Comando Cibernético dos EUA e aliados combatem ataques

Peritos em segurança cibernética dos EUA estão trabalhando com outras nações a fim de identificar ataques de malware (software destinado a danificar computadores) e de rede.

Ataques cibernéticos minam as eleições e ameaçam a democracia. Ao trabalhar com nações anfitriãs, o Comando Cibernético já identificou mais de 40 amostras de malware desde 2018.

A melhor maneira de combater ataques cibernéticos e campanhas de informações falsas é expor as armas usadas no ataque. Quando um ataque é identificado, autoridades postam o malware no Virus Total, site aberto ao público. O site é uma comunidade on-line que permite a testagem de arquivos suspeitos e o compartilhamento de malware identificado por outros usuários.

Especialistas americanos em segurança cibernética trabalharam lado a lado com autoridades governamentais montenegrinas em 2018 e em 2019 para combater ataques cibernéticos maliciosos a redes e plataformas importantes.

Um aviador do Comando Cibernético dos EUA e um membro do Ministério da Defesa de Montenegro analisam informações de ameaças cibernéticas simuladas durante um exercício de cooperação de defesa em Podgorica, Montenegro (Exército dos EUA/Especialista Craig Jensen)

“Por causa de nossa cooperação direta em segurança cibernética com Montenegro, temos podido desenvolver “patches” (atualizações específicas para manter os programas instalados livres de vulnerabilidades) contra os últimos malware advindos da Rússia, afirmou o secretário de Estado, Michael R. Pompeo, durante uma visita a Podgorica em outubro de 2019. Segundo Pompeo, essas atualizações “agora protegem bilhões de dispositivos no mundo inteiro”.

Autoridades montenegrinas afirmaram que a iniciativa conjunta se revelou indispensável para seu país, que se uniu à Otan em 2017.

“É precisamente face aos novos desafios com os Estados Unidos que procuramos uma forma, utilizando seus recursos, de proteger a democracia nos Balcãs Ocidentais daqueles que manteriam esta parte da Europa em conflitos, retrocessos e declínio econômico”, disse Predrag Bošković, ministro da Defesa de Montenegro.

Especialistas cibernéticos dos EUA também trabalharam na Macedônia do Norte e na Ucrânia para ajudar os dois países a defender suas redes. Durante a colaboração, os especialistas aprenderam sobre os vários tipos de malware usados.

“Eles nos convidaram para trabalhar com eles em suas redes em uma função defensiva”, disse David Luber, diretor-executivo do Comando Cibernético dos EUA, ao Fifth Domain (Quinto Domínio), publicação on-line dedicada ao conflito no ciberespaço. “E então reunimos alguns insights extraordinários sobre ameaças persistentes avançadas e malware, e fomos capazes de levar isso para o mundo por meio da publicação em sites.”

Funcionários da Agência de Segurança Nacional e do Comando Cibernético dos EUA trabalham em conjunto no Centro Cibernético Integrado para tratar das prioridades de segurança nacional (Agência de Segurança Nacional)

Em maio de 2020, a Agência de Segurança Nacional emitiu um comunicado sobre atores cibernéticos militares russos, conhecidos como Equipe Sandworm. Os invasores encontraram pontos fracos no software Agente de Transferência de Mensagens Exim (MTA, na sigla em inglês) para sistemas operacionais baseados em Unix, que permitia a adição de usuários e a desativação de configurações de segurança. O desenvolvedor do software então criou uma contramedida por meio de patches de software para que os usuários atualizassem seus sistemas.

A Lei de Autorização de Defesa Nacional de 2019 permitiu que equipes do Comando Cibernético trabalhassem fora das redes do Departamento de Defesa para ajudar os aliados em suas operações de defesa quando convidados pelos países anfitriões. O Comando Cibernético dos EUA e o Comando Europeu dos EUA ajudam os aliados da Otan e países europeus a identificar ameaças potenciais e compartilhar informações, trabalhando com especialistas cibernéticos militares e civis em vários países.

Os exercícios anuais de treinamento no Canal do Panamá, conhecidos como Panamax, foram ampliados em 2019 para incluir defesa cibernética. Especialistas de 20 países participaram de um treinamento destinado a proteger o Canal do Panamá.

Os Estados Unidos assinaram acordos sobre defesa de redes de computadores com vários outros países, incluindo Alemanha e Coreia do Sul.

O Departamento de Estado dos EUA também usa envolvimento diplomático e assistência estrangeira visando apoiar países que trabalham para fortalecer sua segurança cibernética. O Departamento de Estado faz esse trabalho diretamente com governos parceiros e por meio de organizações regionais e globais.

Ao trabalhar com seus parceiros e aliados com o intuito de desenvolver capacidade de segurança cibernética em todo o mundo, os Estados Unidos reduzem o risco de conflitos decorrentes do uso de armas cibernéticas e defendem uma internet global aberta e segura para todos.

Artigo Relacionado

Tornando o ciberespaço mais seguro

Com quase 4 bilhões de pessoas em todo o mundo conectadas on-line, a internet é fundamental para tudo, desde interações sociais até negócios e infraestrutura essencial, como usinas de energia. E tudo tem de ser protegido. É por isso que os Estados Unidos estão liderando um esforço global para combater os maus atores no ciberespaço.

“Os Estados Unidos criaram a internet e a compartilharam com o mundo”, escreveu o presidente Donald Trump na Estratégia Nacional de Segurança Cibernética*, lançada em setembro de 2018. “Agora devemos garantir a preservação do ciberespaço para as gerações futuras.”

“Nosso objetivo é deter atividades maliciosas no ciberespaço”, disse o subsecretário de Estado dos EUA, John Sullivan, em uma sessão realizada em 2018 sobre segurança cibernética na ONU. Mas é um ato de equilíbrio; o objetivo é “enfrentar ameaças cibernéticas, mantendo os muitos benefícios que as pessoas livres e as nações livres têm desfrutado da internet”, disse ele.

Proteger um ciberespaço ‘aberto e resiliente’

Enquanto as discussões internacionais estão em andamento, Sullivan convocou “parceiros com ideais semelhantes a se unirem aos Estados Unidos para trabalhar juntos a fim de responsabilizar os Estados por sua atividade cibernética maliciosa”.

Os países que trabalharem juntos vão “impor consequências àqueles que violarem as normas que países com ideais semelhantes adotaram”, disse Sullivan.

Robert Strayer, subsecretário de Estado adjunto para Políticas de Comunicação e Informações Cibernéticas e Internacionais, afirmou a repórteres que uma norma para o comportamento responsável por parte dos Estados, por exemplo, é que as nações não podem atacar a importante infraestrutura que serve o público. Ele explicou por que os Estados Unidos estão trabalhando para construir um consenso global sobre a estratégia cibernética*.

“Achamos que é muito importante que os países reconheçam essas regras”, disse Strayer. Ele observou que as tecnologias digitais devem adicionar mais de US$ 1 trilhão à produção econômica global, mas que 75% desses ganhos podem ser colocados em risco se as ameaças à segurança cibernética não forem abordadas.

“Precisamos deter comportamentos maliciosos e procuraremos fazê-lo nos unindo a outros países na atribuição e na imposição de consequências”, disse ele.

É procedente assinalar que a informação foi facilitada por ShureAmerica. Edição, Área Jornalística Oipol.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

Crie um site ou blog no WordPress.com

Acima ↑

%d blogueiros gostam disto: