Como Taiwan tenta se defender da "Terceira Guerra Mundial" cibernética

O chefe da segurança cibernética de Taiwan disse à CNN Business neste mês que ela usa medidas radicais para se proteger contra lacunas tecnológicas – incluindo o emprego de cerca de vinte especialistas em informática para atacar intencionalmente os sistemas do governo e ajudá-lo a se defender das estimativas das autoridades taiwanesas de cerca de 20-40 milhões cibernéticos ataca todos os meses.

Taiwan afirma que tem sido capaz de se defender contra a esmagadora maioria dos ataques. As violações bem-sucedidas são contadas às centenas, enquanto apenas algumas são o que o governo descreve como “graves”.

No entanto, de acordo com Chien Hung-wei, chefe do Departamento de Segurança Cibernética de Taiwan, os números absolutos – e de onde Taiwan pensa que vêm – forçaram o governo a levar a questão a sério.

“Com base nas ações e na metodologia dos atacantes, temos bastante confiança de que muitos dos ataques vêm de nosso vizinho”, disse a CNN Business, referindo-se à China Continental.

“Nosso governo depende muito da Internet”, disse Chien. “Nossa infraestrutura crítica, como gás, água e eletricidade, é altamente digitalizada, então podemos facilmente ser vítimas dela se a segurança de nossa rede não for robusta o suficiente.”

Os ataques cibernéticos são uma ameaça global crescente. E embora a China não seja o único país acusado de organizar tais ataques, Pequim esta semana está enfrentando intenso escrutínio do Ocidente sobre o assunto.

Na segunda-feira, os Estados Unidos, a União Europeia e outros aliados acusaram o Ministério de Segurança do Estado chinês de usar “hackers contratados” para realizar atividades maliciosas em todo o mundo, incluindo campanhas contra o serviço de correio Microsoft Exchange em março.

Um anúncio coordenado ilustrou as prioridades do governo Biden na defesa da segurança cibernética depois que sérias lacunas foram relatadas nos principais setores dos EUA, como energia e produção de alimentos.

Chien disse que Taiwan suspeita que hackers apoiados pelo Estado estejam por trás de pelo menos um sério ataque de malware na ilha no ano passado. Em maio de 2020, a CPC Corporation – uma refinaria do governo em Taiwan – foi invadida e não conseguiu processar pagamentos eletrônicos de clientes. O Bureau de Investigação do Ministério da Justiça acusou um grupo de hackers ligado à China de realizar o ataque.

A China negou repetidamente a realização de ataques cibernéticos em Taiwan e outros países. Em um comunicado à CNN Business, o Foreign Office chamou as acusações da ilha de “infundadas e puramente maliciosas”. O Bureau Chinês de Taiwan também criticou as autoridades taiwanesas por usarem ataques cibernéticos para denegrir o continente como um “mero artifício” e distrair a atenção do público desde a recente epidemia de Covid-19 na ilha.

E depois que a China foi acusada pelo Ocidente no início desta semana de lançar uma enorme campanha global de hackers, o país condenou as alegações como “infundadas”.

“Instamos veementemente os Estados Unidos e seus aliados a pararem de derramar água suja sobre a China em questões de segurança cibernética”, disse Zhao Lijian, porta-voz do Ministério das Relações Exteriores da China, na terça-feira. “A China se opõe fortemente e reprime ataques cibernéticos de qualquer tipo, quanto mais encorajá-los, apoiá-los ou acomodá-los.”

Tensões com a China

Taiwan e a China continental eram governadas separadamente desde o fim da Guerra Civil Chinesa, há mais de 70 anos. Embora o Partido Comunista Chinês nunca tenha governado Taiwan, Pequim considera a ilha uma “parte integrante” de seu território e tem repetidamente ameaçado usar a força, se necessário, para impedir a ilha de proclamar formalmente a independência.

Nos últimos anos, a China aumentou sua pressão militar sobre Taiwan. Em junho, o país despachou mais de duas dúzias de aviões de combate perto da ilha, o que levou Taiwan a alertar sua defesa aérea. Foi o maior número de aeronaves de combate enviadas para a zona desde que Taiwan começou a manter registros de tais ataques no ano passado. Pequim também emitiu um aviso de propaganda militar de Taipei para “se preparar para a guerra”, uma vez que estabelece laços mais fortes com os Estados Unidos. (Os analistas dizem que os voos provavelmente servirão à China para diversos fins, inclusive como demonstração da força militar do país e como meio de obter a inteligência de que precisa em caso de um conflito potencial com Taiwan.)

Os especialistas expressaram preocupação não apenas com a perspectiva de uma guerra militar, mas também com uma guerra cibernética.

Por que é tão difícil fazer justiça aos atacantes de ransomware

No início deste mês, a empresa de cibersegurança sediada nos EUA, Recorded Future, disse que um grupo patrocinado pelo estado chinês estava visando o Instituto de Pesquisa de Tecnologia Industrial, um instituto de pesquisa de alta tecnologia de Taiwan.

O Recorded Future relatou que grupos chineses estão atacando organizações na indústria de semicondutores de Taiwan para obter códigos-fonte, kits de desenvolvimento e designs de chips. Ele baseou suas alegações em evidências reunidas usando um método chamado análise de tráfego de rede, que examina esse tráfego para detectar ameaças à segurança.

O Bureau Chinês de Taiwan não respondeu às perguntas sobre esta análise, mas acusou as autoridades taiwanesas de incitar ao ódio contra a China e exacerbar o conflito no estreito.

Prepare-se para o risco

Muitos países estão agora se concentrando na ameaça crescente de ataques cibernéticos, que nos últimos meses paralisaram um dos maiores dutos de combustível dos Estados Unidos e encerraram as principais operações do fornecedor de carne norte-americano JBS.

Em abril, o Departamento de Justiça dos EUA declarou 2020 o “pior ano da história” para ataques cibernéticos relacionados com extorsão. De acordo com a empresa de segurança cibernética Check Point Software, os ataques de ransomware aumentaram 102% no primeiro semestre de 2021 em comparação com o mesmo período do ano passado.

Allen Own, CEO da empresa taiwanesa de segurança cibernética Devcore, disse que os hackers geralmente podem ser divididos em dois grupos: aqueles que trabalham com fins lucrativos e aqueles que roubam informações de importância nacional.

Ele disse que muitos países – incluindo Estados Unidos, China, Rússia e Coréia do Norte – acumularam “exércitos cibernéticos” poderosos para obter inteligência, se infiltrar na infraestrutura de outro país ou se defender de invasores que possam fazer o mesmo com eles. Tal poder enfatiza a necessidade de Taiwan expandir suas próprias capacidades.

“Quando se trata de segurança da informação, muitas pessoas dizem que a Terceira Guerra Mundial será disputada pela Internet”, disse ele.

Enquanto isso, Taiwan diz que está alerta para esse tipo de ameaça há anos. .

Como é realmente negociar com atacantes de ransomware

Em 2016, o Executivo Yuan – o mais alto órgão administrativo de Taiwan – criou o Departamento de Cibersegurança para mitigar as ameaças à segurança.

O presidente Tsai Ing-wen fez da segurança cibernética uma questão de segurança nacional. De acordo com a Agência Central de Informações oficial de Taiwan, em maio deste ano anunciou a criação de um novo ministério de desenvolvimento digital que supervisionará o setor de informação e comunicação, com ênfase na proteção de infraestrutura crítica.

Em entrevista exclusiva à CNN no mês passado, o ministro das Relações Exteriores de Taiwan, Joseph Wu, acusou a China de usar intimidação militar, campanhas de desinformação e ataques cibernéticos para minar a confiança da população taiwanesa em seu próprio governo.

“Eles querem moldar a crença taiwanesa de que Taiwan é muito perigoso e que Taiwan não pode viver sem a China”, disse ele. “[But] Taiwan tem uma capacidade muito boa para lidar com ataques cibernéticos. E isso graças aos nossos muitos anos de experiência no campo das atividades cibernéticas iniciadas pelo lado chinês. “

Chien, chefe do departamento de segurança cibernética de Taiwan, disse que a ilha autônoma está sujeita a dezenas de milhões de ataques por mês, uma tendência que o governo vem registrando há pelo menos alguns anos.

No entanto, ele disse que Taiwan foi capaz de se defender contra a maioria das tentativas e violações graves que resultaram em roubo de dados ou paralisia de serviços no ano passado.

Chien se recusou a fornecer informações detalhadas sobre os ataques e apenas queria citar as invasões bem-sucedidas de Taiwan no sistema educacional, no qual os dados dos alunos foram roubados.

Tsai Sung-ting, CEO da Team T5, fornecedora de soluções de segurança cibernética de Taiwan.

De acordo com Tsai Sung-ting, CEO da Team T5, um provedor de soluções de segurança cibernética de Taiwan, mesmo que o invasor cibernético seja resolvido, esses ataques podem ter consequências de longo prazo devido ao tipo de informação que os invasores podem acessar.

“Muitas vezes vemos que, depois que eles comprometem uma organização, a primeira coisa é roubar e-mails e documentos”, disse ele. “Portanto, mesmo depois de limpar a infecção desta vez, eles podem voltar no mês seguinte ou alguns meses depois. Portanto, direi que a ameaça é permanente. “

– O escritório da CNN em Pequim contribuiu para este relatório.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tensões com a China

Prepare-se para o risco

You may also like