Um exercício militar internacional, realizado em março
passado, numa base militar da Estônia, tentou avaliar e prever as
consequências de um novo tipo de conflito – uma ciberguerra.
A
operação Locked Shields (Escudos Trancados) não envolveu explosões,
tanques nem armas. Na operação, uma equipe de especialistas em TI
(Tecnologia da Informação) atacou outras nove equipes, espalhadas por
toda a Europa. Nos terminais da equipe de ataque, localizados no Centro
de Excelência da OTAN em Defesa Cibernética Cooperativa, foram criados
vírus no estilo “cavalo de troia” e outros tipos de ataques que tentavam
sequestrar e extrair dados das equipes inimigas. O objetivo era
aprender como evitar esses ataques em redes comerciais e militares. A
operação mostrou que a ameaça cibernética está sendo levada muito a
sério pela aliança militar ocidental.
O que é ciberguerra?
Tipo
de guerra onde não se utilizam armas físicas, mas sim meios eletrônicos
e informáticos. Comumente, a palavra é usada para designar ataques,
represálias ou intrusão ilícita num computador ou numa rede. Tais
situações podem surgir em decorrência de conflitos políticos, econômicos
ou militares no mundo real, ou seja, podem surgir de forma totalmente
autônoma ou ao mesmo tempo que uma guerra física.
O
fato da OTAN ter estabelecido seu centro de defesa na Estônia não se
deve ao acaso. Acontece que, em 2007, diversos sites do sistema
bancário, da imprensa e do governo daquele país foram atacados com os
chamados DoS (tentativa de tornar os recursos de um sistema
indisponíveis para os seus usuários.) durante um período de três
semanas, o que hoje ficou conhecido como “A 1ª Guerra da Web”. Os
responsáveis seriam hackers ativistas, partidários da Rússia, revoltados
com a retirada de uma estátua, da época da União Soviética, do centro
da capital do país. Os ataques DoS são diretos: redes de milhares de
computadores infectados, conhecidas como botnets, acessam
simultaneamente o site alvo, que é sobrecarregado pelo tráfego e fica
temporariamente fora de serviço. Os ataques DoS são, no entanto, uma
arma primitiva quando comparados com as mais recentes armas digitais.
Atualmente, o temor é que a 2ª Guerra da Web (se, e quanto acontecer)
possa causar danos físicos, prejudicando seriamente infraestruturas e
até ocasionando mortes.
Ataques
mais sofisticados podem fazer coisas como descarrilar trens em todo o
país, por exemplo. Esses ataques podem causar gigantescos “apagões”, não
apenas cortando o fornecimento de energia, mas danificando, de forma
irrecuperável, geradores que levariam meses para serem substituídos.
Eles podem causar explosões em oleodutos ou gasodutos e impedir a
decolagem e o pouso de aeronaves. No centro do problema estão interfaces
entre os mundos físico e digital conhecidas como Sistemas Scada, ou
Controle de Supervisão e Aquisição de Dados.
Estes
controladores computadorizados assumiram tarefas que antes eram feitas
manualmente. Eles fazem qualquer coisa, desde abrir as válvulas de
oleodutos até controlar semáforos e, assim, paralisar completamente o
trânsito das grandes cidades. Em breve, estes sistemas serão comuns em
casas, controlando coisas como o aquecimento central. Um detalhe
importante é que estes sistemas usam o ciberespaço para se comunicar com
os controladores, receber a próxima tarefa e reportar problemas. Caso
os hackers consigam entrar nestas redes, em tese, conseguiriam também o
controle da rede elétrica de qualquer país, do fornecimento de água,
sistemas de distribuição para indústria e supermercados, redes do
sistema financeiro, controle do tráfego aéreo e outros sistemas ligados à
infraestrutura. Seria o caos total da civilização, com o pânico
generalizado em todo o planeta. Xeque mate.
Em
2007, o Departamento de Segurança Nacional dos Estados Unidos
demonstrou a potencial vulnerabilidade dos sistemas Scada. Com um
software, o departamento entrou com comandos errados e atacou um enorme
gerador a diesel. Vídeos da experiência mostram o gerador chacoalhando
violentamente e depois a fumaça preta toma toda a tela. O temor é de
que, um dia, um governo hostil, terroristas ou até hackers, que apenas
queiram se divertir, possam fazer o mesmo no mundo real. Se as armas
cibernéticas se espalharem, os alvos serão, na maioria, ocidentais, ao
invés de alvos em países como o Irã, que têm pouca dependência da
Internet. Isso significa que as velhas regras de defesa militar, que
favoreciam países poderosos e tecnologicamente avançados, como os
Estados Unidos, já não são mais válidas.
No Brasil
O
Exército Brasileiro anunciou a compra de novos softwares para a
segurança e prevenção contra ataques cibernéticos. As medidas fazem
parte de um planejamento mais abrangente do governo brasileiro para
criar um sistema de defesa e contra-ataque para possíveis ameaças a
páginas e redes institucionais e de proteção a dados sensíveis.
“Hoje
temos um preparo mínimo para cenários de ataque. Temos uma grande rede,
a EBnet, que reúne as unidades do Exército de todo o País, e ela está
bem blindada, mas, mesmo assim, ainda há pontos de vulnerabilidade”
, disse o general Antonino Santos Guerra, diretor do Centro de Comunicações e Guerra Eletrônica do Exército (foto).
Em
janeiro, as Forças Armadas Brasileiras concluíram duas licitações para a
compra de um antivírus e um programa que simula ataques cibernéticos,
no valor de cerca de R$ 6 milhões. Os dois programas serão desenvolvidos
por empresas brasileiras. Um simulador de guerra cibernética treinará
os oficiais em, pelo menos, 25 cenários de diversos tipos de ataque
contra redes semelhantes às do Exército.
BITS 2012
A
segurança cibernética foi o tema da BITS 2012, evento que aconteceu de
15 a 17 de maio, em Porto Alegre. O general José Carlos dos Santos
(foto), responsável pelo Centro de Defesa Cibernética do Exército
Brasileiro (CDCiber) explicou como o governo está montando sua
força-tarefa tecnológica, por meio do CDCiber , e sobre o desafio da
primeira grande missão: o monitoramento efetivo da Rio+20, conferência
da ONU, que acontecerá de 20 a 22 de junho, no Rio de Janeiro, e que
deve reunir cerca de 100 chefes de Estado e de Governo. A Defesa
Nacional também é alvo dessa estratégia de proteção na Internet. Existe
uma preocupação com as recentes ofensivas de hackers a sistemas
importantes de outros países, que atacam principalmente setores de
energia. Em 2010, por exemplo, o Irã teve seu programa nuclear atingido
pelo vírus Stuxnet ( projetado especificamente para atacar o sistema
operacional SCADA, desenvolvido pela Siemens para controlar as
centrífugas de enriquecimento de urânio iranianas). E há um aumento
crescente das atividades hackers, com o governo sendo sempre um alvo
preferencial.
Nenhum comentário:
Postar um comentário