Taiwan prepara bancos para ataques cibernéticos total da China
O sistema financeiro de Taiwan sustenta uma economia de alta tecnologia de 760 mil milhões de dólares, mas a sua vulnerabilidade a hacks avançados suscitou receios de um pior cenário: um ataque cibernético total da China que coloque a sua moeda e os seus mercados numa espiral descendente.
Para reforçar as suas defesas online, funcionários governamentais e instituições financeiras em Taipei estão a consultar especialistas em segurança do Departamento do Tesouro dos EUA e a trabalhar com a empresa americana de segurança cibernética SimSpace para executar ataques cibernéticos simulados, comprimindo hipotéticas três semanas de ataques digitais num exercício de oito horas.
Os exercícios cibernéticos de mesa não são novidade, mesmo em Taiwan. Mas a urgência de reforçar as defesas digitais em Taiwan é aguda, uma vez que a ilha está no centro das tensões entre os EUA e a China e tem eleições presidenciais críticas em janeiro. Uma vitória do partido no poder poderá levar Pequim – que vê Taiwan como seu território – a adoptar uma abordagem mais agressiva em relação a Taipei.
“Taiwan tem capacidade quase nula para se defender desses ataques cibernéticos avançados”, disse Charles Li, analista-chefe da empresa taiwanesa de segurança cibernética TeamT5. Ele disse que o trabalho de sua empresa rastreando hackers patrocinados pelo Estado em Taiwan mostrou que a maioria das agências e empresas governamentais da ilha atacaram no ano passado “nem perceberam que estavam sendo hackeados”.
O número de ataques patrocinados pelo Estado tem aumentado, mais do que duplicando em três anos, de acordo com a TeamT5, que tem clientes de Singapura aos EUA. Além disso, investigadores da empresa de segurança cibernética Fortinet afirmaram que Taiwan é responsável por cerca de 55% dos milhares de milhões de ataques maliciosos. ameaças cibernéticas detectadas na região Ásia-Pacífico este ano.
O Ministério de Assuntos Digitais de Taiwan informou que os ataques mais comuns concentram-se no roubo de informações confidenciais e que a frequência e o número de ameaças aumentam dependendo dos eventos geopolíticos.
Por exemplo, durante a visita da ex-presidente da Câmara dos EUA, Nancy Pelosi, a Taipei, em agosto de 2022, Taiwan “sofreu ataques cibernéticos estrangeiros atingindo níveis 23 vezes superiores aos picos anteriores” e alguns sites do governo ficaram temporariamente offline devido ao grande volume de ataques distribuídos de negação de serviço. (DDoS), segundo o ministério.
Esse período, que coincidiu com exercícios militares chineses sem precedentes em torno de Taiwan, destacou as vulnerabilidades da ilha.
“A maioria dos casos com os quais estamos lidando são ataques de espionagem: eles estão roubando dados e tentando manter uma presença persistente dentro dessas redes pelo maior tempo possível”, disse Jon Clay, vice-presidente de ameaças. inteligência na Trend Micro.
Funcionários do Escritório de Assuntos de Taiwan da China não responderam a um pedido de comentário.
A maioria dos ciberespecialistas e autoridades reconhecem que Taiwan ainda tem muito a melhorar no que diz respeito à defesa contra ataques sofisticados. Os últimos exercícios concluíram que os bancos de Taiwan ainda não estão adequadamente preparados para enfrentar a ameaça, de acordo com os participantes e relatórios internos.
“A realidade é que eles estão sendo prejudicados”, disse Lee Rossey, cofundador e diretor de tecnologia da SimSpace.
A ironia das vulnerabilidades de Taiwan é que a ilha alberga a tecnologia de fabrico de chips mais avançada do mundo, graças a uma rede de cadeia de abastecimento local que ajudou a indústria de semicondutores a florescer. A indústria gastou muito em algumas das mais sofisticadas medidas de cibersegurança e de segurança física para proteger a sua propriedade intelectual e as suas fábricas.
Mas isso não se traduziu em outros setores da economia de Taiwan, disseram analistas.
Durante os exercícios de outubro administrados pelo SimSpace, séries de telas de computador piscaram e alarmes soaram, enquanto um display enorme na frente da sala destacava ícones de bombas e mísseis representando ataques cibernéticos e ameaças. As equipes de filmagem acompanharam as equipes, filmando suas deliberações e ações para revisar mais tarde.
Um ataque cibernético da China ao sistema financeiro de Taiwan é amplamente visto como um potencial prelúdio para uma ação militar.
As autoridades chinesas disseram que prefeririam que Taiwan se unificasse voluntariamente com a República Popular, mas não descartam o uso da força militar para que isso aconteça e consideram os esforços para formalizar a independência da ilha uma ameaça à segurança nacional. O presidente dos EUA, Joe Biden, disse repetidamente que os Estados Unidos sairiam em defesa de Taiwan se fossem atacados, provocando protestos de Pequim.
Além do SimSpace, com sede em Boston, Taiwan também manteve conversações com especialistas do Escritório de Segurança Cibernética e Proteção de Infraestrutura Crítica do Tesouro dos EUA. Esse envolvimento ainda está numa fase inicial, mas espera-se que a colaboração ajude na partilha de informações sobre segurança financeira e na construção de novos simuladores para imitar ataques cibernéticos em grande escala à indústria financeira e aos sistemas comerciais, de acordo com pessoas familiarizadas com os planos.
Um cenário que Taiwan espera implementar em exercícios futuros é a destruição de infraestruturas que resulta em apagões e falhas de comunicação, segundo as pessoas. A ideia é simular o tipo de eventos que podem acontecer durante desastres naturais de grande escala ou conflitos militares.
As autoridades querem evitar repetir o que aconteceu em 2020, quando o maior fornecedor de petróleo de Taiwan, a CPC, bem como a Formosa Plastics foram atingidos por ataques de ransomware. Os ataques paralisaram suas operações e obtiveram acesso a arquivos críticos. As investigações governamentais ligaram esses ataques ao Grupo Winnti, patrocinado pelo Estado chinês, ou a hackers associados a ele.
