Guerra Cibernética: uma sinistra possibilidade futura

warvirbanner

Um exercício militar internacional, realizado em março passado, numa base militar da Estônia, tentou avaliar e prever as consequências de um novo tipo de conflito – uma ciberguerra. 

A operação Locked Shields (Escudos Trancados) não envolveu explosões, tanques nem armas. Na operação, uma equipe de especialistas em TI (Tecnologia da Informação) atacou outras nove equipes, espalhadas por toda a Europa. Nos terminais da equipe de ataque, localizados no Centro de Excelência da OTAN em Defesa Cibernética Cooperativa, foram criados vírus no estilo “cavalo de troia” e outros tipos de ataques que tentavam sequestrar e extrair dados das equipes inimigas. O objetivo era aprender como evitar esses ataques em redes comerciais e militares. A operação mostrou que a ameaça cibernética está sendo levada muito a sério pela aliança militar ocidental.

O que é ciberguerra?

 

Tipo de guerra onde não se utilizam armas físicas, mas sim meios eletrônicos e informáticos. Comumente, a palavra é usada para designar ataques, represálias ou intrusão ilícita num computador ou numa rede. Tais situações podem surgir em decorrência de conflitos políticos, econômicos ou militares no mundo real, ou seja, podem surgir de forma totalmente autônoma ou ao mesmo tempo que uma guerra física.

O fato da OTAN ter estabelecido seu centro de defesa na Estônia não se deve ao acaso. Acontece que, em 2007, diversos sites do sistema bancário, da imprensa e do governo daquele país foram atacados com os chamados DoS (tentativa de tornar os recursos de um sistema indisponíveis para os seus usuários.) durante um período de três semanas, o que hoje ficou conhecido como “A 1ª Guerra da Web”. Os responsáveis seriam hackers ativistas, partidários da Rússia, revoltados com a retirada de uma estátua, da época da União Soviética, do centro da capital do país. Os ataques DoS são diretos: redes de milhares de computadores infectados, conhecidas como botnets, acessam simultaneamente o site alvo, que é sobrecarregado pelo tráfego e fica temporariamente fora de serviço. Os ataques DoS são, no entanto, uma arma primitiva quando comparados com as mais recentes armas digitais. Atualmente, o temor é que a 2ª Guerra da Web (se, e quanto acontecer) possa causar danos físicos, prejudicando seriamente infraestruturas e até ocasionando mortes.

Ataques mais sofisticados podem fazer coisas como descarrilar trens em todo o país, por exemplo. Esses ataques podem causar gigantescos “apagões”, não apenas cortando o fornecimento de energia, mas danificando, de forma irrecuperável, geradores que levariam meses para serem substituídos. Eles podem causar explosões em oleodutos ou gasodutos e impedir a decolagem e o pouso de aeronaves. No centro do problema estão interfaces entre os mundos físico e digital conhecidas como Sistemas Scada, ou Controle de Supervisão e Aquisição de Dados.

Estes controladores computadorizados assumiram tarefas que antes eram feitas manualmente. Eles fazem qualquer coisa, desde abrir as válvulas de oleodutos até controlar semáforos e, assim, paralisar completamente o trânsito das grandes cidades. Em breve, estes sistemas serão comuns em casas, controlando coisas como o aquecimento central. Um detalhe importante é que estes sistemas usam o ciberespaço para se comunicar com os controladores, receber a próxima tarefa e reportar problemas. Caso os hackers consigam entrar nestas redes, em tese, conseguiriam também o controle da rede elétrica de qualquer país, do fornecimento de água, sistemas de distribuição para indústria e supermercados, redes do sistema financeiro, controle do tráfego aéreo e outros sistemas ligados à infraestrutura. Seria o caos total da civilização, com o pânico generalizado em todo o planeta. Xeque mate.

Em 2007, o Departamento de Segurança Nacional dos Estados Unidos demonstrou a potencial vulnerabilidade dos sistemas Scada. Com um software, o departamento entrou com comandos errados e atacou um enorme gerador a diesel. Vídeos da experiência mostram o gerador chacoalhando violentamente e depois a fumaça preta toma toda a tela. O temor é de que, um dia, um governo hostil, terroristas ou até hackers, que apenas queiram se divertir, possam fazer o mesmo no mundo real. Se as armas cibernéticas se espalharem, os alvos serão, na maioria, ocidentais, ao invés de alvos em países como o Irã, que têm pouca dependência da Internet. Isso significa que as velhas regras de defesa militar, que favoreciam países poderosos e tecnologicamente avançados, como os Estados Unidos, já não são mais válidas.

No Brasil


O Exército Brasileiro anunciou a compra de novos softwares para a segurança e prevenção contra ataques cibernéticos. As medidas fazem parte de um planejamento mais abrangente do governo brasileiro para criar um sistema de defesa e contra-ataque para possíveis ameaças a páginas e redes institucionais e de proteção a dados sensíveis.

 
“Hoje temos um preparo mínimo para cenários de ataque. Temos uma grande rede, a EBnet, que reúne as unidades do Exército de todo o País, e ela está bem blindada, mas, mesmo assim, ainda há pontos de vulnerabilidade”, disse o general Antonino Santos Guerra, diretor do Centro de Comunicações e Guerra Eletrônica do Exército (foto).

 

Em janeiro, as Forças Armadas Brasileiras concluíram duas licitações para a compra de um antivírus e um programa que simula ataques cibernéticos, no valor de cerca de R$ 6 milhões. Os dois programas serão desenvolvidos por empresas brasileiras. Um simulador de guerra cibernética treinará os oficiais em, pelo menos, 25 cenários de diversos tipos de ataque contra redes semelhantes às do Exército.

 

 

BITS 2012

 

A segurança cibernética foi o tema da BITS 2012, evento que aconteceu de 15 a 17 de maio, em Porto Alegre. O general José Carlos dos Santos (foto), responsável pelo Centro de Defesa Cibernética do Exército Brasileiro (CDCiber) explicou como o governo está montando sua força-tarefa tecnológica, por meio do CDCiber , e sobre o desafio da primeira grande missão: o monitoramento efetivo da Rio+20, conferência da ONU, que acontecerá de 20 a 22 de junho, no Rio de Janeiro, e que deve reunir cerca de 100 chefes de Estado e de Governo. A Defesa Nacional também é alvo dessa estratégia de proteção na Internet. Existe uma preocupação com as recentes ofensivas de hackers a sistemas importantes de outros países, que atacam principalmente setores de energia. Em 2010, por exemplo, o Irã teve seu programa nuclear atingido pelo vírus Stuxnet ( projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas). E há um aumento crescente das atividades hackers, com o governo sendo sempre um alvo preferencial.

Deixe um Comentário

Proudly designed by Clickmidia.