O cenário crescente de ameaças cibernéticas: insights sobre atividades cibernéticas criminosas e patrocinadas pelo Estado

Ataques cibernéticos e ameaças à segurança nacional

As campanhas cibernéticas adversárias podem produzir cumulativamente perdas estratégicas para os Estados Unidos e os seus aliados, e colocam cada vez mais em risco os objectivos de desenvolvimento das economias emergentes. As ameaças cibernéticas continuam a intensificar-se tanto em frequência como em gravidade, com riscos acrescidos de atividade cibernética crescente ou descontrolada. Os intervenientes estatais e não estatais, incluindo criminosos, terroristas e extremistas violentos, têm enormes incentivos para investir e explorar tecnologias digitais para ameaçar os nossos interesses nacionais e os de outros.

A República Popular da China (RPC) apresenta a ameaça cibernética mais ampla, mais ativa e mais persistente às redes governamentais e do setor privado nos Estados Unidos. Pequim montou operações de espionagem cibernética contra intervenientes governamentais, comerciais e da sociedade civil e aumentou a sua capacidade de realizar ataques cibernéticos destrutivos e perturbadores. A RPC é capaz de lançar ataques cibernéticos que podem perturbar oleodutos e gasodutos, sistemas ferroviários e outros serviços de infra-estruturas críticas nos Estados Unidos ou nos seus aliados e parceiros. As tentativas de comprometer infra-estruturas críticas por parte dos intervenientes da RPC são concebidas, em parte, para se pré-posicionarem para serem capazes de perturbar ou destruir infra-estruturas críticas em caso de conflito - seja para impedir que os Estados Unidos sejam capazes de projectar poder na Ásia, ou para impedir que os Estados Unidos sejam capazes de projectar poder na Ásia, ou para impedir que os Estados Unidos sejam capazes de projectar poder na Ásia. afectar a nossa tomada de decisões durante uma crise, instigando o caos social dentro dos Estados Unidos. Tanto as atividades patrocinadas pelo Estado como as dos intervenientes ligados à RPC fazem parte da abordagem cibernética da RPC.

Sendo uma ameaça cibernética persistente, o governo russo está a aperfeiçoar as suas capacidades de espionagem cibernética, ataques cibernéticos, influência e manipulação de informações para ameaçar outros estados e enfraquecer as alianças e parcerias dos EUA. A Rússia continua a oferecer refúgio seguro aos atores cibercriminosos transnacionais, como gangues de ransomware perturbadoras. Os ciberataques da Rússia em apoio à invasão não provocada da Ucrânia em 2022 tinham como objectivo desestabilizar o Estado e as forças armadas ucranianas e resultaram em efeitos de repercussão sobre infra-estruturas civis críticas noutros países europeus. À medida que a guerra continua, o governo russo e os intervenientes cibernéticos alinhados com o governo russo têm como alvo a Ucrânia com operações cibernéticas contra os setores público e privado, manipulação de informação e operações de influência online, e tentativas de desviar e censurar o acesso dos ucranianos à Internet. A Rússia parece particularmente focada em melhorar a sua capacidade de atingir infra-estruturas críticas nos Estados Unidos para demonstrar a sua capacidade de danificar infra-estruturas durante uma crise.

Os governos da República Popular Democrática da Coreia do Norte (RPDC) e do Irão aumentaram a escala das suas atividades cibernéticas maliciosas. Enfrentando múltiplas rondas de sanções internacionais, a RPDC escapa aos controlos através do cibercrime e do roubo de criptomoedas. Os hackers da RPDC continuam a recolher informações sobre alvos de tecnologia militar, bem como sobre o meio académico e grupos de reflexão. Além disso, a RPDC envia milhares de trabalhadores qualificados de TI para todo o mundo para gerar receitas fraudulentas que, em última análise, contribuem para os seus programas de armas de destruição maciça e de mísseis balísticos, apesar das sanções dos EUA e da ONU.

A crescente experiência e a vontade do Irão de conduzir operações cibernéticas ameaçam a segurança das redes e dos dados a nível mundial. A abordagem oportunista do Irão aos ciberataques torna os proprietários de infra-estruturas críticas nos Estados Unidos susceptíveis de serem alvo de actores iranianos, especialmente quando Teerão acredita que deve demonstrar que pode reagir contra os Estados Unidos noutros domínios. Atores iranianos se envolveram em uma ampla gama de operações de coleta de inteligência em todo o mundo e - após as atrocidades do Hamas em 7 de outubro de 2023 e as operações militares de Israel em Gaza - conduziram operações de limpeza, remoção de sites, hackers e vazamentos campanhas de espionagem e manipulação de informações on-line. Os intervenientes iranianos também conduziram atividades maliciosas contra dispositivos tecnológicos operacionais utilizados no setor da água e noutras indústrias.

Os cibercriminosos e os sindicatos criminosos que operam no ciberespaço representam agora uma ameaça específica à segurança económica e nacional de países em todo o mundo. A cibercriminalidade e a fraude em linha causam danos significativos ao desenvolvimento económico, colocando especialmente em risco as pequenas e médias empresas e os prestadores de serviços financeiros. De acordo com uma estimativa, o custo global do crime cibernético deverá ultrapassar os 23 biliões de dólares em 2027. [3]

Os incidentes de ransomware perturbaram funções, serviços e negócios críticos, desde condutas de energia e empresas alimentares até escolas e hospitais. Os ataques de ransomware contra o setor de saúde podem prejudicar o nível de atendimento prestado aos pacientes e outras pessoas sob cuidados. As perdas económicas totais decorrentes de ataques de ransomware em todo o mundo continuam a aumentar, atingindo milhares de milhões de dólares anualmente. Os grupos de ransomware operam frequentemente em jurisdições de refúgio seguro cujos governos, muitas vezes adversários como a Rússia, não cooperam com as autoridades policiais e por vezes incentivam, dirigem, sancionam ou toleram as suas atividades.

A utilização de tecnologias digitais por terroristas e extremistas violentos também representa uma ameaça à segurança nacional dos Estados Unidos e dos seus aliados e parceiros. As actividades malignas incluem a utilização de tecnologias de informação e comunicação (TIC) para difundir propaganda violenta; incentivar a radicalização e a mobilização para cometer atos violentos; recrutar indivíduos para organizações terroristas; treinar, planejar e coordenar ataques; e financiar atos terroristas.