Repetidos ataques cibernéticos nos Bálcãs Ocidentais destacam a necessidade de uma abordagem organizada à segurança

Os serviços da e-Albania, que fornecem documentos oficiais digitais, foram suspensos devido ao ataque cibernético.

Este artigo foi publicado pela Faktoje.al, uma organização de verificação de fatos na Albânia, como parte da iniciativa regional Central Anti-Desinformação dos Bálcãs Ocidentais. A versão editada é republicada pela Global Voices, com a devida permissão.

O primeiro-ministro da Albânia, Edi Rama, foi a Bruxelas para a primeira conferência intergovernamental com a União Europeia, em 19 de julho de 2022, no momento em que os sites e serviços das instituições públicas enfrentavam um ataque cibernético que, segundo a Agência Nacional da Sociedade de Informação, começou na tarde de sexta-feira, 15 de julho.

Os albaneses não tiveram acesso a diversos serviços do governo, pois os principais servidores caíram. Questionado em Bruxelas se a Rússia está por trás do ataque, Rama disse que não poderia afirmar se a Rússia fazia parte ou não da investida. Depois de retornar de Bruxelas, o primeiro-ministro Rama declarou em uma conferência de imprensa em 21 de julho que fortes suspeitas recaem em dois estados, mas não mencionou nenhum nome:

“We still don't have all the evidence to determine one of the two strongly suspected countries, I hope we will do it in the future, this is the most delicate part of the investigation.”

‘Ainda não temos todas as evidências para determinar um dos dois países fortemente suspeitos, espero que o façamos no futuro, esta é a parte mais delicada da investigação.’

Rama esclareceu em julho que o ataque foi finalmente repelido e que os serviços para o público na plataforma e-Albania foram largamente reestabelecidos.

O especialista em segurança cibernética, Besmir Semanaj, diz a Faktoje que este é um ataque bem-organizado e bem patrocinado por um estado hostil à Albânia. “Definitivamente, os avanços para a integração europeia e fazer parte da OTAN é uma das principais causas”, diz ele.

Quase dois meses depois, a Microsoft, que foi contratada pelo governo albanês para liderar uma investigação sobre os ataques, disse que o Irã estava por trás deles:

Microsoft assessed with high confidence that on July 15, 2022, actors sponsored by the Iranian government conducted a destructive cyberattack against the Albanian government, disrupting government websites and public services. At the same time, and in addition to the destructive cyberattack, MSTIC assesses that a separate Iranian state-sponsored actor leaked sensitive information that had been exfiltrated months earlier.

A Microsoft avaliou com alta confiança que, em 15 de julho de 2022, agentes patrocinados pelo governo iraniano realizaram um ataque cibernético destrutivo contra o governo albanês, interrompendo sites e serviços públicos do governo. Ao mesmo tempo, e além do ataque cibernético destrutivo, o Centro de Inteligência de Ameaças da Microsoft avalia que um outro agente patrocinado pelo estado iraniano vazou informações confidenciais que haviam sido obtidas meses antes.

O governo albanês, em 7 de setembro, deu à equipe da embaixada iraniana 24 horas para deixar o país devido ao grande ataque cibernético que eles atribuem ao Irã. É o primeiro caso conhecido de um país cortando relações diplomáticas devido a um ataque cibernético. O corpo diplomático obedeceu.

Ataques cibernéticos nos Bálcãs Ocidentais

Os países dos Bálcãs Ocidentais foram no passado atacados por hackers, que tentaram suspender o trabalho on-line de instituições públicas. Em 26 de fevereiro, o Ministério de Assuntos Internos do Kosovo anunciou que ocorreu um ataque de “phishing” em larga escala, mas que não houve bloqueio de informações ou dados.

Embora, nestes últimos dois anos, a Macedônia do Norte tenha sofrido vários casos esporádicos de ataques cibernéticos, o considerado o mais grave do país é o (Ataque de Negação de Serviço – DDoS) de 15 de julho de 2020. Era dia de eleições e o público aguardava os resultados. O site oficial da Comissão Eleitoral do Estado foi bloqueado imediatamente após o fechamento das seções de votação. Inicialmente, pensou-se que fosse um pequeno problema técnico, mas os resultados das eleições não foram encontrados no site, com a comissão forçada a anunciar manualmente as atualizações mais recentes em um canal do YouTube.

“Temos que entender que hoje em dia os ataques cibernéticos se tornaram algo normal com o qual temos que conviver todos os dias. Não apenas Kosovo e Albânia, mas muitos países estão sob ataques cibernéticos. As razões podem variar de política e chantagem a ganhos monetários”, diz o especialista em segurança cibernética, Besmir Semanaj.

Nos últimos anos, os países dos Bálcãs Ocidentais se empenharam para fortalecer a resiliência cibernética da região, diz o EU Cybernet, um projeto financiado pela União Europeia. A Estratégia de Segurança Cibernética de Bruxelas para a Década Digital (2020) afirma que os Bálcãs Ocidentais são uma área de foco para a construção da capacidade cibernética da UE.

No Fórum de Segurança Digital dos Bálcãs Ocidentais, realizado em junho em Tallinn, na Estônia, foi enfatizado que a confiança na transformação digital e nos serviços eletrônicos se baseia inteiramente na segurança e proteção de dados. Como as ameaças cibernéticas, por natureza, raramente afetam apenas uma organização por vez, prevenir e responder a incidentes cibernéticos torna-se difícil, a menos que haja equipes dedicadas e equipadas com as ferramentas e processos certos.

Inicie uma conversa

Colaboradores, favor realizar Entrar »

Por uma boa conversa...

  • Por favor, trate as outras pessoas com respeito. Trate como deseja ser tratado. Comentários que contenham mensagens de ódio, linguagem inadequada ou ataques pessoais não serão aprovados. Seja razoável.