O CEO da empresa FireEye especializada em segurança cibernética na Califórnia, nos EUA, Kevin Mandia, alertou no canal HBO no domingo (28) que os cidadãos americanos serão o alvo do próximo grande ataque cibernético mundial.
A FireEye foi a primeira empresa a expor publicamente o hackeamento da SolarWinds, empresa de gerenciamento de rede, em janeiro, que viu até 18 mil clientes comprometidos com a implementação de backdoors digitais em suas redes. No entanto, 30% das vítimas de hackeamento não estavam executando SolarWinds, em vez de usar programas com vulnerabilidades semelhantes, como o software de computação em nuvem da Microsoft.
Em tom alarmista, Mandia relatou que pessoas não têm noção de todas as coisas de que dependem, até que as cadeias de abastecimento comecem a ser interrompidas porque os computadores vão parar de funcionar. Ele chamou a atenção para um possível caos de redes de celulares e de Internet.
Segundo o especialista, qualquer defesa cibernética menor do que uma proteção total e irrestrita seria inútil para conter um possível ataque. Ele disse que "bloquear 99,99999999% de todos os ataques significa que você estará comprometido em todos os lugares. Se você pode ser hackeado, você será hackeado", intimidou.
A ausência de "regras" claras ou de justificativa para quando e como retaliar, dada a quase impossibilidade de determinar a responsabilidade mesmo por um simples hackeamento, sem falar no extenso mapa da SolarWinds, só encorajaria os invasores a continuar seu trabalho, advertiu Mandia.
Acredita-se que o ataque exposto em janeiro tenha começado em setembro de 2019 e não está claro como ele evitou a notificação por tanto tempo. Os especialistas em segurança cibernética consideraram essa uma das piores violações já registradas, e ainda não se sabe detalhes de quais ou se dados foram retirados ou alterados.
Os ataques contínuos de hackers "nos deixariam chocados, mas não surpresos", disse Mandia, mesmo sugerindo que os rivais dos EUA no ciberespaço nunca concordariam com "regras de espionagem" e que seria inútil tentar.
As agências de inteligência dos EUA alegaram sem provas que o hackeamento da SolarWinds era de origem russa. O ataque assustou as empresas de software, programas de computador, que contam com uma cadeia de fornecedores de "software upstream" para construir a estrutura na qual seu próprio programa será executado, apesar de os usuários finais não terem sido afetados.
Enquanto isso, o CEO do Fórum Econômico Mundial, Klaus Schwab, comparou que uma nova "ciberpandemia" poderia ser muito mais prejudicial que o surto global da COVID-19 em termos de danos causados, sugerindo que um ataque cibernético paralisaria fornecimento de energia, transporte e serviços hospitalares como um todo.
Em seu discurso, Schwab apontou que governos deveriam usar a crise do coronavírus como uma oportunidade para refletir sobre as lições da comunidade de segurança cibernética e melhorar a segurança para evitar um potencial ataque.
O Fórum Econômico Mundial está colaborando com grandes corporações financeiras como Visa e Sberbank, gigantes da tecnologia como IBM e Mobile Telesystems, e até mesmo com a Interpol para tentar reduzir as chances de um ataque cibernético.