Cyber - Defesa - Síntese de acontecimentos terceira semana Maio 2017

  •  Um surto de Wanna Decryptor (também conhecido como WannaCry, Wanna Crypt e WannaCryptor), que explora uma vulnerabilidade nos sistemas operacionais Windows, causou uma interrupção generalizada em empresas, organizações e agências governamentais em todo o mundo;
Segundo a Europol, foram registadas cerca de 200 000 vítimas em pelo menos 150 países.
As vítimas mais notáveis incluíram os trusts do National Health Service no Reino Unido; O Ministério do Interior da Rússia; Uma empresa de telecomunicações em Espanha; Mais de 29.000 instituições na China; Os setores de saúde no Egito e no Irão; Fábricas de automóveis na França, Romênia e Eslovênia e uma empresa de energia no Cazaquistão.
A vulnerabilidade que esse exploit usa foi supostamente desenvolvida pela Agência Nacional de Segurança dos Estados Unidos e foi vazada em meados de abril por um grupo de hackers chamado Shadow Brokers. A Microsoft tinha corrigido a vulnerabilidade em meados de março, mas o patch não estava disponível para sistemas operacionais mais antigos. Em uma etapa "altamente incomum", a Microsoft emitiu um patch para XP, Windows 8 e Windows Server 2003 após o ataque.
O presidente e diretor jurídico da Microsoft, Brad Smith, chamou o ataque ao ransomware de "despertar", criticando a tendência dos governos para parar as vulnerabilidades.
O presidente russo Vladimir Putin, cujo país estava entre os mais afetados, culpou os serviços de inteligência dos EUA. O principal consultor de segurança cibernética da Austrália rejeitou pedidos para que os governos modulem suas capacidades cibernéticas ofensivas.
É até agora incerto quem está por trás do ataque, que fez mais de US $ 70.000 USD, no entanto alguns especialistas sugeriram a Coreia do Norte como responsável.
GOVERNO
Direito e políticas nacionais
  • Vladimir Putin aprovou a Estratégia da Rússia para o Desenvolvimento da Sociedade da Informação, que promove o uso de criptografia, software e hardware.
  • O Comitê de Inteligência do Senado dos Estados Unidos realizou uma audiência sobre ameaças globais.
  • Donald Trump assinou uma ordem executiva sobre o fortalecimento da segurança cibernética de redes federais e infra-estrutura crítica.
  • Foi publicada uma avaliação da "cyber-disponibilidade" dos Países Baixos.
  • O presidente da Ucrânia assinou um Decreto Nacional de Segurança e Defesa que bloqueia o acesso a sites populares russos.
  • O Centro de Segurança das Comunicações do governo do Canadá começou uma avaliação de como hackers estrangeiros podem representar uma ameaça ao processo político do país.
  • A Tailândia Internet Service Provider Association está sob pressão do governo para desligar o acesso ao Facebook depois que a empresa não conseguiu tirar todas as imagens do rei tailandês vestindo um top.  A Assembleia Nacional deliberou sobre a legislação de segurança cibernética. A legislação propõe a criação de um Comité Nacional de Segurança Cibernética e conferr às autoridades o poder de aceder aos sistemas informáticos privados.
  • FireEye publicou um relatório sobre APT32, também conhecido como OceanLotus, que disse que tem conduzido operações alvejadas alinhadas com os interesses do Estado vietnamita, pelo menos desde 2014.
  • O secretário australiano de Defesa, Dennis Richardson, acusou a China de espiar as comunidades chinesas na Austrália e de controlar os meios de comunicação em língua chinesa na Austrália.
  • O promotor especial da Coréia do Sul, que investiga a corrupção, contratou duas empresas de segurança cibernética para proteger a investigação.
  • O governo eslovaco trabalhará com a OTAN para elaborar uma lei cibernética nacional que defina responsabilidades de ministérios e instituições individuais.
Política internacional
  • A Geórgia, a Turquia e o Azerbaijão assinaram um acordo de defesa e discutiram o reforço da cooperação em matéria de segurança cibernética e de luta contra o terrorismo.
  • O ministro russo das Telecomunicações e Comunicação de Massa disse que a Rússia está interessada em cooperar com o Irão em segurança cibernética.
  • Tonga tornou-se o primeiro país do Pacífico a aderir à Convenção de Budapeste sobre Cibercrime.
  • A Câmara de Comércio da União Europeia na China escreveu uma carta à Administração do Ciberespaço do país, criticando a lei de segurança cibernética, que entrará em vigor em 1º de junho. Separadamente, 54 grupos empresariais globais assinaram uma carta conjunta pedindo o adiamento da execução da lei.
  • A terceira Cimeira Transform África foi realizada em Kigali, Ruanda, convocando líderes do governo regional, setor privado e parceiros de desenvolvimento. Foram assinados vários acordos sectoriais tecnológicos. O Ruanda introduziu um "Ciclo de Cidades Inteligentes", que guia iniciativas regionais de TIC.
  • O Escritório das Nações Unidas contra Drogas e Crime lançou um programa de treino para combater o cibercrime habilitado para criptocorrência.
  •  Os especialistas em forenses digitais do Centro Europeu de Crimes Cibernéticos da Europol apelaram à adoção de um formato de dados normalizado, a Cyber-investigation Analysis Standard Expression (CASE).
 Militares
  •  Soldados do governo ucraniano lutando separatistas pró-Rússia têm recebido mensagens de texto - SMS - que usam ameaças e desinformação incluindo relatórios da agência de notícias. 
  • A Roménia realizou o exercício nacional de segurança cibernética CyDEx17, organizado pelo Serviço de Inteligência Romeno em parceria com outras agências, incluindo o Ministério da Defesa Nacional, o Ministério dos Assuntos Internos e o Ministério dos Negócios Estrangeiros.
  • O Exército dos EUA realizou exercícios de treino para testar a resiliência a armas avançadas habilitadas para uso cibernético.
  • O Projeto Maven do Pentágono está a desenvolver inteligência artificial capaz de pesquisar imagens de vigilância aérea para produzir inteligência acionável para apoiar a luta contra o Estado Islâmico.
  • A Força de Defesa de Israel abandona planos para um comando cibernético unificado.
Setor privado
  • A Microsoft anunciou que vai contribuir US $ 5 milhões para o Escritório das Nações Unidas do Alto Comissariado para os Direitos Humanos durante um período de cinco anos. Esta parceria irá desenvolver novas tecnologias que possam prever melhor, analisar e responder a crises de direitos humanos.
  • A agência federal de cyber da Alemanha acusou o Yahoo de se recusar a cooperar com sua investigação sobre violações de informações de usuários sofridas pela empresa entre 2013 e 2016.
  • O CEO de uma empresa de tecnologia chinesa diz que o Facebook precisaria de pelo menos 20.000 revisores humanos para conteúdo de vídeo se fosse expandir - se para o país.
  • A Rússia restaurou o acesso ao aplicativo de mensagens chinês, WeChat, depois que a empresa forneceu detalhes de contato obrigatório para as autoridades russas.
SEGURANÇA NACIONAL
Violações do governo
  • Documentos do Ministério de Relações Exteriores da Romênia mostram que o grupo de hackers russo APT28 falsificou endereços de e-mail da OTAN na tentativa de roubar o governo romeno.
  • A empresa americana de segurança cibernética TrapX disse que defendeu a rede de um empreiteiro militar contra uma tentativa de ataque durante um período de 18 dias em abril. Acredita-se que os hackers fossem iranianos  usando um conjunto de ferramentas desenvolvido e vendido por um conhecido cibe criminal russo.
  • A área 1 da área de segurança cibernética disse que o presidente Obama e sua equipe foram alvo de atores russos de cibe espionagem já em 2007.
  • O site público do Serviço de Segurança da Polícia da Noruega foi atacado com um ataque de negação de serviço.
Infraestrutura crítica
  • O ministro britânico da Defesa, Michael Fallon, disse que o país reservou 1,9 bilhão de libras esterlinas para melhorar a segurança cibernética, dos quais cerca de 50 milhões de libras foram destinados à proteção dos sistemas informáticos do SNS.
  • Os hackers chineses supostamente atacaram sites da  média no Gana depois de relatos de que a mineração chinesa no país africano tem consequências ambientais desastrosas.
  • A empresa de mensagens financeiras SWIFT lançou um Centro de Compartilhamento e Análise de Informação, um portal para fornecer aos bancos membros informações sobre segurança cibernética.
Investimento Estratégico
  • O presidente vietnamita, Quang, pediu à China que invista em projetos de alta tecnologia em seu país.
  • O Quênia assinou um acordo com a empresa chinesa de tecnologia Huawei, sob a qual a Huawei vai construir infra-estrutura de nuvem governamental para o Quênia.
DIREITOS DIGITAIS
  • Dois relatores especiais das Nações Unidas para os direitos humanos condenaram o encerramento da internet no estado indiano de Jammu e Caxemira.
  • No Reino Unido, o NHS tem sido criticado por fornecer dados identificando registros médicos de 1,6 milhões de pacientes para a subsidiária de inteligência artificial do Google, DeepMind.
  • A Wikipédia apelou para o Tribunal Constitucional turco depois que o recurso da empresa a um tribunal local na Turquia sobre a decisão de bloquear o acesso ao site foi rejeitado.
  • A Autoridade de Tecnologias de Informação e Comunicação da Turquia enviou um questionário on-line perguntando que serviços os cidadãos usariam se o WhatsApp não existisse, alertando que o problema seria bloqueado no país. Funcionários negaram que esse fosse o caso.
  • As autoridades antitruste italianas multaram o WhatsApp 3 milhões de euros para induzir os usuários a compartilhar dados com o Facebook por meio de uma ênfase excessiva na necessidade de concordar com novos termos e condições em uma atualização no aplicativo que incluía o consentimento para compartilhar dados Com Facebook. A Suprema Tribunal da Índia começou a ouvir um caso sobre a mesma questão em 15 de maio.
  • A Reguladora francesa multou Facebook 150.000 euros por seis violações dos regulamentos de proteção de dados. A Autoridade de Proteção de Dados holandesa disse que uma investigação semelhante descobriu que a empresa viola a legislação nacional de proteção de dados. Estão também em curso investigações na Bélgica, Espanha e Alemanha.
Inscreva - se no nosso site: http://defesanacional.org e veja o acervo de artigos Lusófonos disponíveis 

Comentários

Enviar um comentário

Mensagens populares deste blogue

Combate á pirataria no Golfo da Guiné

  O petróleo angolano representa aproximadamente quatorze por cento (14%) de toda importação chinesa do produto, fazendo de Angola o segundo maior fornecedor de petróleo do país. Contudo, a rota do petróleo angolano foge do foco de pirataria, pois esta ocorre situa-se no Cabo da Boa Esperança, o que explica o baixo grau de envolvimento da China no combate à pirataria quando comparado àquele apresentado pelos EUA e Europa. Entretanto, o comércio e o investimento são áreas que também representam a importância das relações entre os países do Golfo da Guiné e a China. O comércio e o investimento chinês com os países da CEDEAO atingiram o valor de trinta e três bilhões de dólares (U$ 33.000.000.000). Desse modo, apesar da participação chinesa no combate à pirataria ter sido bastante tímida no nível multilateral, restringindo-se a dois votos favoráveis às duas resoluções do Conselho de Segurança e às declarações de apoio às iniciativas regionais.  
Ler mais

Ataques Cibernéticos - Síntese

Imagem
O "Ciber-ataque" é um termo relativamente recente que pode se referir a uma série de atividades realizadas através do uso de tecnologia de informação e comunicação (TIC). O uso de ataques distribuídos de negação de serviço (DDoS) tornou-se um método generalizado de alcançar fins políticos através da interrupção dos serviços on-line. Nesses tipos de ataques, um servidor fica sobrecarregado com o tráfego da Internet para que o acesso a um site seja degradado ou negado. O advento do virus Stuxnet, que alguns consideram a primeira arma cibernética, mostrou que os ataques cibernéticos podem ter um efeito mais destrutivo e duradouro. Aparecendo para atacar o Irão, o malware Stuxnet atacou os sistemas de controle industrial computadorizados nos quais as centrífugas nucleares operam, fazendo com que se autodestruam. Os recentes acontecimentos internacionais levantam questões sobre quando um ataque cibernético pode ser considerado um ato de guerra, e que tipos de opções de
Ler mais