão estudando como o cibernético está se desenrolando na invasão da Ucrânia – mas que a China pode ter algumas perguntas específicas sobre seus interesses em Taiwan.
“Houve coordenação e pré-posicionamento adequados entre as agências governamentais russas? A abordagem dos limpadores nas ondas iniciais foi eficaz?” ele perguntou em uma conversa online com a CyberScoop. “O que a China poderia fazer para ter mais sucesso em tal invasão? Houve algum sucesso nas operações de influência da Rússia que antecederam/após a invasão?”
Hegel e outros observam que a China normalmente adota uma abordagem no ciberespaço diferente da Rússia. A China se concentra na coleta secreta de informações, enquanto a Rússia costuma usar o ciberespaço para disrupção, como fez ao derrubar as eleições americanas de 2016 ao invadir as principais organizações democratas.
Ainda assim, Harding disse que a China parece estar modificando sua abordagem, apontando para as consequências particularmente caóticas do ataque do verão passado ao Microsoft Exchange, pelo qual os EUA culparam formalmente Pequim.
“Suas campanhas cibernéticas estão um pouco mais dispostas a empurrar o envelope e se importam menos se forem pegos”, disse Harding. “O ataque do Microsoft Exchange foi um exemplo muito interessante disso, que passou de silencioso para muito barulhento. E talvez uma lição que eles estejam aprendendo com a Rússia seja que, como a atribuição é lenta e difícil, provavelmente há muito com que eles podem se safar.”
Tanto Harding quanto Bolton disseram que a China tem que se preocupar com o quão ativo o Comando Cibernético dos EUA – a ala cibernética ofensiva do Pentágono – tem estado no combate à Rússia durante a invasão.
Por outro lado, disse Henry, as sanções que os EUA usaram para punir a Rússia não são tão viáveis com a China. Os EUA fazem relativamente poucos negócios na Rússia. Se os EUA forem tão agressivos ao aplicar sanções a uma potência econômica como a China por uma potencial invasão de Taiwan como fizeram com a Rússia por sua invasão da Ucrânia, o retrocesso para as empresas americanas que fazem negócios dentro da China pode ser considerável, incluindo a possível nacionalização chinesa. dos ativos da empresa, disse Henry.
Pode demorar um pouco, no entanto, até que o resto do mundo determine o que a principal força militar da China, o Exército de Libertação Popular, captou das operações cibernéticas da Rússia na Ucrânia.
Ma Xiu, analista do BluePath Labs que pesquisa o PLA e co-escreveu um ensaio sobre o que os militares chineses estão aprendendo com a invasão da Ucrânia, disse que uma imagem mais clara do que exatamente os generais de Pequim estão rastreando surgirá em breve.
“Eventualmente, você verá artigos do tipo ‘lições aprendidas’ aparecerem na mídia do PLA destinados principalmente ao consumo interno, e a partir deles poderemos obter uma imagem muito mais clara de quais foram suas conclusões”, disse ele.
Fonte: CyberScoop
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
