# Ucrânia finalmente batalha depois dos ataques #cabros

Quando o chefe da Microsoft Ucrânia mudou de emprego para trabalhar para o presidente Petro Poroshenko, ele descobriu que todos no escritório usavam a mesma senha de login. Não foi o único sintoma de segurança de TI frouxa em um país que sofre ataques cibernéticos paralisantes. Às vezes, pressionar a barra de espaço era suficiente para abrir um PC, de acordo com Dmytro Shymkiv, que se tornou vice-chefe da administração presidencial com um mandato de reforma em 2014 - escreve Matthias Williams da Reuters.

Hoje a disciplina é muito mais rígida no gabinete do presidente. Mas a Ucrânia - considerada por alguns, apesar das negações do Kremlin, como a cobaia dos hacks patrocinados pelo Estado russo - está travando uma batalha difícil para transformar os bolsões de proteção em uma estratégia nacional para manter as instituições estatais e as empresas sistêmicas seguras.

Como em muitos aspectos da vida ucraniana, a corrupção é um problema. A maioria dos computadores roda em software pirateado e, mesmo quando programas licenciados são usados, podem estar desatualizados por anos e não possuem patches de segurança para ajudar a manter os hackers afastados.

Três anos de trabalho, Shymkiv está liderando a luta de volta. Ele montou uma equipe, liderada por um ex-colega da Microsoft, fazendo exercícios, enviando boletins por e-mail para educar a equipe sobre novos vírus e praticar hackers fora do local.

Nos primeiros dias, a complacência da equipe e a resistência à mudança eram tanto um problema quanto equipamentos inseguros.

"Lembro-me das primeiras semanas, quando forçamos as pessoas a alterar a senha", disse Shymkiv à Reuters. "Minha equipe ouviu todo tipo de gritos e mensagens desrespeitosas ... Em três anos, é uma organização diferente."

Anúncios

O pequeno escritório da equipe possui uma tela com mostradores, gráficos e uma teia de aranha verde mostrando a atividade na rede. Se houver um ataque, uma voz grita "grande alarme!" em inglês, uma gravação que a equipe baixou do YouTube.

Eliminar más práticas e introduzir boas é a razão, acredita Shymkiv, por que o governo presidencial estava imune ao vírus 27 de junho que se espalhou da Ucrânia para causar interrupções em empresas tão distantes como a Índia e a Austrália.

Mas o país ainda tem um longo caminho a percorrer. Desde 2014, repetidos ataques cibernéticos interromperam o fornecimento de energia, congelaram caixas registradoras de supermercados, afetaram o monitoramento de radiação na usina nuclear de Chernobyl afetada e forçaram as autoridades a sustentar a moeda hryvnia depois que os sistemas de TI dos bancos quebraram.

Até mesmo a eleição de Poroshenko naquele ano foi comprometida por um hack na rede da Comissão Eleitoral Central, tentando proclamar a vitória de um candidato de extrema direita - um antegozo da suposta intromissão na eleição presidencial de 2016 nos EUA.

A Ucrânia acredita que os ataques são parte da "guerra híbrida" da Rússia desde que os protestos de 2014 afastaram a Ucrânia da órbita de Moscou e se aproximaram do Ocidente. Moscou negou ter executado hacks na Ucrânia.

Shymkiv disse que a tarefa é "investir em minha equipe, atualizá-la, ensiná-la e conectá-la com outras organizações que estão fazendo as coisas certas".

"Se você não fizer nada assim, provavelmente será eliminado", acrescentou.

O chefe da equipe de TI da Shymkiv, Roman Borodin, disse que a administração é atingida por ataques de negação de serviço (DDoS) uma vez a cada duas semanas e por vírus projetados especificamente para atingi-la. Os hackers parecem interessados ​​principalmente em roubar informações dos departamentos de defesa e relações exteriores, disse Borodin à Reuters em sua primeira entrevista à mídia. Ferida por experiências anteriores, a Ucrânia está se protegendo melhor.

O ministro das Finanças, Oleksandr Danylyuk, disse à Reuters que seu ministério revisou a segurança depois que um hack em novembro bateu a 90 por cento de sua rede no auge dos preparativos do orçamento.

As autoridades não conseguiram entrar no sistema que gerencia as transações orçamentárias por 48 horas, algo que passou pela cabeça de Danylyuk enquanto ele discursava para o Verkhovna Rada ou o parlamento.

“Imagine que, sabendo disso, eu fosse ao Verkhovna Rada apresentar o orçamento - o principal documento financeiro em que vivem 45 milhões de pessoas - e ao mesmo tempo pensasse em salvar não só o documento em si, mas também o honra do ministério ", disse ele.

"Eu entendi que se eu mostrasse o menor sinal de nosso nervosismo, os organizadores do ataque alcançariam seu objetivo."

Os consultores descobriram pontos fracos familiares: o sistema de orçamento operava em uma plataforma datada da 2000 e a versão do sistema de gerenciamento de banco de dados deveria ter sido atualizada no 2006.

O ministério está introduzindo novos sistemas para detectar anomalias e melhorar a proteção de dados. "Estamos revisando e reestruturando completamente o cenário de TI do ministério", disse Danylyuk.

O ministério saiu ileso do ataque de 27 de junho. Outros não tiveram tanta sorte: o vice-primeiro-ministro Pavlo Rozenko tweetou a foto de um computador quebrado no gabinete no mesmo dia.

A Ucrânia também está se beneficiando da ajuda do exterior.

Uma força de polícia cibernética foi criada no 2015 com financiamento e treinamento britânico em um projeto coordenado pela Organização para Segurança e Cooperação na Europa (OSCE).

Embora a Ucrânia não seja membro da OTAN, a aliança ocidental forneceu equipamentos para ajudar a reunir quem estava por trás do ataque de junho e está ajudando o exército a montar uma unidade de defesa cibernética.

A Ucrânia compartilha informações com a vizinha Moldávia, outro ex-estado soviético que antagonizou Moscou ao se aproximar do Ocidente e reclama de persistentes ataques cibernéticos russos contra suas instituições.

"No início deste ano, tivemos ataques a empresas estatais. Se não fosse pela cooperação com os caras da Moldávia, não teríamos identificado esses criminosos", disse Serhiy Demedyuk, chefe da polícia cibernética ucraniana, à Reuters .

Demedyuk disse que o ataque foi realizado por um cidadão russo usando um servidor na Moldávia, mas se recusou a dar mais detalhes.

Embora tenha havido progresso em algumas áreas, a Ucrânia ainda está lutando contra problemas entrincheirados. Nada menos que o 82 por cento do software é licenciado, em comparação com o 17 por cento nos Estados Unidos, de acordo com uma pesquisa da 2016 realizada pela Business Software Alliance, um grupo da indústria com sede em Washington.

Especialistas dizem que o software pirata não foi o único fator no ataque de junho, que também atingiu computadores atualizados, mas o uso de programas não licenciados significa que patches de segurança que poderiam limitar a rápida disseminação dessas infecções não podem ser aplicados.

A Ucrânia classificou a 60 dentre as economias da 63 em uma pesquisa da 2017 sobre competitividade digital pelo Instituto Internacional de Desenvolvimento Gerencial. A classificação baixa está ligada a fatores como um quadro regulatório fraco.

Outro problema é que a Ucrânia não tem uma única agência encarregada de garantir a proteção de órgãos e empresas estatais de importância nacional, como bancos.

Isso veio à tona em junho do 27, quando o vírus NotPetya penetrou na empresa que produz o MEDoc, um software de contabilidade usado por cerca de 80 por cento das empresas ucranianas.

"Localmente, o ponto fraco é a contabilidade, mas de forma mais geral é a falta de defesas cibernéticas em nível governamental. Não existem agências que analisam riscos em nível governamental", disse Aleksey Kleschevnikov, proprietário do provedor de internet Wnet, que hospedava Servidores do MEDoc.

Valentyn Petrov, chefe do departamento de segurança da informação do Conselho de Segurança e Defesa Nacional, disse que o Estado não pode interferir na segurança das empresas.

"É um desastre total de nossa perspectiva", disse ele à Reuters. "Todas as empresas estatais, incluindo bancos estaduais, sofreram ataques e nós realmente não temos nenhuma influência sobre elas - nem na emissão de regulamentações ou na verificação de como elas cumprem essas regulamentações."

Poroshenko assinou um decreto em fevereiro para melhorar a proteção de instituições críticas. Essa proposta de legislação determinava qual órgão estava encarregado de coordenar a segurança cibernética e uma metodologia unificada para avaliar ameaças.

A lei não conseguiu reunir votos suficientes um dia antes do recesso de verão do parlamento em julho, e os parlamentares votaram contra a extensão da sessão. Shymkiv chamou isso de "grande desgraça".

Ele acrescentou que em muitos ministérios e empresas, "temos visto muito pouca atenção às infraestruturas de TI, e é algo que está atrasado há anos".

As atitudes podem demorar a mudar. Borodin disse que uma política na administração de bloquear telas de computador após os minutos de inatividade da 15 foi recebida com indignação. Um funcionário apontou que o quarto deles estava protegido por um guarda armado.

O funcionário disse "'Eu tenho um cara com uma arma no meu quarto. Quem pode roubar informações deste computador?'" Borodin contou.

Compartilhe este artigo: