Especialistas avisam que a principal dúvida não é saber se vai acontecer, mas sim quando
PUBLICIDADEAs guerras não se travam apenas no campo de batalha. A preocupação europeia com ataques híbridos e cibernéticos à Ucrânia, e por isso uma ameaça à União Europeia, tem vindo a crescer nos últimos dias e o Banco Central da Lituânia já avisou os bancos do país para se prepararem para cortes de energia e ciberataques.
Os cortes de energia e internet estão entre os cenários mais extremos, mas possíveis, e o alerta do banco central lituano estendeu-se também ao setor das finanças. A Lituânia partilha a rede elétrica com a Rússia e com os vizinhos do Báltico, Estónia e Letónia. Em Riga, o governo local também receia ataques cibernéticos ao país.
É verdade que o grupo Anonymous declarou guerra cibernética à Rússia, tendo atacado bancos e ministérios russos, estações de televisão e sites de propaganda, e tornado públicos milhares de documentos confidenciais do Kremlin, mas a Rússia parece disposta a responder à altura.
Proteger os bancos
De acordo com o Banco Central da Lituânia, as empresas financeiras devem ter planos de contingência para ataques cibernéticos, tal como "ransomware" ou ataques de negação de serviço (DDoS), em que os criminosos tentam sobrecarregar uma rede com elevados volumes de tráfego de dados. O banco também alertou para uma falha de segurança similar à ocorrida em 2021 na SolarWinds, ligada ao ataque de uma agência russa que teve como alvo centenas de empresas e organizações.
O Banco Central Europeu (BCE) também já emitiu o alerta e alguns bancos e empresas têm vindo a testar a sua capacidade para fazer face a uma ameaça cibernética.
O Centro de Cibersegurança do Reino Unido também aconselhou a monitorização da ciberresiliência das empresas depois de detetar um aumento em ataques de "ransomware" com origem na Rússia e na Alemanha, o líder da BaFin, autoridade que supervisiona as finanças federais, também chamou a atenção para a preocupante ligação entre ciberataques e geopolítica.
Em Itália, a agência nacional de cibersegurança avisou que a invasão da Ucrânia iria aumentar o risco de ciberataques para as empresas italianas com ligações a operadores localizados no território ucraniano.
Os privados entram na luta
Na quarta-feira ada, horas antes dos tanques russos começarem a invadir a Ucrânia, soou um alarme na Microsoft, no centro de ameaças à informação, devido a um "malware" nunca antes visto que tinha como alvo governo, ministérios e instituições financeiras da Ucrânia.
No espaço de três horas, a Microsoft lançou-se numa guerra cibernética contra um inimigo que luta a milhares de quilómetros de distância. O centro de ameaças, a norte de Seattle, estava em alerta máximo e desmontou rapidamente o "malware", denominado "FoxBlade", e informou a mais alta autoridade de defesa cibernética ucraniana. Em apenas três horas, os sistemas de deteção de vírus da Microsoft foram atualizados para bloquear o código, capaz de apagar todos os dados nos computadores de uma rede.
"Preparem-se, não entrem em pânico"
Sandra Joyce, responsável pelos serviços de informação da empresa de cibersegurança Mandiant, é da opinião que "devemos preparar-nos, mas não entrar em pânico porque as nossas perceções são também o alvo". Joyce acrescentou que muitos governos e empresas ocidentais estão preparados para lidar com estes ataques apoiados pela Rússia.
O perigo de ciberataques, em qualquer caso, está no topo das preocupações da União Europeia. A Presidente da Comissão Europeia, Ursula von der Leyen, mencionou "ataques híbridos e ciberataques" num tweet a 15 de Fevereiro ao apresentar as novas diretrizes europeias de defesa de Bruxelas.
Na Ucrânia, estes ataques nunca pararam, tendo mesmo aumentado com a invasão. Após um ataque de "malware", em Janeiro, que danificou os computadores de várias agências governamentais, dois grandes bancos ucranianos e o website do Ministério da Defesa foram atingidos. Mykhailo Fedorov, o ministro da transformação digital da Ucrânia, disse que foi o ataque mais grave do seu género ao país. E a invasão ainda não tinha acontecido.
Há uma semana, em resposta ao pedido da Ucrânia, a Lituânia, Holanda, Polónia, Estónia, Roménia e Croácia ativaram a Equipa de Resposta Cibernética Rápida para ajudar as instituições ucranianas "a lidar com as crescentes ameaças cibernéticas". Foi a primeira vez que um projeto militar da UE no âmbito da Cooperação Estruturada Permanente (PESCO) entrou numa fase operacional.
Risco para a Europa
O eurodeputado Bart Groothuis disse que o mesmo "malware" que ataca infraestruturas críticas na Ucrânia já foi detetado na Letónia e na Lituânia.
A Agência de Segurança Cibernética da União Europeia emitiu diretrizes para reforçar a segurança de organizações públicas e privadas na Europa em resposta à guerra na Ucrânia, no meio de movimentos semelhantes nos EUA e no Reino Unido.
A Lituânia, os Países Baixos, a Polónia, a Estónia, a Roménia e a Croácia planeavam enviar uma equipa de peritos em segurança cibernética para a Ucrânia. Entretanto a invasão começou e já não foi possível.
Paralelamente, as diplomacias da UE e as equipas nacionais de resposta cibernética participaram num exercício com um cenário imaginário, em que um ataque cibernético da Blueland, um país fictício muito parecido com a Rússia, provocava avarias em hospitais e centrais elétricas em toda a Europa.
O ataque imaginário causou baixas, desencadeou sanções da UE, e a ativação de uma cláusula de defesa mútua no tratado da UE, que foi utilizada pela última vez quando os terroristas atacaram Paris em 2015.
Várias associações tecnológicas da Roménia, Moldávia, Lituânia, Eslováquia, Estónia, Hungria, Polónia e Finlândia apelaram aos líderes da UE para que implementassem um "escudo digital". Porque a dúvida para os especialistas não é se vai haver um forte ciberataque contra as instituições europeias. É saber quando é que isso vai acontecer.