De acordo com o Incibe, houve nada menos que 228 avisos de vulnerabilidades de segurança nas infraestruturas críticas de sistemas de controle industrial (SCI) na Espanha em 2018. Os dados do National Intelligence Center (CNI) são mais alarmantes.
A CNI identificou 38.000 incidentes de segurança cibernética na Espanha. Todos eles, de acordo com o diretor, foram neutralizados e houve 102 ataques críticos entre eles. No entanto, não se sabe se o Ministério da Defesa foi hackeado entre essas centenas de ataques ilegais.
Nesta semana, o departamento de Margarita Robles relatou um "possível ataque de computador à sua rede interna". A defesa acrescentou nesta declaração que "era uma rede que não é classificada, mas é usada diariamente".
Estamos em uma guerra cibernética? Especialistas e governos parecem ser sim e é uma luta de "todos contra todos" e não é agora. Em 2008, um oleoduto BTC explodiu na Turquia após um ataque cibernético.
Dois anos depois, os worms Stuxnet infectaram instalações de enriquecimento de urânio no Irã e outro vírus carregou tiras de informações em 30.000 discos rígidos da Aramco Oil Company. «Existem numerosos exemplos de ataques nos últimos anos que confirmam que essas ações não estão apenas ocorrendo, mas também estão na agenda, tanto como complemento quanto como ações anteriores a um esforço de guerra convencional para obter uma vantagem geoestratégica sobre o inimigo Em tempos de paz ”, diz Josep Albors, chefe de pesquisa e conscientização da ESET Espanha.
Em janeiro do ano ado, enormes quantidades de dados pessoais de centenas de políticos, jornalistas e artistas chegaram à Alemanha. O país da Europa Central é um dos destinos preferidos pelos cibercriminosos ou, talvez, exércitos cibernéticos perfeitamente organizados.
Em 2017, o APT28 ou com êxito os ministérios da defesa e defesa alemães, a rede de dados do governo federal e a dos serviços secretos, conforme confirmado pela agência de notícias alemã DPA.
Esse grupo é um dos exércitos mais temidos da rede e é pago de acordo com todas as agências de inteligência de Moscou. O APT28 também é creditado com hackers de sistemas de computador do Comitê Democrático Nacional dos Estados Unidos, atacando a Agência Mundial Antidoping, o governo polonês, a comissão eleitoral ucraniana e muito mais.
"Durante anos, nossos oponentes estão atacando e violando nossos sistemas críticos com impunidade", disse um membro do exército em um documento de 57 páginas sobre defesa cibernética do país publicado pelo Wall Street Journal.
A definição de guerra ainda implica uma luta armada, de modo que esses ataques não podem ser classificados como atos de guerra convencionais, embora alguns governos estejam começando a pensar sobre essa possibilidade e a responder de maneira tradicional.
Atualmente, explica Albors, as operações comumente chamadas de guerra cibernética são usadas para apoiar operações mais convencionais para desestabilizar um oponente, roubar informações confidenciais ou até reduzir suas defesas antes da intervenção convencional, mas o cenário não existe. da guerra cibernética como tal, onde todos os atos de guerra são publicados no cenário digital.
Ataque desconhecido
No caso espanhol, o Ministério da Defesa está tentando identificar os autores do o ilegítimo a seus sistemas. Um ponto importante em que o executivo espanhol não descarta uma rota.
O o chegou no final do ano ado, quando um membro do ministério descobriu movimentos estranhos nos sistemas de defesa. O pior foi que a descoberta levou apenas três meses. "Existem ataques que visam espionar e receber informações confidenciais do inimigo que podem ar despercebidos por meses ou até anos", diz Albors.
Espanha tem até o ano ado 1.000 incidentes de atores estatais descobertos, anunciou o governo no Congresso dos Deputados em fevereiro ado. Além disso, Pedro Sánchez Executive destacou que "a atribuição de 100% no ciberespaço é muito complicada devido às opções de anonimato oferecidas pela rede".
"Em qualquer caso, o isolamento e redundância de sistemas críticos, a extensa segmentação de redes, uma manutenção atualizada dos sistemas e aplicativos usados, uma orientação estrita para autorizações de usuários e um controle rigoroso da mídia removível conectada são pré-requisitos básicos. A partir daqui, você deve ter uma defesa eficaz contra eles Crie ataques cibernéticos ”, diz o chefe de pesquisa e inteligência da ESET Espanha.
