Sistemas do Golfo visados por onda de ciberataques ligados à guerra

• 100 ataques nas primeiras 72 horas de guerra
• Hackers visam bancos, operadoras de telecomunicações e aeroportos
• Perturbação menor apesar do aumento

Os ciberataques direcionados a instituições do Golfo aumentaram à medida que a ação militar dos EUA e de Israel contra o Irão se intensificou, reforçando como o conflito moderno está a transbordar para a infraestrutura digital e a afetar indústrias-chave.

Bancos, operadoras de telecomunicações, sistemas de aviação e plataformas governamentais em todo o Golfo foram todos visados, de acordo com empresas de cibersegurança e inteligência que monitorizam fóruns na dark web – uma parte oculta da internet que permite aos utilizadores operar anonimamente – e plataformas de mensagens como o Telegram.

Mais de 60 grupos de hackers ou coletivos mobilizaram-se dentro de horas após o início do conflito e mais de 100 incidentes cibernéticos foram registados em todo o Médio Oriente nas primeiras 72 horas, disseram analistas.

A maioria dos ataques foi relativamente pouco sofisticada e a perturbação operacional tem sido até agora limitada.

Mas a facilidade de lançar tais ataques está a reduzir a barreira à perturbação. Isto inclui desfigurações de websites, ataques de negação de serviço distribuída (DDoS) – quando um website é sobrecarregado com tráfego para torná-lo inutilizável – e tentativas de intrusão em sistemas financeiros e governamentais.

"Por 100 dólares pode aceder a um kit de ferramentas DDoS durante um mês e lançar ataques ilimitados", disse Manohar Reddy Pagilla, investigador de ameaças na empresa de cibersegurança CloudSEK. As credenciais corporativas roubadas que circulam nos mercados de cibercrime podem custar apenas 10 dólares, acrescentou.

Os alvos refletem a importância estratégica das economias do Golfo para a energia e o comércio globais.

As entidades citadas em reivindicações de ataques incluem o Riyad Bank e o Al Rajhi Bank da Arábia Saudita, o Aeroporto Internacional do Kuwait, a Batelco do Bahrein, a operadora de telecomunicações dos EAU du e vários ministérios governamentais no GCC.

As empresas ainda não responderam aos pedidos de comentário.

"Os ciberataques à infraestrutura energética, portos e sistemas de aviação podem criar condições de mercado imprevisíveis, interromper exportações e desencadear escassez em cascata de mercadorias como o petróleo", disse Morey Haber, consultor-chefe de segurança na empresa de gestão de software BeyondTrust.

O Golfo está particularmente exposto. Os sistemas digitais corroboram os horários de transporte de petróleo, operações aéreas e transações financeiras em centros como o Dubai, Riade e Doha.

O custo médio de uma violação de cibersegurança no Médio Oriente é de cerca de 8 milhões de dólares, quase o dobro da média global de 4,45 milhões de dólares, de acordo com o Fórum Económico Mundial.

Os governos em todo o GCC estão a investir em defesas digitais e espera-se que o mercado de inteligência de ameaças cibernéticas da região exceda 31 mil milhões de dólares até 2030.

"O transbordamento cibernético da escalada [EUA-Israel e iraniana] já está a afetar as economias do Golfo principalmente através de perturbações e custos defensivos, em vez de ataques destrutivos confirmados e números concretos sobre o seu custo financeiro direto", disse Marwan Hachem, fundador da empresa de cibersegurança FearsOff. 

Embora a preparação do Golfo seja mais forte do que há uma década, Haber disse que a prontidão ainda varia por setor. "Persistem fraquezas em torno da segurança de identidade, acesso de terceiros, visibilidade da tecnologia operacional e coordenação entre respondentes públicos e privados."

Muitos ataques parecem concebidos para gerar publicidade em vez de perturbação duradoura. "Fazem muito barulho", disse Pagilla.

Coletivos hacktivistas, operadores de ransomware – cibercriminosos que bloqueiam os dados das vítimas e exigem pagamento para restaurar o acesso – e intermediários de dados roubados têm sido os mais ativos. Os analistas dizem que tais grupos frequentemente exageram ataques a organizações de alto perfil para danificar reputações e amplificar mensagens políticas.

Vários grupos hacktivistas alinhados com o Irão, incluindo Handala, DieNet e Ghost Princess, reivindicaram a responsabilidade por ataques à infraestrutura regional durante a última escalada, de acordo com a CloudSEK.

Mesmo uma breve perturbação do serviço pode acarretar custos significativos, dizem os analistas. Se um sistema bancário ficar offline por apenas alguns minutos, pode traduzir-se em milhões de dólares em transações interrompidas.

Os bancos dos EAU Abu Dhabi Commercial Bank e First Abu Dhabi Bank relataram interrupções prolongadas durante a semana passada, embora não possa ser confirmado se estavam relacionadas com ciberataques. Nenhum dos bancos respondeu ao pedido de comentários da AGBI. 

O impacto financeiro raramente é imediato. As perdas tendem a surgir ao longo do tempo, particularmente quando os dados roubados começam a circular em mercados clandestinos.

Uma vez que as credenciais ou dados internos são vazados e vendidos, as empresas afetadas permanecem expostas. Frequentemente enfrentam tentativas de intrusão repetidas durante meses à medida que os atacantes exploram a informação.

"Agora que a região está no radar dos atacantes, as implicações provavelmente surgirão ao longo dos próximos seis meses a um ano", disse Pagilla.

As operações cibernéticas têm há muito figurado no confronto geopolítico. O worm Stuxnet – amplamente atribuído à inteligência dos EUA e israelita – sabotou centrífugas nucleares iranianas há mais de uma década.

As campanhas da Rússia contra a Ucrânia demonstraram como as ferramentas cibernéticas podem perturbar redes elétricas, implantar malware destrutivo e moldar fluxos de informação em grande escala. O ataque NotPetya de 2017, por exemplo, inicialmente visou redes ucranianas mas espalhou-se globalmente e causou cerca de 10 mil milhões de dólares em danos a empresas multinacionais, de acordo com académicos.

"A implicação a longo prazo é que as operações cibernéticas estão agora totalmente integradas no conflito militar", disse Hachem.

"Para as economias altamente digitalizadas do Golfo, a resiliência cibernética e a proteção dos sistemas financeiros e energéticos tornar-se-ão um elemento ainda mais crítico da segurança nacional", acrescentou.