quarta-feira, 6 de outubro de 2010

Guerras Atuais: Guerra Cibernética


O SEMPRE GUERRA continua a sua Reportagem Especial, Guerras Atuais. O tema de hoje é: "Guerra Cibernética".

Apesar do tema ser muito discutido ultimamente devido aos ataques que o Irã sofreu, o tema não é novo. Desde a grande propagação da Internet pelo mundo, o Ciberataque também acompanhou este crescimento e se sofisticou, podendo deixar um país às escuras ou sem comunicação durante horas, dias e até mesmo meses. Sem contar com o risco de ataques nucleares por falsos alertas de ataques no sistema de gerenciamento do Exército.

Mas o que seria uma Guerra Cibernética? Uma Guerra entre países pela Web? O IBTA (Instituto Brasileiro de Tecnologia Avançada) descreve melhor sobre isto em seu artigo de Julho de 2005:

Devemos, neste ponto, destacar uma característica comum ao cibercrime, ciberterrorismo e ciberguerra: todos eles possuem em suas ações um caráter transnacional. Isso significa que, em muitas situações, não é possível identificar a origem de um ataque ou seus responsáveis, pois suas ações, vítimas e autores ultrapassam as fronteiras geopolíticas estabelecidas entre as nações, transbordando suas fronteiras físicas e dificultando a ação do direito público em virtude da dificuldade de se caracterizar as responsabilidades e responsáveis.

Guerra Cibernética

O conflito cibernético se caracteriza pelo uso dos meios computacionais para ações ofensivas através de penetração nas redes de computadores de alvos estratégicos a fim de infligir no inimigo o enfraquecimento das suas defesas convencionais, destruir sua coesão e diminuir sua capacidade de controle, comunicações e reação ou ainda de condutas defensivas através de ações pró-ativas e reativas, visando coibir a atividade do atacante na infra-estrutura de redes.

As ações ofensivas de uma guerra cibernética são iniciadas usando a infra-estrutura da internet e, de acordo com seu caráter transnacional, podem ter origem no estado inimigo ou em outros estados em que existam grupos que simpatizem com a causa do inimigo ou ainda que possuam redes que possam ser usadas como escravas (slave) num ataque. Estas características, no plano ofensivo da guerra cibernética, permitem ao atacante o emprego maciço de todos os recursos e meios disponibilizados com o uso das redes de computadores, bem como incentiva a criação de técnicas mais sofisticadas e a sua divulgação em sites hackers, produzindo uma horda de novos atacantes entre os simpatizantes da causa e entre os que buscam destaque no mundo hacker.

Alvos de guerra cibernética

Neste tipo de conflito, em que o emprego de combate entre tropas parece distante, o levantamento de informações nas redes, o roubo de arquivos confidenciais e a identificação de possíveis alvos que possam vir a permitir a conquista do poder sobre um inimigo são importantíssimos. O uso dos recursos computacionais em um ataque tem como finalidade, em uma ação de surpresa, impedir ao inimigo o uso do seu potencial de comando e controle, bem como infligir baixas em setores críticos de sua infra-estrutura nacional, não permitindo a ele uma reação e causando em sua população insegurança, desconfiança e decepção, diante de um inimigo invisível e desconhecido.

As ações numa guerra cibernética visam quebrar a disponibilidade, confidencialidade e integridade dos sistemas críticos e do poder central, causando perdas econômicas e descrédito no governo. Em relação a custos financeiros, ataques realizados em alvos comerciais trazem um maior prejuízo financeiro, causado pela perda do lucro no período em que este fica fora do ar, muito maior do que o realizado em alvos do governo. É óbvio que todos os setores da infra-estrutura nacional dependem das telecomunicações para a operação eficiente - algumas vezes, para todas as operações - e, também é sabido que o presente nível de dependência da tecnologia de informação e sistemas baseados em computadores representam, para alguns aspectos da infra-estrutura dos serviços críticos, a base da informação para que possam também funcionar. Da mesma forma, a energia elétrica é absolutamente essencial para as facilidades e funções dos equipamentos, mantendo o padrão mínimo das operações.

Partindo dessas premissas, já podemos inferir como alvos vantajosos para uma guerra cibernética, segundo a importância das suas infra-estruturas, as redes de computadores e sistemas que gerenciam e controlam os serviços críticos de:

a. Redes de Telecomunicações;
b. Energia Elétrica;
c. Saúde Pública, Emergência e Água potável;
d. Sistema Financeiro;
e. Redes de Comando e Governo.

O Irã foi alvo de um Ciberataque recentemente. Um tipo de vírus de computador, dos mais sofisticados já detectados, pode ter como alvo infraestrutura iraniana de "alto valor".

Hoje (06/10) o Jornal Correio Brasiliense trouxe uma informação importante, poderiamos estar no meio de uma Nova Guerra Cibernética:


O recente ataque do worm Stuxnet está gerando muitas discussões e especulações sobre a intenção, o propósito, a origem e, principalmente, as identidades dos responsáveis pelo ataque e dos seus alvos. A Kaspersky Lab não obteve evidências suficientes para identificar os atacantes ou o alvo pretendido, confirma que este é um ataque de malware singular, sofisticado e apoiado por uma equipe altamente especializada, com conhecimento profundo da tecnologia SCADA e ICS. A empresa acredita que este tipo de ataque pode ter sido realizado com o apoio e suporte de uma nação-estado.

Eugene Kaspersky, co-fundador e CEO da Kaspersky Lab, descreve o Stuxnet como a abertura da Caixa de Pandora. "Ele não foi criado para roubar dinheiro, enviar spam ou para se apoderar de dados pessoais. Ele foi criado para sabotar fábricas, para prejudicar sistemas industriais. É aí que está a diferença e o marco para um novo mundo. A década de 90 foi marcada pelos vândalos cibernéticos e os anos 2000 pelos criminosos cibernéticos. Agora estamos entrando na década do terrorismo cibernético, com armas e guerras virtuais", acredita Kaspersky.


O objetivo principal do worm é acessar o Simatic WinCC SCADA, sistemas de controles industriais utilizado para monitorar e controlar os processos industriais. Sistemas similares são utilizados amplamente em tubulações de petróleo, usinas elétricas, grandes sistemas de comunicação, aeroportos, navios e até mesmo em instalações militares em todo o mundo.

A localização geográfica do ataque (inicialmente no Irã) sugere que ele não está relacionado a um grupo de criminosos cibernéticos comuns. Além disso, os especialistas em segurança da Kaspersky que analisaram o código do worm insistem que o principal objetivo do Stuxnet não foi espionar sistemas infectados, mas levar a uma sabotagem. Todos os fatos mencionados acima indicam que o desenvolvimento do Stuxnet foi, provavelmente, apoiado por uma nação-estado, que possuía fortes dados de inteligência à sua disposição.

A Kaspersky Lab acredita que o Stuxnet é um protótipo em operação de uma arma cibernética que levará a criação de uma nova corrida armamentista no mundo.


Se o vírus Stuxnet é apenas um protótipo e causou uma grande dor de cabeça para os Iranianos (ainda considerado um país de Terceiro Mundo, assim como o Brasil), imagine um plano real contra os países desenvolvidos que possuem controles estratégicos totalmente informatizados... As perguntas que ficam no ar: Quais as nações que estariam nesta corrida armamentista cibernética? E quais seriam seus motivos? Por enquanto, sem respostas. Somente as vítimas se manifestam, como podemos ver nesta reportagem do Plano Brasil:


O vírus cibernético Stuxnet, que supostamente invadiu os sistemas da secreta indústria nuclear iraniana, atacou também a alemã, revela neste sábado o jornal “Süddeutsche Zeitung” em sua edição digital.

Pelo menos cinco clientes com sede neste país do grupo tecnológico alemão Siemens descobriram o vírus do tipo troiano instalado em seus sistemas.

Até agora, 15 clientes no mundo comunicaram ter descoberto o troiano Stuxnet instalado em seus sistemas de informática.

Entre as indústrias afetadas estão as centrais elétricas, fábricas químicas e plantas de produção industrial que funcionam com sistemas de informática da Siemens na Europa Ocidental, Ásia e nos Estados Unidos, afirma o jornal. Os técnicos conseguiram remover o vírus de todos os casos sem afetar as operações.

O troiano Stuxnet, cuja criação foi iniciada há décadas por técnicos da Siemens, ataca especialmente o software do tipo WinCC, como o que usa o grupo alemão para controlar e gerenciar todas as empresas.

A usina nuclear iraniana de Bushehr está entre os alvos.



Ainda nesta semana, a continuação desta Reportagem Especial.

Nenhum comentário:

Postar um comentário

Os comentários anônimos ou registrados estão liberados e serão moderados pelo Administrador do Blog.

Comentários envolvendo palavrões, ameaças, racismo e preconceito religioso ou sexual ou quaisquer outro tipo de ofensa, serão excluídos em respeito ao leitor.

Related Posts Plugin for WordPress, Blogger...