Cyber - Defesa - Síntese de acontecimentos terceira semana Maio 2017

  •  Um surto de Wanna Decryptor (também conhecido como WannaCry, Wanna Crypt e WannaCryptor), que explora uma vulnerabilidade nos sistemas operacionais Windows, causou uma interrupção generalizada em empresas, organizações e agências governamentais em todo o mundo;
Segundo a Europol, foram registadas cerca de 200 000 vítimas em pelo menos 150 países.
As vítimas mais notáveis incluíram os trusts do National Health Service no Reino Unido; O Ministério do Interior da Rússia; Uma empresa de telecomunicações em Espanha; Mais de 29.000 instituições na China; Os setores de saúde no Egito e no Irão; Fábricas de automóveis na França, Romênia e Eslovênia e uma empresa de energia no Cazaquistão.
A vulnerabilidade que esse exploit usa foi supostamente desenvolvida pela Agência Nacional de Segurança dos Estados Unidos e foi vazada em meados de abril por um grupo de hackers chamado Shadow Brokers. A Microsoft tinha corrigido a vulnerabilidade em meados de março, mas o patch não estava disponível para sistemas operacionais mais antigos. Em uma etapa "altamente incomum", a Microsoft emitiu um patch para XP, Windows 8 e Windows Server 2003 após o ataque.
O presidente e diretor jurídico da Microsoft, Brad Smith, chamou o ataque ao ransomware de "despertar", criticando a tendência dos governos para parar as vulnerabilidades.
O presidente russo Vladimir Putin, cujo país estava entre os mais afetados, culpou os serviços de inteligência dos EUA. O principal consultor de segurança cibernética da Austrália rejeitou pedidos para que os governos modulem suas capacidades cibernéticas ofensivas.
É até agora incerto quem está por trás do ataque, que fez mais de US $ 70.000 USD, no entanto alguns especialistas sugeriram a Coreia do Norte como responsável.
GOVERNO
Direito e políticas nacionais
  • Vladimir Putin aprovou a Estratégia da Rússia para o Desenvolvimento da Sociedade da Informação, que promove o uso de criptografia, software e hardware.
  • O Comitê de Inteligência do Senado dos Estados Unidos realizou uma audiência sobre ameaças globais.
  • Donald Trump assinou uma ordem executiva sobre o fortalecimento da segurança cibernética de redes federais e infra-estrutura crítica.
  • Foi publicada uma avaliação da "cyber-disponibilidade" dos Países Baixos.
  • O presidente da Ucrânia assinou um Decreto Nacional de Segurança e Defesa que bloqueia o acesso a sites populares russos.
  • O Centro de Segurança das Comunicações do governo do Canadá começou uma avaliação de como hackers estrangeiros podem representar uma ameaça ao processo político do país.
  • A Tailândia Internet Service Provider Association está sob pressão do governo para desligar o acesso ao Facebook depois que a empresa não conseguiu tirar todas as imagens do rei tailandês vestindo um top.  A Assembleia Nacional deliberou sobre a legislação de segurança cibernética. A legislação propõe a criação de um Comité Nacional de Segurança Cibernética e conferr às autoridades o poder de aceder aos sistemas informáticos privados.
  • FireEye publicou um relatório sobre APT32, também conhecido como OceanLotus, que disse que tem conduzido operações alvejadas alinhadas com os interesses do Estado vietnamita, pelo menos desde 2014.
  • O secretário australiano de Defesa, Dennis Richardson, acusou a China de espiar as comunidades chinesas na Austrália e de controlar os meios de comunicação em língua chinesa na Austrália.
  • O promotor especial da Coréia do Sul, que investiga a corrupção, contratou duas empresas de segurança cibernética para proteger a investigação.
  • O governo eslovaco trabalhará com a OTAN para elaborar uma lei cibernética nacional que defina responsabilidades de ministérios e instituições individuais.
Política internacional
  • A Geórgia, a Turquia e o Azerbaijão assinaram um acordo de defesa e discutiram o reforço da cooperação em matéria de segurança cibernética e de luta contra o terrorismo.
  • O ministro russo das Telecomunicações e Comunicação de Massa disse que a Rússia está interessada em cooperar com o Irão em segurança cibernética.
  • Tonga tornou-se o primeiro país do Pacífico a aderir à Convenção de Budapeste sobre Cibercrime.
  • A Câmara de Comércio da União Europeia na China escreveu uma carta à Administração do Ciberespaço do país, criticando a lei de segurança cibernética, que entrará em vigor em 1º de junho. Separadamente, 54 grupos empresariais globais assinaram uma carta conjunta pedindo o adiamento da execução da lei.
  • A terceira Cimeira Transform África foi realizada em Kigali, Ruanda, convocando líderes do governo regional, setor privado e parceiros de desenvolvimento. Foram assinados vários acordos sectoriais tecnológicos. O Ruanda introduziu um "Ciclo de Cidades Inteligentes", que guia iniciativas regionais de TIC.
  • O Escritório das Nações Unidas contra Drogas e Crime lançou um programa de treino para combater o cibercrime habilitado para criptocorrência.
  •  Os especialistas em forenses digitais do Centro Europeu de Crimes Cibernéticos da Europol apelaram à adoção de um formato de dados normalizado, a Cyber-investigation Analysis Standard Expression (CASE).
 Militares
  •  Soldados do governo ucraniano lutando separatistas pró-Rússia têm recebido mensagens de texto - SMS - que usam ameaças e desinformação incluindo relatórios da agência de notícias. 
  • A Roménia realizou o exercício nacional de segurança cibernética CyDEx17, organizado pelo Serviço de Inteligência Romeno em parceria com outras agências, incluindo o Ministério da Defesa Nacional, o Ministério dos Assuntos Internos e o Ministério dos Negócios Estrangeiros.
  • O Exército dos EUA realizou exercícios de treino para testar a resiliência a armas avançadas habilitadas para uso cibernético.
  • O Projeto Maven do Pentágono está a desenvolver inteligência artificial capaz de pesquisar imagens de vigilância aérea para produzir inteligência acionável para apoiar a luta contra o Estado Islâmico.
  • A Força de Defesa de Israel abandona planos para um comando cibernético unificado.
Setor privado
  • A Microsoft anunciou que vai contribuir US $ 5 milhões para o Escritório das Nações Unidas do Alto Comissariado para os Direitos Humanos durante um período de cinco anos. Esta parceria irá desenvolver novas tecnologias que possam prever melhor, analisar e responder a crises de direitos humanos.
  • A agência federal de cyber da Alemanha acusou o Yahoo de se recusar a cooperar com sua investigação sobre violações de informações de usuários sofridas pela empresa entre 2013 e 2016.
  • O CEO de uma empresa de tecnologia chinesa diz que o Facebook precisaria de pelo menos 20.000 revisores humanos para conteúdo de vídeo se fosse expandir - se para o país.
  • A Rússia restaurou o acesso ao aplicativo de mensagens chinês, WeChat, depois que a empresa forneceu detalhes de contato obrigatório para as autoridades russas.
SEGURANÇA NACIONAL
Violações do governo
  • Documentos do Ministério de Relações Exteriores da Romênia mostram que o grupo de hackers russo APT28 falsificou endereços de e-mail da OTAN na tentativa de roubar o governo romeno.
  • A empresa americana de segurança cibernética TrapX disse que defendeu a rede de um empreiteiro militar contra uma tentativa de ataque durante um período de 18 dias em abril. Acredita-se que os hackers fossem iranianos  usando um conjunto de ferramentas desenvolvido e vendido por um conhecido cibe criminal russo.
  • A área 1 da área de segurança cibernética disse que o presidente Obama e sua equipe foram alvo de atores russos de cibe espionagem já em 2007.
  • O site público do Serviço de Segurança da Polícia da Noruega foi atacado com um ataque de negação de serviço.
Infraestrutura crítica
  • O ministro britânico da Defesa, Michael Fallon, disse que o país reservou 1,9 bilhão de libras esterlinas para melhorar a segurança cibernética, dos quais cerca de 50 milhões de libras foram destinados à proteção dos sistemas informáticos do SNS.
  • Os hackers chineses supostamente atacaram sites da  média no Gana depois de relatos de que a mineração chinesa no país africano tem consequências ambientais desastrosas.
  • A empresa de mensagens financeiras SWIFT lançou um Centro de Compartilhamento e Análise de Informação, um portal para fornecer aos bancos membros informações sobre segurança cibernética.
Investimento Estratégico
  • O presidente vietnamita, Quang, pediu à China que invista em projetos de alta tecnologia em seu país.
  • O Quênia assinou um acordo com a empresa chinesa de tecnologia Huawei, sob a qual a Huawei vai construir infra-estrutura de nuvem governamental para o Quênia.
DIREITOS DIGITAIS
  • Dois relatores especiais das Nações Unidas para os direitos humanos condenaram o encerramento da internet no estado indiano de Jammu e Caxemira.
  • No Reino Unido, o NHS tem sido criticado por fornecer dados identificando registros médicos de 1,6 milhões de pacientes para a subsidiária de inteligência artificial do Google, DeepMind.
  • A Wikipédia apelou para o Tribunal Constitucional turco depois que o recurso da empresa a um tribunal local na Turquia sobre a decisão de bloquear o acesso ao site foi rejeitado.
  • A Autoridade de Tecnologias de Informação e Comunicação da Turquia enviou um questionário on-line perguntando que serviços os cidadãos usariam se o WhatsApp não existisse, alertando que o problema seria bloqueado no país. Funcionários negaram que esse fosse o caso.
  • As autoridades antitruste italianas multaram o WhatsApp 3 milhões de euros para induzir os usuários a compartilhar dados com o Facebook por meio de uma ênfase excessiva na necessidade de concordar com novos termos e condições em uma atualização no aplicativo que incluía o consentimento para compartilhar dados Com Facebook. A Suprema Tribunal da Índia começou a ouvir um caso sobre a mesma questão em 15 de maio.
  • A Reguladora francesa multou Facebook 150.000 euros por seis violações dos regulamentos de proteção de dados. A Autoridade de Proteção de Dados holandesa disse que uma investigação semelhante descobriu que a empresa viola a legislação nacional de proteção de dados. Estão também em curso investigações na Bélgica, Espanha e Alemanha.
Inscreva - se no nosso site: http://defesanacional.org e veja o acervo de artigos Lusófonos disponíveis 

Comentários

Mensagens populares deste blogue

Combate á pirataria no Golfo da Guiné

O fenómeno da Pirataria no Golfo da Guiné

S. Tomé e Príncipe