Abandonar a embaixada em Cabul representa riscos à segurança cibernética?
Especialistas em segurança avaliam impacto da corrida dos EUA para deixar o Afeganistão
É improvável que o abandono de sua embaixada e outras instalações no Afeganistão apresente riscos cibernéticos, graças ao planejamento de emergência que estava em vigor, dizem alguns especialistas em segurança.
“Realisticamente, qualquer impacto de segurança cibernética da evacuação rápida é mínimo ou inexistente”, disse Jake Williams, um ex-membro da equipe de hackers de elite da Agência de Segurança Nacional dos Estados Unidos e co-fundador e CTO da BreachQuest. “No entanto, isso ocorre apenas por causa de muito planejamento e prática com a destruição de equipamentos e documentos. Mesmo que a situação no solo fosse mais rápida do que o previsto, essas instalações teriam listas de prioridades do que destruir primeiro.”
O Taleban provavelmente não será uma ameaça à segurança cibernética para os EUA porque o grupo está focado principalmente em estabelecer o controle do governo do Afeganistão, dizem especialistas em segurança.
Além disso, como observa Frank Downs, um ex-analista ofensivo da NSA: “Com base nos procedimentos operacionais do Taleban no passado, seria precipitado supor que se trata de uma ameaça cibernética avançada.”
Parte do planejamento avançado para proteger a embaixada e outros locais ocorreu na semana passada, quando o Inspetor Geral do Departamento de Defesa enviou uma notificação aos comandos do Exército dos EUA nos EUA e no Afeganistão, incluindo o Inspetor Geral Especial para a Reconstrução do Afeganistão, descrevendo as etapas que devem ser ser levado para proteger informações confidenciais quando os EUA se retirarem desse país.
“Além de executar a retirada total de suas forças, os militares dos EUA devem garantir a remoção adequada de dados confidenciais do equipamento que planeja retroceder para os Estados Unidos ou descartar no teatro”, afirma a notificação.
Nenhuma tarefa simples
O Dr. Kenneth L. Williams, diretor executivo do Centro de Defesa Cibernética da American Public University System, observa, no entanto, que, como proteger ou destruir dados confidenciais não é uma tarefa simples, sempre há o risco de que alguns tenham ficado potencialmente acessíveis.
“Uma das maiores ameaças deriva dos equipamentos deixados pelos EUA”, afirma. “Freqüentemente, quando países como os EUA partem com pressa, há pouco tempo para higienizar documentos e equipamentos, contribuindo para uma ameaça à segurança cibernética.”
Mas outros especialistas em segurança cibernética estão confiantes de que todos os documentos e equipamentos confidenciais provavelmente foram removidos ou destruídos, deixando pouco ou nada para o Talibã se recuperar.
“Vários mecanismos físicos estão em vigor para garantir a destruição total de todos os sistemas que contêm informações confidenciais dentro dos prédios dos Estados Unidos”, disse Downs, que agora é diretor de serviços proativos da empresa de segurança BlueVoyant. “Eles são mantidos e estão prontos para implementação imediata a qualquer momento. Esses mecanismos destrutivos, que envolvem mecanismos incendiários, garantem completamente que todas as informações dos sistemas sejam destruídas. Em quase todos os casos, esses sistemas são destruídos junto com os dados neles residentes. “
O pessoal da embaixada é treinado para lidar com essas tarefas. Na verdade, essas ações foram tomadas na Líbia quando a embaixada e os consulados foram atacados, diz Rosa Smothers, uma ex-analista de ameaças cibernéticas da CIA e agora uma vice-presidente sênior da empresa de segurança KnowBe4.
“O pessoal da embaixada é treinado para conduzir procedimentos de destruição de emergência – retalhamento de documentos, destruição física de discos rígidos de computador, etc. – e eles tiveram tempo de espera suficiente para fazer isso. Espera-se que nossa embaixada seja um alvo do Talibã e / ou saqueadores assim que as instalações forem desocupadas “, diz ela.
Ameaças persistentes
A embaixada dos Estados Unidos em Cabul, Afeganistão , estava entre as maiores instalações desse tipo no mundo, abrigando 4.000 trabalhadores, então pode ser difícil remover todos os equipamentos em uma emergência, observam alguns especialistas em segurança.
“A maior preocupação com a segurança cibernética vem do comprometimento da infraestrutura geral de telecomunicações no Afeganistão”, diz Downs. “O Taleban agora está livre para fazer o que quiser com essa infraestrutura e poderia usá-la potencialmente como uma plataforma para desenvolver e lançar ataques cibernéticos”, observa ele, embora diga que não acredita que o Taleban provavelmente fará tal ação.