Em fevereiro do ano passado, à medida que os preços do petróleo subiam após a invasão russa da Ucrânia, os computadores deixaram de funcionar na plataforma de negociação de petróleo Amesterdão-Roterdão-Antuérpia. Este grupo de terminais concentrados em alguns dos maiores portos da Europa tinha sido vítima de um ciberataque. Os batelões não puderam ser descarregados e o abastecimento foi interrompido.
Os ciberataques a infraestruturas críticas como empresas de energia, hospitais e agências governamentais tornaram-se ocorrências comuns. A agência europeia de cibersegurança, ENISA, encontrou 623 incidentes com programas de sequestro (ransomware) de maio de 2021 a junho de 2022. Todos os meses, 10 terabytes de dados muitas vezes confidenciais eram roubados desta forma.
Necessidade doméstica
“Nos últimos anos, assistimos a um aumento exponencial da quantidade de ciberataques e dos danos que causam”, disse Matteo Merialdo do Grupo RHEA, uma empresa belga de cibersegurança, parceira no projeto financiado pela UE ECHO. “Precisamos de uma resposta europeia.”
A Europa está fortemente dependente dos fornecedores de software dos EUA para a sua cibersegurança e a construção de mais alternativas europeias poderia tornar o continente mais apto a defender-se dos ataques, de acordo com Matteo Merialdo, o gestor adjunto da unidade de negócios de serviços de segurança da RHEA, mestre em engenharia de software. A Europa está a tentar reforçar a sua indústria de cibersegurança, com investigadores e empresas a desenvolver novas ferramentas e a construir a chamada autonomia estratégica num contexto de crescentes rivalidades geopolíticas em todo o mundo.
Num sinal de como a cibersegurança subiu na agenda política europeia, em 2020, a UE impôs pela primeira vez sanções cibernéticas ao colocar na lista negra vários hackers russos, chineses e norte-coreanos.
“Claro que precisamos de aliados como os EUA”, disse Merialdo. “Mas as empresas americanas estão a ganhar muito dinheiro na Europa, que poderia ir para empresas europeias. Ao mesmo tempo, precisamos de ser capazes de resistir com soluções locais no caso de ficarmos sob ataque.”
A enorme importância desta autonomia foi assinalada quando a Rússia lançou o seu ataque militar em larga escala contra a Ucrânia a 24 de fevereiro de 2022. Os ciberataques russos visaram repetidamente o país e as suas infraestruturas antes e depois da invasão. “As formas de travar a guerra estão a mudar”, disse Merialdo. “A guerra já não se estende apenas ao mar, ar e terra, mas também ao ciberespaço.”
O Relatório de Defesa Digital 2022 da Microsoft registou 237 operações cibernéticas visando a Ucrânia nas seis semanas que antecederam a invasão. Os ataques também têm continuado desde então. “O lançamento de ciberataques é mais barato do que a compra de caças”, disse Merialdo. “No entanto, podem causar muitos danos.”
Campo de testes
O projeto ECHO, que termina este mês após quatro anos de funcionamento, reuniu uma série de atores europeus da cibersegurança para desenvolver software que pudesse preparar e mitigar os ciberataques. O projeto é coordenado pela Academia Militar Real da Bélgica. Merialdo, que também é licenciado em engenharia de telecomunicações, salientou o objetivo de reforçar a capacidade dentro da Europa para lidar com estes desafios.
“Há um fosso tecnológico enorme com os EUA, mas não um fosso de conhecimento”, disse. “A Europa tem uma investigação muito forte, mas utilizamos demasiadas ferramentas dos EUA. Temos de suprir este fosso porque ameaça a nossa soberania.”
Uma das ferramentas desenvolvidas pelo projeto chama-se ‘Cyber Range’, um campo de testes em que as organizações podem colocar as suas defesas cibernéticas sob pressão sem comprometerem os seus sistemas reais.
A Cyber Range permite aos seus utilizadores a construção de uma reprodução detalhada dos seus sistemas digitais. Esta cópia pode então servir como campo de treino para os empregados. Todos os tipos de ataques lhes podem lançados, sem perturbar o trabalho real, de acordo com Merialdo. “É uma simulação da realidade”, disse. “Uma central nuclear pode, por exemplo, organizar um exercício quase real. Se um centro de controlo espacial quiser testar os seus operadores para responderem a um ciberataque, não pode fazê-lo na rede principal. Se o fizer, arrisca-se a pôr os seus satélites fora de órbita.”
A Cyber Range pode ter muitas formas e dimensões. As agências de defesa nacionais utilizam frequentemente centros de treino e testes de cibersegurança para simular guerras cibernéticas em grande escala. Mas ferramentas como a desenvolvida pela ECHO também podem ser utilizadas por empresas individuais para formar o seu pessoal de segurança cibernética. Segundo Merialdo, o desenvolvimento deste tipo de tecnologia dentro da Europa é um passo importante para a independência estratégica da região.
Devido ao aumento da digitalização, mesmo locais como os centros de controlo espacial são vulneráveis a ciberataques. Tudo, desde eletrodomésticos a serviços governamentais básicos, depende de ligações digitais e, como resultado, precisa de alguém que os proteja de ataques.
A “Cibersegurança está agora em todo o lado”, disse Merialdo. “Está nos hospitais, missões espaciais, centrais nucleares ou mesmo apenas nas nossas casas.”
Mais trabalho de equipa
O ECHO ajudou a lançar as bases para a criação em 2021 do Centro Europeu de Competências em Cibersegurança (ECCC). Localizado na Roménia, o ECCC coordena projetos europeus de cibersegurança, financia-os e alinha o trabalho das agências nacionais de cibersegurança.
“Muito financiamento vai para a cibersegurança”, disse Nick Ferguson, gestor de projeto sénior da empresa de marketing e investigação Trust-IT Services com sede em Itália. “Mas antes nem sempre havia muita coordenação entre empresas, projetos e investigadores.”
Liderou a iniciativa cyberwatching.eu financiada pela UE, que terminou em meados de 2021, após quatro anos. Desenvolveu uma panorâmica interativa de todos os projetos apoiados pela UE sobre cibersegurança para melhorar a cooperação na indústria, impulsionar investimentos e identificar tendências.
Ferguson, antigo professor e mestre em gestão educativa, pensa que a cibersegurança na Europa está na direção certa. Está a ser alvo de uma maior atenção e investimento e está a emergir uma abordagem mais europeia.
A “Cibersegurança é muito rápida”, disse Ferguson. “É importante observar as tecnologias emergentes como a inteligência artificial e as cadeias de blocos. Ao mesmo tempo, qualquer lacuna nas suas capacidades pode ser perigosa.”
A investigação neste artigo foi financiada pela UE. Este artigo foi originalmente publicado na Horizon, a Revista de Investigação e Inovação da UE.
Deixe um comentário