Durante anos antes da invasão da Ucra¢nia pela Raºssia, o governo de Vladimir Putin travou uma guerra cibernanãtica com o objetivo de desestabilizar a infraestrutura, o governo e os sistemas financeiros dopaís, incluindo va¡rios  ataques de negação de serviço distribua­do (DDoS) no período que antecedeu o ataque total de quinta-feira. assalto. Lauren Zabierek , ex-oficial de inteligaªncia da Fora§a Aanãrea e atualmente diretora do Cyber ​​Project no Belfer Center for Science and International Affairs da Harvard Kennedy School , conversou sobre as capacidades de guerra cibernanãtica da Raºssia e o que um ataque cibernanãtico contra os EUA poderia parece. A entrevista foi editada para maior clareza e duração.

ZABIEREK: Jen Easterly, diretora da Agência de Segurança Cibernanãtica e Infraestrutura , divulgou um aviso de “escudos” na semana passada, observando que todas as organizações nos EUA estãoem risco. No momento, não temos nenhuma indicação de ataque imediato, mas sabemos que os russos pelo menos realizaram atividades de reconhecimento contra nossa infraestrutura cra­tica por anos e podem ter implantado algum tipo de ferramenta para impactar esses servia§os em resposta aos EUA ou aliados. ação de pola­tica externa. Esse éum tipo de incidente que podemos ver, ou podemos ser danos colaterais de ataques a  Ucra¢nia, ou atémesmo ser alvos de operações mais ta¡ticas, como ataques DDoS.

ZABIEREK: Nãoposso falar com outrospaíses, mas aqui nos EUA, édefinitivamente uma função da cooperação pública e privada. A cibersegurança éum jogo longo. a‰ um investimento estratanãgico, e o engajamento das empresas com os governos federal e estadual évital. Tambanãm depende da consciência e da ação de um indiva­duo. Sa£o nossos pra³prios dispositivos e os dispositivos e sistemas de nossas organizações que precisamos proteger. As forças armadas dos EUA, por meio do Comando Cibernanãtico dos EUA e outras agaªncias governamentais, certamente estãofazendo o que podem para avana§ar e identificar possa­veis ataques em Espaços internacionais, mas não podem ver tudo. E muita atividade já estãoacontecendo dentro de nossas próprias redes domésticas. O monitoramento se resume ao nosso setor privado osempresas e organizações privadas oscom aconselhamento e alguma assistaªncia da CISA e do FBI. Mas o governo não éresponsável pelas redes do setor privado. E como a maior parte da infraestrutura cra­tica nestepaís éoperada no setor privado, tudo se resume a indivíduos estarem preparados e seguros em suas prática s.

ZABIEREK: Primeiro, certifique-se de ter senhas aleata³rias fortes em todas as suas contas. Se vocêestiver usando as mesmas credenciais, e especialmente se estiver usando a mesma senha fraca em todas as suas contas, um invasor pode usar isso para acessar seu e-mail, suas redes sociais, seus bancos e armar suas informações pessoais, roubar informações propriedade ou informações organizacionais confidenciais, acessar sistemas confidenciais e potencialmente interromper servia§os. Outro passo écorrigir vulnerabilidades. Os pequenos a­cones que aparecem em relação a atualizações em seu telefone ou seu computador para seus aplicativos ou seu dispositivo - atualize-os, eles estãopreenchendo lacunas que o malware poderia explorar para acessar seus sistemas. E então, éclaro, estar muito atento a qualquer tipo de e-mail com anexos ou links, ou qualquer coisa que vocêpossa clicar e abrir.

ZABIEREK: Como ele mencionou na entrevista coletiva de quinta-feira, os EUA estãopreparados para responder a ataques cibernanãticos. Além disso, sabemos que os militares, por meio do Comando Cibernanãtico dos EUA, trabalham para se defender, para poder contestar ações no ciberEspaço que não necessariamente atingem o limiar da guerra. Então, tentando identificar e impedir que qualquer tipo de ataque chegue aténós, mas também coletando informações, trabalhando com nossos parceiros e aliados, tanto do ponto de vista militar quanto policial, compartilhando informações, tentando coordenar qualquer tipo de operação - eu acho que veremos isso.