Peritos em segurança cibernética do Comando Cibernético dos EUA estão trabalhando com outras nações a fim de identificar ataques de malware (software destinado a danificar computadores) e de rede.
Ataques cibernéticos minam as eleições e ameaçam a democracia. Ao trabalhar com nações anfitriãs, o Comando Cibernético já identificou mais de 40 amostras de malware desde 2018.
A melhor maneira de combater ataques cibernéticos e campanhas de informações falsas é expor as armas usadas no ataque. Quando um ataque é identificado, autoridades postam o malware no Virus Total, site aberto ao público. O site é uma comunidade on-line que permite a testagem de arquivos suspeitos e o compartilhamento de malware identificado por outros usuários.
Especialistas americanos em segurança cibernética trabalharam lado a lado com autoridades governamentais montenegrinas em 2018 e em 2019 para combater ataques cibernéticos maliciosos a redes e plataformas importantes.
“Por causa de nossa cooperação direta em segurança cibernética com Montenegro, temos podido desenvolver “patches” (atualizações específicas para manter os programas instalados livres de vulnerabilidades) contra os últimos malware advindos da Rússia, afirmou o secretário de Estado, Michael R. Pompeo, durante uma visita a Podgorica em outubro de 2019. Segundo Pompeo, essas atualizações “agora protegem bilhões de dispositivos no mundo inteiro”.
Autoridades montenegrinas afirmaram que a iniciativa conjunta se revelou indispensável para seu país, que se uniu à Otan em 2017.
“É precisamente face aos novos desafios com os Estados Unidos que procuramos uma forma, utilizando seus recursos, de proteger a democracia nos Balcãs Ocidentais daqueles que manteriam esta parte da Europa em conflitos, retrocessos e declínio econômico”, disse Predrag Bošković, ministro da Defesa de Montenegro.
Especialistas cibernéticos dos EUA também trabalharam na Macedônia do Norte e na Ucrânia para ajudar os dois países a defender suas redes. Durante a colaboração, os especialistas aprenderam sobre os vários tipos de malware usados.
“Eles nos convidaram para trabalhar com eles em suas redes em uma função defensiva”, disse David Luber, diretor-executivo do Comando Cibernético dos EUA, ao Fifth Domain (Quinto Domínio), publicação on-line dedicada ao conflito no ciberespaço. “E então reunimos alguns insights extraordinários sobre ameaças persistentes avançadas e malware, e fomos capazes de levar isso para o mundo por meio da publicação em sites.”
Em maio de 2020, a Agência de Segurança Nacional emitiu um comunicado sobre atores cibernéticos militares russos, conhecidos como Equipe Sandworm. Os invasores encontraram pontos fracos no software Agente de Transferência de Mensagens Exim (MTA, na sigla em inglês) para sistemas operacionais baseados em Unix, que permitia a adição de usuários e a desativação de configurações de segurança. O desenvolvedor do software então criou uma contramedida por meio de patches de software para que os usuários atualizassem seus sistemas.
A Lei de Autorização de Defesa Nacional de 2019 permitiu que equipes do Comando Cibernético trabalhassem fora das redes do Departamento de Defesa para ajudar os aliados em suas operações de defesa quando convidados pelos países anfitriões. O Comando Cibernético dos EUA e o Comando Europeu dos EUA ajudam os aliados da Otan e países europeus a identificar ameaças potenciais e compartilhar informações, trabalhando com especialistas cibernéticos militares e civis em vários países.
Os exercícios anuais de treinamento no Canal do Panamá, conhecidos como Panamax, foram ampliados em 2019 para incluir defesa cibernética. Especialistas de 20 países participaram de um treinamento destinado a proteger o Canal do Panamá.
Os Estados Unidos assinaram acordos sobre defesa de redes de computadores com vários outros países, incluindo Alemanha e Coreia do Sul.
O Departamento de Estado dos EUA também usa envolvimento diplomático e assistência estrangeira visando apoiar países que trabalham para fortalecer sua segurança cibernética. O Departamento de Estado faz esse trabalho diretamente com governos parceiros e por meio de organizações regionais e globais.
Ao trabalhar com seus parceiros e aliados com o intuito de desenvolver capacidade de segurança cibernética em todo o mundo, os Estados Unidos reduzem o risco de conflitos decorrentes do uso de armas cibernéticas e defendem uma internet global aberta e segura para todos.
