Um equipamento do tamanho de uma caixa de piza pode ser a chave para a Ucrânia manter as luzes acesas este inverno, descobriu a CNN
Perante a proximidade de mais um inverno gelado e desesperada para manter as luzes acesas, o operador da rede elétrica da Ucrânia importou sub-repticiamente equipamento personalizado, concebido para resistir aos ataques da guerra eletrónica russa, com a ajuda de autoridades norte-americanas, sabe a CNN.
Segundo a Cisco, engenheiros da gigante tecnológica norte-americana passaram semanas a construir e a testar o novo equipamento num laboratório em Austin, Texas, e entregaram um protótipo à Ucrânia na primavera, com a ajuda de um avião da Força Aérea dos Estados Unidos que transportava ajuda humanitária.
Depois de o operador de rede estatal ucraniano, Ukrenergo, ter confirmado discretamente que o novo equipamento funcionava apesar dos ataques russos aos seus sistemas GPS, a Cisco enviou dezenas de kits de hardware do tamanho de uma caixa de piza, no valor estimado de um milhão de dólares [mais de 915 mil euros], para a Ucrânia, onde foram instalados em todo o país, disseram executivos da Ukrenergo à CNN.
O novo equipamento, que não foi previamente divulgado, pode oferecer uma linha de vida crucial para a rede elétrica da Ucrânia, que continua a ser alvo chave dos ataques russos, à medida que a guerra entra no seu segundo inverno. Nos últimos dois anos, os ataques de mísseis e drones russos destruíram cerca de 40% das subestações elétricas e do equipamento relacionado que a Ukrenergo opera em todo o país, disse o operador da rede à CNN.
Num raro ataque informático que só agora foi tornado público, hackers ligados à agência de inteligência militar russa, a GRU, causaram um corte de energia na Ucrânia em outubro de 2022, de acordo com especialistas norte-americanos.
"Pensamos que devem continuar, especialmente neste inverno", disse Illia Vitiuk, chefe de segurança cibernética do serviço de segurança ucraniano SBU, sobre as tentativas de ataques russos a infraestruturas de energia.
O problema que a Cisco pretende ajudar a resolver é causado por bloqueadores de rádio russos que interferem com os sistemas de GPS de que a Ukrenergo também depende para gerir o fluxo de energia na Ucrânia.
Um jantar de luxo perto de Stanford
A operação furtiva, que foi descrita à CNN por fontes internas da Cisco, da Ucrânia e do governo dos EUA, é o mais recente exemplo de como a administração Biden se tem apoiado em empresas norte-americanas para ajudar a defender a Ucrânia, ao mesmo tempo que tenta manter Washington à distância de um confronto direto com a Rússia.
A SpaceX forneceu cobertura de satélite utilizada pelos militares ucranianos, a Microsoft ajudou a transferir grandes centros de dados do governo ucraniano para fora do país antes da invasão. O diretor executivo da empresa de análise de dados Palantir, sediada em Denver, gabou-se de que o software da empresa foi utilizado para "a maioria dos alvos" pelos militares ucranianos na Ucrânia.
Segundo fontes, funcionários de várias agências norte-americanas desempenharam um papel discreto na introdução do equipamento da Cisco na Ucrânia. O Pentágono tratou dos voos, o Departamento de Energia ajudou a coordenar a entrega do equipamento e, de acordo com a Ukrenergo, o Departamento de Comércio organizou reuniões cruciais no início deste ano entre um punhado de executivos e gestores tecnológicos dos EUA e da Ukrenergo, que estavam ansiosos por novas formas de defender a sua rede dos ataques russos.
Durante um jantar num restaurante de luxo perto da Universidade de Stanford, em fevereiro, os executivos da Ukrenergo partilharam histórias de guerra com os seus contactos na Cisco, que há anos tem negócios na Ucrânia.
Os operadores de rede da Ucrânia estavam a enfrentar um problema grave, mas pouco divulgado, disseram aos seus companheiros de jantar: a interferência constante do GPS que as forças armadas russas e ucranianas utilizam para interferir com mísseis teleguiados estava também a perturbar a visibilidade dos operadores da rede elétrica da Ucrânia, que dependiam de relógios baseados no GPS para transmitir informações sobre o fluxo de energia de um local para outro.
Sentado à mesa nessa noite estava Joe Marshall, um investigador veterano da Talos, a unidade de ciber-inteligência da Cisco, que ouviu atentamente enquanto os ucranianos explicavam o seu problema numa mesa bem servida. Marshall passou anos a proteger sistemas de energia elétrica na Ucrânia e noutros locais contra sabotagens, mas nunca tinha lidado com um problema como o da Ukrenergo.
Depois do jantar, Marshall regressou ao seu hotel e pensou numa possível solução.
"O tempo era um fator", disse. "Estávamos aqui a discutir a vida de pessoas."
Marshall passou horas a ver vídeos do YouTube publicados por um especialista em guerra eletrónica e também recebeu dicas de funcionários dos EUA e de especialistas em cibersegurança industrial da Cisco e de outros locais.
Sendo o maior fabricante mundial de equipamento de rede informática, a Cisco tinha recursos de sobra. Marshall e a sua equipa de mais de uma dúzia de engenheiros começaram a trabalhar para moldar uma peça de equipamento muito comum, chamada switch ethernet industrial, para se adaptar às necessidades específicas da rede elétrica ucraniana.
A Cisco estimou o custo dos materiais de construção e do envio dos comutadores num milhão de dólares, mas a empresa disse que doou o equipamento à Ukrenergo.
Taras Vasyliv, que supervisiona a distribuição de energia da Ukrenergo, comparou os comutadores personalizados a uma "lanterna" para um cirurgião que está a tentar operar no escuro.
O comutador permite que uma subestação elétrica - que tem a tarefa crucial de converter a energia de alta para baixa tensão - comunique com outras partes de uma rede elétrica. É fundamental que estes comutadores sejam equipados com os seus próprios relógios internos que possam calcular medições de tempo exatas, fornecendo um elemento de redundância e dando aos operadores da rede visibilidade mesmo quando os sistemas GPS estão em baixo.
Caso contrário, "estamos cegos", observou Vasyliv numa entrevista telefónica a partir de Kiev.
Vários dos seus colegas foram mortos durante a guerra, contou Vasyliv à CNN, quando os militares russos atacaram as infraestruturas da Ukrenergo. Mas manter as luzes acesas e evitar o próximo ataque aéreo é o que o faz continuar.
"Faz o teu trabalho e fá-lo muito bem", diz a si próprio.
Introduzir um comutador na Ucrânia
Poucas semanas depois do jantar em Silicon Valley, Marshall e a sua equipa tinham desenvolvido um protótipo. Para ver se funcionava de facto, a Cisco tinha de descobrir como introduzi-lo na Ucrânia.
Marshall, um antigo fornecedor de TI do Pentágono, recorreu a um responsável norte-americano para encontrar um voo que partisse de uma base militar na Costa Leste em abril. O voo seguiu para a Alemanha antes de chegar a Rzeszów, na Polónia, um centro de apoio humanitário e militar a cerca de 96 quilómetros da fronteira ucraniana.
A partir daí, os protótipos foram carregados num comboio para a Ucrânia, onde foram discretamente entregues a Vasyliv e à sua equipa de engenheiros da Ukrenergo.
Com os seus escritórios em Kiev parcialmente destruídos por bombardeamentos, Vasyliv disse que os seus engenheiros testaram o comutador num escritório monótono no oeste da Ucrânia.
"Pareciam as startups da Califórnia de 1970 [e não] um laboratório muito sofisticado", descreveu.
Os comutadores funcionaram e a Cisco aumentou a produção para que dezenas de outros pudessem chegar à Ucrânia.
Responsáveis norte-americanos familiarizados com o projeto da Cisco mostraram-se relutantes em falar de remessas específicas por receio de denunciar a capacidade da Rússia para as impedir. A mesma equipa de ciber-sabotagem do GRU que apagou as luzes na Ucrânia danificou anteriormente computadores em empresas de logística na Polónia que prestavam serviços à Ucrânia, segundo a Microsoft.
Mas, ao longo de três meses no inverno passado, o Departamento de Energia "identificou, adquiriu e enviou" quase 20 toneladas de equipamento elétrico para a Ucrânia em aviões de carga da Força Aérea dos EUA, disse o departamento em fevereiro.
Anos de ataques russos à rede eléctrica da Ucrânia
Nos bastidores, as autoridades norte-americanas estão frequentemente a coordenar a entrega de tecnologia fundamental à Ucrânia. O Departamento de Defesa dos EUA está agora a pagar à SpaceX para fornecer o seu serviço de satélite Starlink na Ucrânia, informou o departamento em julho, sem revelar o preço do contrato.
Os responsáveis norte-americanos encarregados de proteger o setor elétrico dos EUA também têm vindo a estudar a sabotagem digital russa da rede da Ucrânia há quase uma década - para ajudar a Ucrânia, mas também para garantir que as empresas de eletricidade dos EUA saibam como se defender contra as técnicas de pirataria informática.
Quando o GRU utilizou pela primeira vez ferramentas de pirataria informática para cortar a energia a cerca de 225.000 ucranianos no inverno de 2015, de acordo com uma acusação dos EUA e com peritos independentes, o Departamento de Segurança Interna enviou uma equipa para a Ucrânia para estudar os dados forenses do ataque. Um outro ciberataque na Ucrânia, em 2016, que perturbou o fornecimento de energia, mostrou que os russos estavam a desenvolver as suas técnicas.
Em 10 de outubro de 2022, o GRU atacou uma instalação elétrica ucraniana não identificada, "causando um corte de energia não planeado", ao mesmo tempo que os militares russos lançavam ataques aéreos contra infraestruturas elétricas em toda a Ucrânia, de acordo com a empresa de cibersegurança norte-americana Mandiant, que respondeu ao ataque. A dimensão do corte de energia provocado pela pirataria informática não é clara. As autoridades ucranianas disseram à CNN que pode ser difícil distinguir se os ataques aéreos ou a pirataria informática provocaram um corte de energia.
Mas o incidente levantou a possibilidade de a unidade russa de pirataria informática estar a desenvolver mais rapidamente novas ferramentas para interromper o fornecimento de energia na Ucrânia, acelerada pelo ritmo e pelas exigências da guerra.
O ciberataque do ano passado na Ucrânia "demonstra a evolução de capacidades de ameaça [tecnologia operacional] melhoradas e mais rápidas que podem ser aproveitadas na América do Norte", disse a NERC, a entidade reguladora da rede elétrica norte-americana, em comunicado à CNN, referindo-se a capacidades cibernéticas que visam equipamentos industriais.
Pelo menos um dos laboratórios de investigação de elite do Departamento de Energia - que gasta milhões de dólares anualmente para antecipar novas ameaças de hacking à rede dos EUA - vai estudar de perto os métodos que o GRU utilizou no ataque informático de outubro de 2022 na Ucrânia, disseram à CNN fontes familiarizadas com o assunto.
