O Irã e outras nações travaram uma ciberguerra secreta contra os Estados Unidos pelo menos na última década, em grande parte visando não o próprio governo, mas, em vez, empresas de infraestrutura crítica. Essa ameaça ao setor privado ficará muito pior antes de melhorar e as empresas precisam estar preparadas para lidar com ela.

Como nos dias dos piratas e corsários, grande parte da infra-estrutura crítica de nossa nação é controlada por empresas privadas e nações inimigas e seus representantes os visam agressivamente.

O conflito cibernético entre os EUA e o Irã vem fervendo há anos, mas a crise atual transbordou com os ataques iranianos aos interesses dos EUA no Iraque que levaram ao ataque de drones dos EUA em 3 de janeiro que matou um general iraniano e líder terrorista. O líder supremo do Irã ameaçou "vingança severa, "mas disse que o Irã limitará esses esforços a alvos militares.

Mas, mesmo antes de os mísseis iranianos atingirem bases militares dos EUA no Iraque em 7 de janeiro, Hackers pró-iranianos supostamente atacaram pelo menos um site relacionado ao governo dos EUA, junto com vários sites de empresas privadas. De maior preocupação, um novo relatório detalha os esforços recentes significativos do Irã para comprometer a eletricidade dos EUA, concessionárias de petróleo e gás.

Irã, que supostamente atacou a produção de energia da Arábia Saudita, também é capaz, de acordo com funcionários dos EUA, de conduzir "ataques contra milhares de redes elétricas, Plantas aquáticas, e empresas de saúde e tecnologia "nos EUA e na Europa Ocidental. A interrupção desses sistemas pode causar danos significativos a residências e empresas e, no pior caso, ferimentos e morte.

Grande parte de nossa infraestrutura crítica direcionada está sob o controle de empresas privadas. Sem proteção governamental - e na ausência de quaisquer regras acordadas para a guerra cibernética - as empresas correm alto risco, e as rígidas leis criminais americanas proíbem muitas formas de autodefesa cibernética por empresas privadas. Mas existem medidas diretas que as empresas podem tomar para se proteger e aumentar nossa segurança cibernética nacional coletiva.

O que o Irã fará?

Embora seja impossível prever com certeza o comportamento do regime iraniano e seus muitos representantes, seus ataques cibernéticos provavelmente continuarão a ir muito além dos sistemas governamentais, que são razoavelmente bem defendidos. O Irã e seus apoiadores provavelmente se concentrarão em alvos mais fáceis operados por empresas privadas.

Um alerta recente do Departamento de Segurança Interna dos EUA destaca a capacidade e a disposição do Irã de se envolver em vários tipos de ataques cibernéticos destrutivos na última década. De acordo com as acusações apresentadas pelo Departamento de Justiça dos EUA, conforme citado no alerta DHS:

• Desde 2011, O Irã conduziu vários ataques de negação de serviço distribuído (DDoS), enviar grandes quantidades de tráfego da Internet para derrubar sites off-line. Os ataques DDoS do Irã têm como alvo, entre outros, instituições financeiras, para quem o tempo de inatividade resultante custou milhões de dólares.
• Em 2013, um ou mais iranianos que trabalham para a Guarda Revolucionária do país acessaram ilegalmente o sistema de controle de uma barragem de Nova York, embora nenhum dano direto aparentemente tenha sido feito.
• Em 2014, O Irã conduziu um ataque à Sands Las Vegas Corporation, roubar o cartão de crédito do cliente, Números da Previdência Social e da carteira de habilitação e eliminação de todos os dados dos sistemas de computador de Sands.
• Entre 2013 e 2017, hackers trabalhando em nome da Guarda Revolucionária do Irã conduziram uma operação "maciça" de roubo cibernético visando dados acadêmicos e de propriedade intelectual, junto com informações de e-mail, de centenas de universidades, mais de 45 empresas, pelo menos duas agências federais, pelo menos dois governos estaduais e as Nações Unidas.

É possível que novos esforços nesse sentido possam ser planejados e programados para afetar as próximas eleições americanas. Além disso, outros países podem lançar ataques e tentar culpá-los no Irã, ou vice-versa.

Sem regras cibernéticas claras de engajamento

Para guerra convencional e até mesmo nuclear, nações têm, Ao longo dos séculos, concordou com as regras do conflito armado. Eles desenvolveram maneiras de sinalizar suas intenções de intensificar ou diminuir um conflito. Os EUA e o Irã têm, por enquanto, desescalou seu conflito militar público, graças ao Irã alertando sobre seu ataque com mísseis e não matando ou ferindo ninguém e os EUA não realizando nenhuma ação militar adicional.

Mas o ciberespaço continua sendo o oeste selvagem, com poucos, caso existam, regras de engajamento acordadas ou mecanismos de sinalização bem compreendidos. Isso torna qualquer conflito cibernético em curso entre o Irã e seus inimigos ainda mais perigoso, com empresas de infraestrutura crítica em risco de serem apanhadas no fogo cruzado.

Sem ajuda do governo, essas empresas estão em grande parte por conta própria na defesa contra ataques de governos iranianos ou de outros governos estrangeiros. Leis criminais rígidas restringem severamente as opções defensivas das empresas, proibindo, por exemplo, tecnologias para rastrear e destruir dados roubados.

Ciberdefesa coletiva

Tudo isso dito, existem medidas que as empresas podem tomar para se proteger, não apenas de ataques iranianos ou de outros governos, mas também de hackers por ladrões de dados, gangues de ransomware, rivais corporativos, funcionários insatisfeitos ou qualquer outra pessoa.

Vigilância e comunicação são fundamentais. Empresas, particularmente em setores de infraestrutura crítica, como energia, financeiro, telecomunicações e saúde, deve permanecer em contato mais próximo do que o normal com os órgãos governamentais apropriados, incluindo o Departamento de Segurança Interna, o FBI e os centros de análise e compartilhamento de informações cibernéticas apropriados. Os ISACs podem ajudar as empresas a obter inteligência sobre ameaças do governo e relatar ataques que podem ter implicações que vão além de uma única empresa.

As empresas também devem verificar cuidadosamente seus sistemas em busca de malware inserido anteriormente de forma mal-intencionada para permitir ataques futuros. Eles deviam, claro, fazer a varredura de seus sistemas continuamente em busca de vírus e outros códigos maliciosos que podem permitir que hackers tenham acesso não autorizado a sistemas ou dados. As empresas também devem fazer backup de seus dados com segurança, monitorar de perto o tráfego de dados em suas redes, exigem que os funcionários usem autenticação multifator ao fazer login em recursos de TI, e fornecer treinamento e conscientização de cibersegurança aos funcionários.

Proteger nossa segurança nacional e econômica de ataques está nas mãos de cidadãos e empresas de uma forma que não era verdade, talvez desde que os proprietários de barcos britânicos resgataram o exército de sua nação da aniquilação em Dunquerque em 1940. Ao tomar medidas razoáveis ​​de segurança cibernética, empresas, e todos nós individualmente, pode não apenas ajudar a proteger a nós mesmos e nossa nação, mas, possivelmente, até ajuda a prevenir uma guerra.

Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.