3. Ficção ou realidade?
A guerra cibernética deixou de ser ficção e
se tornou realidade, segundo um relatório
da empresa de segurança em informática
McAfee. Recentemente a empresa
desenvolveu um estudo que prevê um
futuro em que conflitos sejam travados
parcialmente na internet. As novas guerras
não envolvem mais milhares de soldados
e armas e sim apenas um homem diante
de um computador...
4. Guerra cibernética, definição:
Não há uma definição clara do que seja uma
guerra cibernética, mas os especialistas
dizem que entre os prováveis alvos dos
ataques estão a infraestrutura de um país,
como a rede elétrica ou os suprimentos de
água e comida.
Sabe-se, por exemplo, que os Estados
Unidos têm um manual de operações que
estabelece as regras e procedimentos para o
uso de táticas de guerra cibernética.
5. Fatos...
O Estados Unidos teriam usado ataques de
hackers em conjunto com operações de
terra durante a guerra no Iraque e continua
a usar recursos cibernéticos para policiar a
nação.
Como na maioria dos países desenvolvidos,
serviços básicos como transportes,
finanças, distribuição de energia e
telecomunicações estão conectados à rede,
sendo assim a internet se tornou um campo
fértil para ataques criminosos.
6. Segundo especialistas...
O analista de segurança da McAfee na Europa,
Greg Day, disse que há evidências de que vários
ataques feitos nos últimos tempos poderiam ser
classificados como missões de "reconhecimento"
para conflitos futuros.
"Fazer uma guerra física requer bilhões de
dólares", disse Day. "No caso de uma guerra
cibernética, a maioria das pessoas pode
encontrar recursos para esse tipo de ataque com
facilidade".
7. Como se proteger?
"Em resposta a isso, muitas nações possuem
hoje agências encarregadas de cuidar de redes
estratégicas de infraestrutura e assegurar que
estão protegidas contra ataques originados na
rede", disse o analista.
E como medida de segurança, as nações podem
vir a pedir que empresas de telecomunicação
façam checagens na rede para detectar
programas malignos antes que um ataque
ocorra.
8. Europa - Locked Shields
No último mês de Março na Estônia a operação
Locked Shields (escudos fechados) tentou
prever as consequências de uma guerra
cibernética.
Uma equipe de especialistas atacou outras nove
equipes, espalhadas por toda a Europa. Foram
utilizadas várias técnicas, incluindo vírus e
vermes no estilo "cavalo de Troia", para tentar
extrair dados das equipes inimigas.
9. Ataques mais comuns
O tipo de ataque mais comum é o DDoS
(distribuição de negação de serviço, na sigla em
inglês), em que servidores recebem um número
de acesso grande demais para sua capacidade,
fazendo-os sair do ar.
Mas os ataques DDoS são relativamente
primitivos quando comparados com as últimas
armas digitais.
Por isso os especialistas europeus decidiram ver
como se saem em casos de ataques feitos por
"inimigos" bem treinados.
10. No Irã - Stuxnet
As coisas ficaram mais preocupantes depois que
o vírus Stuxnet atacou uma central nuclear do
Irã, mostrando que as ameaças virtuais podem
causar danos reais. Ano passado, a empresa
Symantec detectou uma segunda versão do
Stuxnet, chamado Duqu, que estaria pronto para
ataques a fábricas.
Assim, cresceu o temor de que a Guerra da
Web, se e quando acontecer, possa gerar danos
físicos, prejudicando a infraestrutura e até
causando mortes.
11. As possibilidades
"Eles podem causar blecautes, e não apenas
cortando o fornecimento de energia, mas
danificando de forma permanente geradores que
levariam meses para serem substituídos. Eles
podem fazer coisas como causar explosões em
oleodutos ou gasodutos. Eles podem fazer com
que aeronaves não decolem", afirmou Richard A.
Clarke, especialista em segurança cibernética
dos presidentes americanos Bill Clinton e
George W. Bush, sem dizer especificamente a
quem ele se refere por "eles".
12. Sistemas Scada
No centro do problema estão interfaces entre os
mundos físico e digital conhecidas como
sistemas Scada - Supervisory Control and Data
Acquisition - Controle de Supervisão e Aquisição
de Dados.
Estes controladores computadorizados
assumiram uma série de tarefas que antes eram
feitas manualmente. Eles fazem de tudo, desde
abrir as válvulas de oleodutos até monitorar
semáforos.
13. A virada...
Os especialistas já apontam para uma diferença
da eventual guerra cibernética em relação às
guerras "convencionais".
Se as armas cibernéticas se espalharem, os
alvos serão, na maioria, ocidentais, e não
"países exóticos e distantes", que têm pouca
dependência da internet.
Isto significa que as velhas regras de defesa
militar, que favoreciam países poderosos e
tecnologicamente mais avançados como os
Estados Unidos, podem não se aplicar mais.
14. E o Brasil?
"Hoje temos um preparo mínimo para cenários
de ataque. Temos uma grande rede, a EBnet,
que reúne os quartéis em todo o país, e ela está
bem blindada, mas há pontos de
vulnerabilidade,", disse o general Antonino
Santos Guerra, diretor do Centro de
Comunicações e Guerra Eletrônica do Exército
(Ccomgex).
Em janeiro, as Forças Armadas encomendaram
um antivírus e um simulador de ataques
cibernéticos por R$ 6 milhões. Ambos serão
desenvolvidos por empresas brasileiras.
15. As oportunidades...
O simulador de guerra cibernética será
desenvolvido pela empresa carioca Decatron e
treinará os oficiais em pelo menos 25 cenários
de diversos tipos de ataque contra redes
semelhantes às do Exército. O antivírus deverá
ser entregue pela empresa BluePex, de
Campinas .
"Temos cursos externos para no mercado
universitário e para pós-graduações. No futuro,
queremos contratar brasileiro para defender o
Brasil", afirma Antônio Guerra – general
responsável pela operação.