Os ciberataques custaram aos Estados Unidos entre 57 e 109 bilhões de dólares em 2016, segundo um relatório da Casa Branca, advertindo sobre um efeito "derrame" para toda a economia se a situação piorar.
Um relatório do Conselho de Assessores Econômicos da Casa Branca tentou quantificar o que denominou de "atividade cibernética maliciosa a entidades privadas e públicas", incluindo ataques de denegação de serviço, violações de dados e roubo de propriedade intelectual, informações financeira e estratégica delicadas.
O relatório assinalou uma preocupação especial com os ataques à chamada infraestrutura crítica - como estradas, redes elétricas, sistemas de comunicação, represas e instalações de produção de alimentos -, que poderiam gerar um efeito derrame além dos alvos diretos. Também advertiu sobre a atividade maliciosa dos "Estados-nação" e, especificamente, citou Rússia, China, Irã e Coreia do Norte.
"Se uma empresa possui um ativo de infraestrutura crítica, um ataque contra essa empresa poderia causar uma grande alteração em toda a economia", indicou. Ainda destacou que preocupam os ataques cibernéticos contra os setores financeiro e energético, que são "interdependentes" e estão "fortemente conectados à Internet".
O relatório não deu muitas recomendações sobre como melhorar a cibersegurança, mas assinalou que a situação se vê prejudicada pela "informação insuficiente", assim como pela "falta de investimento" nos sistemas de defesa do setor privado.
O documento foi divulgado um dia depois de funcionários americanos culparem a Rússia pelo ciberataque "NotPetya" de 2017, qualificando-o como um esforço do Kremlin por desestabilizar a Ucrânia que saiu de controle e afetou companhias em Estados Unidos, Europa e outros locais. Apontou que Rússia, China e Coreia do Norte "muitas vezes se envolvem em ataques sofisticados e dirigidos", com ênfase na espionagem industrial.
"Se têm necessidade de financiamento, podem realizar ataques de resgate e roubo eletrônicos de fundos", assegurou. Mas também foram vistas ameaças de "hackers ativistas", ou grupos motivados politicamente, assim como de organizações criminosas, adversários corporativos e "oportunistas".
Como recomendação, o relatório sustenta que compartilhar mais dados poderia ajudar a frustrar alguns ataques. "A proteção cibernética poderia melhorar muito se as informações sobre violações de dados e ciberataques anteriores fossem compartilhadas mais facilmente entre as empresas".
