A nova era das ciberguerras

A McAfee, Inc. (NYSE: MFE) revela em seu 5º Relatório Anual sobre Criminologia Virtual que a corrida das ciberarmas não é mais ficção. O levantamento descobriu que os ataques com motivação política aumentaram, e cinco países (Estados Unidos, Rússia, França, Israel e China) estão armados agora com ciberarmas.

“A McAfee começou a alertar sobre a corrida global de ciberarmas há mais de dois anos, mas atualmente existem cada vez mais evidências de que isto está se tornando realidade”, diz Dave DeWalt, presidente e CEO da McAfee, Inc. “Agora, várias nações estão ativamente engajadas em ataques e preparativos ligados à ciberguerra. As armas atuais não são nucleares, mas virtuais, e todos devem se adaptar a essas ameaças”, afirma o executivo.

O novo Relatório de Criminologia Virtual inclui panoramas de mais de 24 dos melhores especialistas do mundo em relações internacionais, incluindo o Dr. Jamie Saunders, assessor da Embaixada Britânica em Washington D.C. e especialistas em segurança com experiência na Agência Nacional de Segurança dos EUA e do Departamento de Procuradoria Geral da Austrália. Paul Kurtz, antigo conselheiro da Casa Branca, compilou o relatório em nome da McAfee.

Três especialistas brasileiros também colaboraram para o estudo, entre eles, Raphael Mandarino, diretor do Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da Repúplica do Brasil. “Como as ameaças na Internet são globais por natureza e sua tecnologia está em constante evolução, a luta para acompanhar essa evolução exige uma estrutura jurídica aprimorada e maior cooperação internacional”, afirma Mandarino.

Pela primeira vez, o relatório oferece um modelo para definir a ciberguerra, identifica os países envolvidos no desenvolvimento de ciberataques e ciberdefesas, descreve exemplos deste tipo de ataque com motivação política e revela como o setor privado será prejudicado com esse fogo cruzado.

As descobertas dos governos, bem como as ciberiniciativas e as informações geralmente obtidas e não divulgadas pelos governos prejudicam a proteção contra o cibercrime no setor público e privado. Os especialistas pedem uma definição clara e um debate aberto sobre a ciberguerra, pois sem uma discussão entre o governo e os setores privado e público, os próximos ciberataques que têm como alvo infraestruturas críticas podem ser devastadores.

Vanda Scartezini, sócia da POLO Consultores Associados, uma consultoria brasileira de TI no Brasil, acredita que embora as empresas de telecomunicações devam ser capazes de ajudar os agentes governamentais a descobrir a origem dos ataques, elas não devem ser responsabilizadas pelo conteúdo da Internet. “Outros países já adotaram medidas semelhantes que exigem ações das empresas de telecomunicações para assegurar que determinados dados estejam disponíveis no caso de futuras investigações criminais”, comenta a especialista.

O relatório deste ano identifica os seguintes desafios:

  • A ciberguerra é uma realidade – No ano passado, o aumento dos ciberataques com motivação política gerou maior precaução com alvos norte-americanos que incluem a Casa Branca, o Departamento de Segurança Nacional, o Serviço Secreto e o Departamento de Defesa dos EUA. Países estão desenvolvendo ativamente recursos contra a ciberguerra e estão envolvidos na corrida das ciberarmas, visando proteger redes governamentais e infraestruturas críticas. O resultado de um ciberataque dessa natureza pode resultar em danos físicos ou perda de vidas, pois esta não é só uma guerra entre computadores e pode causar uma desvastação real.
  • Ciberarmas visam infraestruturas críticas – os atacantes não estão apenas criando ciberdefesas, mas ciberataques, visando infraestruturas como redes elétricas, transportes, telecomunicações, o setor financeiro e o fornecimento de água, pois os danos podem ocorrer rapidamente e com pouco esforço. Na maioria dos países desenvolvidos, a infraestrutura crítica está conectada à Internet e não tem funções adequadas de segurança, deixando essas instalações vulneráveis a ataques. Sem a proteção adequada combinada com a falta de preparação, um ataque a essas infraestruturas seria prejudicial e causaria mais destruição do que outros ataques ocorridos anteriormente.
  • O cibercrime é indefinido – A ciberguerra envolve tantos participantes diferentes de tantas maneiras distintas que as regras de participação não estão claramente definidas. Além disso, há uma discussão sobre até que ponto é responsabilidade das empresas proteger e conscientizar seus funcionários sobre a prevenção de ciberataques. Sem uma definição adequada, é quase impossível determinar quando uma resposta política ou um tratamento de ação militar será garantido.
  • O setor privado corre o maior risco – A infraestrutura crítica pertence ao setor privado em muitos países desenvolvidos, tornando-o um grande alvo para a ciberguerra. E o setor privado confia no governo para evitar os ciberataques. Se começar um tiroteio virtual, os governos, as empresas e os cidadãos poderão ser atingidos no fogo cruzado. Sem conhecer a estratégia de ciberdefesa do governo, o setor privado não consegue ser proativo e tomar as precauções adequadas. Por isso, os especialistas estão convocando para uma discussão pública sobre a ciberguerra, para colocar tudo às claras.

“Nos próximos 20 a 30 anos, os ciberataques se tornarão cada vez mais um componente de guerra”, afirma William Crowell, ex-diretor adjunto da Agência de Segurança Nacional dos EUA, no Relatório sobre Criminologia Virtual. “O que eu não consigo prever é se a Rede também estará tão desprotegida que as operações da ciberguerra irão vencer”, conclui.

O Relatório de Criminologia Virtual da McAfee de 2009 está disponível para download, em português, em:

http://www.mcafeenewsletter.com.br/estudos_mcafee/

No blog McAfee Security Insights http://siblog.mcafee.com/ há mais detalhes sobre as conclusões e as opiniões da pesquisa.


Este artigo pertence ao Caminhando Junto Blog.
Plágio é crime e está previsto no artigo 184 do Código Penal.