CG One

Blog CG One

Insights valiosos para ajudar a proteger o seu negócio.

Como a guerra entre Rússia e Ucrânia afeta a cibersegurança mundial

a Rússia invadiu a Ucrânia, atacando instalações militares e ocupando, no dia seguinte, a capital do país, Kiev, sob a justificativa de uma missão de desmilitarização e “desnazificação” do país.

No dia 24 de fevereiro de 2022, a Rússia invadiu a Ucrânia, atacando instalações militares e ocupando, no dia seguinte, a capital do país, Kiev, sob a justificativa de uma missão de desmilitarização e “desnazificação” do país.

Em meio ao ataque, que já se estende por quase um mês, tropas militares russas já comprometeram núcleos industriais, militares e até mesmo nucleares, como foi o caso da usina de Zaporizhzhia, além da devastação de áreas civis que forçou uma migração em massa de cidadãos ucranianos para países vizinhos do Leste Europeu.

As consequências socioeconômicas dessa guerra já respingam sobre diversos setores do mercado global, bagunçam investimentos e alertam para as consequências cruéis de um conflito entre países com tamanho nível de desenvolvimento nuclear. E o setor de tecnologia e cibersegurança não fica atrás, uma vez que tanto a Rússia quanto a Ucrânia são alguns dos principais fornecedores de matéria-prima para hardwares, além de – sobretudo a Rússia – abrigarem alguns dos principais grupos de hackers da atualidade.

Se os desdobramentos da pandemia da COVID-19 ao longo de 2020 e 2021 pareciam querer dar um respiro em 2022, agora, porém, o cenário é bem diferente.

Mercado de chips e hardwares em queda

A Ucrânia é um dos polos de produção de gás neon, matéria-prima para a produção de chips. Já a Rússia é responsável por 35% da exportação de paládio, metal raro utilizado na fabricação de componentes de memórias e sensores eletrônicos.

Além disso, o neônio, semicondutor, é subproduto da siderurgia da Rússia, purificado na Ucrânia; ambos os países respondem por 90% da exportação do gás para os Estados Unidos.

De acordo com dados Abinee, a Associação Brasileira da Indústria Elétrica e Eletrônica, só na pandemia o mercado de produtos eletrônicos viu uma interrupção de 15% na fabricação de componentes eletrônicos. 73% dos fabricantes têm dificuldade em encontrar semicondutores.

Com os ataques da Rússia à Ucrânia, o fornecimento de matéria-prima é comprometido, o que eleva o custo de aquisição de gases e metais essenciais para a produção de chips e outros componentes. Somada à crise anterior, provocada pela pandemia, as consequências são ainda piores.

Para o consumidor final, a questão se reflete em um aumento significativo no preço de celulares, notebooks, televisores, dentre outros eletrônicos.

Rússia cria seus próprios certificados de segurança

Já adentrando a cibersegurança, o conflito Rússia-Ucrânia traz modificações interessantes em soluções de segurança cibernética internacionais.

Recentemente, a Rússia está fornecendo a sua própria autoridade de certificação (CA) de Transport Layer Security (TLS), paraa fim de substituir os certificados que precisam ser renovados por países estrangeiros.

Isso porque muitas das sanções impostas após a invasão da Ucrânia está prejudicando o acesso dos cidadãos russos a diferentes websites.

Mais comumente conhecido como SSL, ou TLS/SSL –, o TLS é um protocolo de segurança que criptografa os dados compartilhados entre um navegador, os sites que o usuário visita e o servidor do site. Os certificados mantêm a transmissão de dados privada e evitam sua modificação, perda ou roubo.

Porém, atualmente, os sites russos foram bloqueados e se viram incapazes de renovar seus certificados porque as sanções continuam sendo assinadas por autoridades em muitos países que não estão aceitando pagamentos da Rússia.

Em larga escala, a impossibilidade de renovar medidas de segurança por sanções e boicotes a um governo – qualquer que seja – pode abrir brechas altamente estratégicas para agentes mal-intencionados terem acessos a dados desprotegidos.

Ataques de phishing explorando a situação Rússia-Ucrânia

Como de praxe, ameaças cibernéticas também têm explorado o conflito para fazer vítimas. Em março, e-mails de phishing foram enviados para usuários da Microsoft, teoricamente alertando sobre “hackers liderados por Moscou que buscam roubar contas de usuários”; a campanha, porém, tem como objetivo levantar credenciais e outros detalhes pessoais desses usuários, que poderão ser usados em outros ataques mais graves.

Os e-mails fornecem um botão para “denunciar o usuário” e uma opção de cancelamento de assinatura, de acordo com uma análise da Malwarebytes.

Contudo, clicar no botão cria uma nova mensagem com a linha de assunto “Denunciar o usuário”. O endereço de e-mail do destinatário faz referência à proteção de conta da Microsoft. As pessoas que enviam uma resposta a essa mensagem quase certamente receberão uma solicitação de detalhes de login e possivelmente informações de pagamento por meio de uma página de phishing falsa.

Se ela fornecer seus dados, eles caem nas mãos de cibercriminosos.

A tendência é…?

Esses são apenas alguns exemplos de como a guerra entre Rússia e Ucrânia vem afetando o setor de tecnologia e cibersegurança. Mesmo com os países negociando um cessar-fogo, a expectativa é que as consequências do conflito continuem afetando, direta ou indiretamente, o fornecimento de recursos primários para a produção de eletrônicos e, com cada vez mais nações se aliando à Ucrânia, novas sanções podem mudar a forma como pensamos cibersegurança mundialmente.

Alguns especialistas dizem que a tendência é piorar; outros, que a coligação em prol de impedir a escalada do conflito tende a trazer alianças importantes, pelo menos no que diz respeito à segurança global.

Continue por dentro dos principais assuntos de cibersegurança.

Leia outros artigos