p Até 400 organizações australianas podem ter sido apanhadas em um enorme incidente de hacking detalhado hoje. O ataque, supostamente planejado pelo governo russo, visou milhões de máquinas do governo e do setor privado globalmente por meio de dispositivos como roteadores, comuta, e firewalls. p Isso segue um ataque cibernético orquestrado por hackers iranianos revelado no mês passado, que visou universidades australianas.

p Um alerta conjunto dos governos dos EUA e do Reino Unido afirmou que o objetivo do ataque mais recente era:"… apoiar a espionagem, extrair propriedade intelectual, manter acesso persistente às redes das vítimas, e, potencialmente, lançar uma base para futuras operações ofensivas. "

p O modus operandi dos russos era visar dispositivos em fim de vida e aqueles sem criptografia ou autenticação, comprometendo roteadores e infra-estrutura de rede. Ao fazer isso, eles protegeram credenciais legítimas de indivíduos e organizações com proteções de senha fracas para assumir o controle da infraestrutura.

p Ataques cibernéticos são a chave para o conflito moderno

p Este não é o primeiro caso de agressão russa.

p A cidade americana de Atlanta no mês passado foi afetada por um ataque cibernético e muitos de seus sistemas ainda não foram recuperados - incluindo o sistema judiciário. Nesse caso, atacantes usaram o ransomware SamSam, que também usa infraestrutura de rede para se infiltrar em sistemas de TI, e exigiu um pagamento de resgate em Bitcoin.

p Baltimore foi atingida por um ataque cibernético em 28 de março que interrompeu seu sistema de chamadas de emergência para o 911. Os hackers russos são suspeitos de terem derrubado a estação de TV francesa TV5Monde em 2015. O Departamento de Estado dos EUA foi hackeado em 2015 - e a rede elétrica e a infraestrutura militar da Ucrânia também foram comprometidas em ataques separados em 2015 e 2017.

p Mas a Rússia não está sozinha em cometer esses ataques.

p Em dezembro de 2017, Hackers norte-coreanos foram responsabilizados pelo ataque WannaCry que infectou mais de 300, 000 computadores em 150 países, que afetam hospitais e bancos. O Serviço Nacional de Saúde do Reino Unido ficou particularmente machucado e os pacientes tiveram que ser impedidos de procedimentos cirúrgicos e consultas.

p O Irã conduziu ataques cibernéticos contra vários alvos nos EUA, Israel, Emirados Árabes Unidos, e outros países. Por sua vez, O Irã foi submetido a um ataque cibernético em 7 de abril em que as telas dos computadores exibiam a bandeira dos Estados Unidos com o aviso "não mexa nas nossas eleições".

p Processar hackers é ineficaz

p O governo dos EUA abriu processos contra hackers - mais recentemente contra nove iranianos pelos ataques cibernéticos a universidades. Contudo, os processos têm eficácia limitada quando os hackers estão fora do alcance da aplicação da lei dos Estados Unidos e é improvável que sejam entregues por seus países de origem.

p Como escrevi anteriormente, países como Austrália e Estados Unidos não podem assistir passivamente enquanto estados invasores conduzem ataques cibernéticos contra alvos dentro de nossa jurisdição.

p Leia mais:O contra-ataque é justificado contra um ataque cibernético patrocinado pelo estado? É uma área legal cinzenta

p Devem ser tomadas contramedidas fortes em legítima defesa contra os perpetradores, onde quer que estejam. Se necessário, a autodefesa deve ser preventiva - quaisquer perpetradores em potencial devem ser prejudicados antes que possam lançar ataques contra as organizações aqui.

p As medidas reativas são um meio de dissuasão fraco, e nossa resposta deve incluir uma opção de ataque cibernético inicial, em que haja informações confiáveis ​​sobre ataques iminentes. Notavelmente, o Reino Unido ameaçou usar ataques militares convencionais contra ataques cibernéticos. Esta pode ser uma reação exagerada neste momento.

p Educar o público é essencial

p Numerosos ataques cibernéticos nos últimos anos - incluindo o ataque atual - têm como alvo dispositivos domésticos comuns, como roteadores. Como resultado, a segurança da infraestrutura pública depende, em certa medida, das práticas de segurança dos australianos comuns.

p Então, que papel o governo deve desempenhar para garantir que os australianos estejam protegendo seus dispositivos?

p Infelizmente, a segurança cibernética não é tão simples quanto administrar uma vacina anual contra a gripe. Não é viável para o governo emitir software de segurança cibernética para residentes, uma vez que os patches de segurança provavelmente estarão desatualizados antes do próximo ataque.

p Mas o governo deve desempenhar um papel na educação do público sobre os ataques cibernéticos e na proteção dos serviços públicos de Internet.

p A cidade de Nova York oferece um aplicativo gratuito para todos os residentes, chamado NYC Secure, que visa educar as pessoas. Ele também está adicionando outra camada de segurança aos seus serviços wi-fi gratuitos para proteger os usuários de baixar software malicioso ou acessar sites de phishing. E a cidade de Jonesboro, A Geórgia está instalando um firewall para proteger seus serviços.

p As administrações municipais australianas devem adotar estratégias semelhantes ao lado de um esforço sustentado de educação pública. Um público vigilante é um componente necessário em nossa estratégia de segurança coletiva contra ataques cibernéticos.

p Isso não pode ser alcançado sem um investimento significativo. Além de campanhas educacionais, organizações privadas - bancos, universidades, vendedores online, grandes empregadores - devem ser aproveitados para garantir que seus constituintes não permitam ataques por meio de dispositivos em fim de vida, software sem suporte, políticas de proteção de senha insatisfatórias e falta de criptografia.

p Os governos também devem priorizar o investimento em sua própria infraestrutura de TI e recursos humanos. O talento de TI do setor público sempre ficou atrás do setor privado devido a desequilíbrios salariais, e outras razões estruturais.

p É difícil para os governos atingirem paridade de capacidades técnicas com hackers russos ou norte-coreanos no curto prazo. A única solução é uma parceria forte - em pesquisa, ferramentas de detecção, e estratégias de contra-resposta - com o setor privado.

p O ataque de Atlanta ilustra os perigos da inação - um relatório de auditoria mostra que a cidade foi avisada com meses de antecedência, mas não fez nada. As cidades australianas não devem cometer o mesmo erro. p Este artigo foi publicado originalmente em The Conversation. Leia o artigo original.