A ameaça do ransomware não atinge apenas os sistemas de computador, mas também o mundo físico.

Acaba de acontecer outro ataque de ransomware, mas este pode ter consequências mais significativas do que os muitos que vieram antes.

No final da semana passada, a Colonial Pipeline, que responde por 45% do combustível da Costa Leste dos Estados Unidos, foi forçada a encerrar suas operações devido a um ataque de ransomware contra seus sistemas.

Até o presidente Biden foi informado sobre o incidente; não é muito mais conhecido do que isso.

Então, um incidente tão significativo levará a mudanças na forma como o ransomware é abordado?

Possivelmente, mas vale a pena lembrar que houve muitos ataques de ransomware prejudiciais e de alto perfil nos Estados Unidos e em outros lugares, sem que a polícia ou os governos apresentassem uma forma de combater essas gangues.

Isso ocorre principalmente porque o problema do ransomware é, na verdade, um conjunto complicado de problemas interconectados, todos os quais desafiam soluções fáceis.

Certamente, muitas empresas precisam levar a segurança cibernética mais a sério, e os fornecedores precisam se concentrar mais na venda de software seguro, e não apenas em enviá-lo aos clientes e (talvez) consertá-lo mais tarde. Mas forçar as empresas a gastar dinheiro em segurança cibernética sem retorno óbvio é difícil; obrigar as empresas de software a consertar todas as falhas antes de enviar seu software traria o setor a uma paralisação.

Persuadir a polícia a levar esses casos a sério é outro problema. Poucas forças têm experiência para lidar com esse tipo de investigação complicada e, mesmo que tivessem, rastrear os culpados é difícil - e garantir uma condenação quase impossível. Muitas dessas gangues operam em jurisdições (como a Rússia) que dificilmente entregarão os suspeitos para julgamento em outro lugar.

E toda vez que uma vítima relutantemente paga as gangues, elas estão tornando-as mais fortes e capazes de enfrentar ataques ainda mais ambiciosos, mesmo contra organizações que investiram em segurança.

Mas o maior problema é que, à medida que conectamos mais e mais sistemas à internet, o mundo real fica mais sujeito a ameaças como ransomware, que até agora sempre foram um problema para o mundo online. Isso pode chamar a atenção dos governos e da polícia um pouco mais.

Se um ataque de ransomware significar que sua empresa perca os dados de vendas mantidos em alguns servidores, ninguém - além de você e seu chefe - ficará muito chateado. Mas digamos que esses servidores estivessem controlando os semáforos em um trecho movimentado da estrada ou as máquinas de raio-x no hospital local - então o ataque teria um impacto no mundo real.

O crescimento do interesse em cidades inteligentes é um exemplo de como essa ameaça pode evoluir. A ideia por trás das cidades inteligentes é que, ao usar melhor os dados, podemos administrar as cidades de maneira mais eficaz e eficiente. Na prática, isso significa usar todos os tipos de sensores e dispositivos da Internet das Coisas para coletar informações e automatizar processos.

Mas, a menos que isso seja feito com a segurança em mente, isso significa que, quando a tecnologia der errado, poderemos ter grandes problemas.

Como aponta a agência de segurança cibernética do Reino Unido, o NCSC : "Embora as cidades inteligentes ofereçam benefícios significativos aos cidadãos, elas também são alvos potenciais para ataques cibernéticos devido às funções críticas que fornecem e aos dados confidenciais que processam, muitas vezes em grandes volumes. O compromisso de um único sistema em uma cidade inteligente pode ter um impacto negativo em toda a rede, se mal projetado. "

Qualquer tipo de ameaça à segurança para cidades inteligentes pode ser um problema, mas o ransomware parece ser o principal candidato a causar o caos no momento.

Então, alguma coisa realmente mudará em breve? Para as gangues de ransomware, ter suas atividades levadas ao conhecimento do Presidente dos Estados Unidos dificilmente será uma coisa boa, mesmo que as próprias gangues de ransomware tenham cortejado a publicidade de seus ataques no passado, como uma forma de pressionar seus vítimas. Um incidente de alto perfil como esse pode impulsionar os esforços para lidar com o problema, pelo menos nos Estados Unidos.

Se mais fundos forem disponibilizados para melhorar a segurança da infraestrutura frágil, mas vital, isso será um passo na direção certa. Tornar mais difícil ou mesmo proibir o pagamento de resgates neste contexto certamente traria dor de curto prazo para as vítimas, mas pode, a longo prazo, ser uma forma de reduzir os ataques também.

De todos os problemas complicados que permitiram que o ransomware florescesse, pode ser que o desafio geopolítico seja um dos mais difíceis de superar. As sanções e acusações pouco fizeram até agora para impedir a torrente de ataques. Mas se as nações que ainda permitem que essas gangues operem pudessem ser persuadidas de que não é mais de seus interesses deixá-las fazê-lo, isso poderia mudar enormemente a situação.

Ainda assim, por enquanto, é difícil ver que a ameaça do ransomware irá embora tão cedo. Pior ainda, à medida que colocamos os computadores no comando de mais do mundo real ao nosso redor, o problema tende a piorar.

Fonte: ZDNet