A face do conflito moderno: o que você precisa saber sobre a guerra cibernética

O Invasão russa da Ucrânia deu um impulso excepcional ao cibercrime. A CheckPoint divulgou um relatório de segurança cibernética em 2022 em escala global. O relatório destacou que o número de ataques cibernéticos em todo o mundo aumentou pela metade.

Os hackers visaram principalmente os setores económicos internacionais, com mais de 600 ataques por dia . Os setores governamental, financeiro e de mídia enfrentaram dois mil e quinhentos ataques por semana.

Além disso, as perdas de tempo e dinheiro devido a violações cibernéticas são ultrajantes. Nos EUA, o custo de apenas um único violação de dados é um colossal $ 9,23 milhões. Isso é insano!

Hoje, vivemos num mundo onde os teclados são mais poderosos que as espadas e os firewalls desempenham o papel de fortalezas digitais. Um mundo onde informações confidenciais são roubadas, infraestruturas críticas são hackeadas e guerras são travadas online. Quem teria pensado‍?

Vamos mergulhar no mundo da guerra cibernética e ver como ela pode ser devastadora para nações de todo o mundo.

O que é uma guerra cibernética?

Ao ler a palavra “guerra”, você pode ter visualizado generais, armas, trincheiras e coisas do gênero. Mas é um tipo diferente de guerra. É uma dança digital de engano e ruptura, onde o campo de batalha não é marcado por trincheiras, mas por linhas de código. Aqui, os generais usam moletons com capuz e sua arma preferida é um teclado bem usado.

A guerra cibernética é uma forma de ataque pela Internet dirigida ao governo, nação ou infraestrutura militar de um país com o objetivo de causar perturbações e infligir danos. A guerra cibernética não deve ser confundida com a utilização terrorista do ciberespaço ou com a espionagem cibernética e o crime cibernético.

Em comparação com o crime cibernético, os ataques cibernéticos e o terrorismo cibernético: A guerra cibernética diz respeito ao conflito em si, enquanto um ataque cibernético está associado aos métodos e estratégias utilizados.

O ciberterrorismo envolve o “uso politicamente motivado de computadores e tecnologias de informação para causar graves perturbações ou medo generalizado na sociedade”.

A guerra cibernética difere do terrorismo cibernético porque representa esforços organizados por um governo nacional para conduzir operações no ciberespaço contra estados estrangeiros.

Portanto, não se considere um soldado na próxima vez que seu canal do YouTube for hackeado, porque uma guerra cibernética é um conflito digital entre duas nações, não entre indivíduos. Isto significa que exclui muitas outras formas de ataques que podem ser mal interpretados como guerra cibernética. Por exemplo, se um ataque cibernético for iniciado por um hacker individual ou por um grupo, não poderá ser chamado de guerra cibernética.

No entanto, se esses hackers forem apoiados pelo Estado, então será uma guerra cibernética.

O principal objetivo de toda guerra cibernética é interromper, danificar ou destruir sistemas críticos. Portanto, pode assumir várias formas, como:

• Ataques à infraestrutura financeira.

• Ataques a infraestruturas públicas, como sistemas elétricos ou barragens.

• Ataques à infra-estrutura de segurança, como sistemas de alerta precoce e sinais de alvo.

• Ataques contra organizações ou recursos militares.

Como é a guerra cibernética?

Tal como a guerra normal, que pode variar desde pequenas escaramuças até batalhas completas, a guerra cibernética varia em gravidade e alvo.

Na maioria dos casos, os sistemas informáticos não são o alvo principal. Eles são visados porque gerenciam sistemas do mundo real, como redes elétricas e aeroportos. Os preços das ações se transformam em caos à medida que os hackers mexem nos dados da bolsa de valores. No dia seguinte, os trens param de circular porque os semáforos não funcionam.

Você não pode dirigir para lugar nenhum porque os semáforos congelam no vermelho. Claro, pode trazer um momento fugaz de alegria, uma desculpa lógica para evitar o drama do local de trabalho. “Desculpe, chefe, não posso vir hoje. Os semáforos estão tendo um acesso de raiva digital!”

Mas, honestamente, isto pode arruinar todo o país se persistir. Em nenhum momento, um país poderia estar no caos. Sem ultrapassar as fronteiras, os seus inimigos podem perturbar toda a nação. Você lembra quando Costa Rica declarou estado de emergência em 2022 após semanas de um grande ataque de ransomware?

Ataques cibernéticos na camada 7 – o principal desafio do ano

No início da guerra cibernética russo-ucraniana, os ataques nos níveis L3 e L4 foram utilizados principalmente para perturbar as operações de infra-estruturas. Os ataques a este nível simplesmente sobrecarregam redes ou aplicações, perturbando a sua capacidade de largura de banda. Contudo, atualmente, a guerra cibernética é conduzida com mais sofisticação. Os participantes recorrem a ataques da Camada 7.

São ataques inteligentes que visam encontrar vulnerabilidades na infraestrutura do ciberespaço, bloqueando ou interrompendo suas operações por um período prolongado.

Exemplos da vida real de guerra cibernética

Também temos alguns incidentes reais de guerra cibernética. Felizmente, não são muitos, pelo menos por enquanto.

Conflito Rússia-Ucrânia

O conflito entre Rússia e Ucrânia estendeu-se ao ciberespaço. Vários incidentes cibernéticos foram atribuídos a grupos de hackers patrocinados pelo Estado. Dos 30 incidentes de guerra cibernética entre os dois países, 28 foram iniciados pela Rússia.

As operações cibernéticas russas incluem a interrupção das empresas de televisão ucranianas antes dos ataques com mísseis, a intensificação de campanhas de informação e o ataque a serviços privados, como o Monobank e Kievstar .

Esta coordenação de ataques cibernéticos com operações militares teve como objetivo perturbar os sistemas de comunicação e controlo, aumentando o impacto dos ataques subsequentes com mísseis.

A Ucrânia, por outro lado, respondeu de forma robusta aos ciberataques russos, apesar de ser o alvo principal. O exército cibernético ucraniano conduziu mais de um milhão de ataques DDoS à infraestrutura russa em 2022, demonstrando uma oposição resiliente às ameaças cibernéticas.

Ataque Stuxnet às instalações nucleares iranianas

Stuxnet marcou um dos primeiros casos de uma arma cibernética causando danos no mundo real. Envolvia um worm sofisticado concebido para atingir o programa nuclear do Irão. O Stuxnet sabotou as instalações de enriquecimento de urânio do Irã e causou danos físicos às centrífugas.

O worm conseguiu infectar 20 mil dispositivos em 14 instalações nucleares iranianas. O resultado? Este incidente arruinou cerca de 900 centrífugas. Acredita-se que este incidente seja uma operação conjunta dos EUA e de Israel. Volkskrant revelou que um holandês, recrutado pela AIVD, estava por trás desta sabotagem. No entanto, os políticos holandeses desconheciam esta operação.

Ataque NotPetya Ransomware

NãoPetya , um notório ataque de ransomware que ocorreu em 2017, inicialmente direcionado à Ucrânia. Mas rapidamente, este ataque espalhou-se globalmente, imitando a COVID-19 do mundo físico. Afetou grandes organizações e infraestruturas críticas em todo o mundo. As vítimas então gastaram bilhões de dólares para se recuperar.

No entanto, o governo russo negou envolvimento. Além disso, uma das seguradoras da vítima ligava este incidente à política do ciberespaço. Mas não conseguiram a exclusão relacionada com a guerra e pagaram 1,4 mil milhões de dólares como cobertura contra ataques cibernéticos . No entanto, o analista ainda relaciona este incidente com o conflito político.

O vírus Petya, em 27 de junho de 2017, paralisou as operações de empresas em todo o mundo.

Quais são os tipos de guerra cibernética?

Existem diferentes tipos de guerra cibernética. Alguns deles visam comprometer a segurança dos dados. Outros aproveitam a pirataria informática para ameaçar a segurança humana. Vamos discutir alguns tipos comuns de guerra cibernética.

Espionagem

Este tipo de ataque de guerra cibernética visa roubar segredos de outros países. Na espionagem, é usado um ataque de spear-phishing ou uma botnet. A intenção aqui é obter acesso ao computador de um alvo e extrair informações confidenciais. Não é como o roteiro de um filme de espionagem?

Depois de identificar informações confidenciais, as organizações avaliam ameaças potenciais a esses dados. Isto pode envolver a consideração de partes externas que procuram roubar as informações. Da mesma forma, pode haver concorrentes que pretendam obter vantagem através do roubo de dados. Isto também pode envolver riscos internos, como trabalhadores insatisfeitos ou negligentes.

Ataque distribuído de negação de serviço

Nesse tipo de ataque, o site alvo é inundado com solicitações falsas. Isso torna o site indisponível para usuários legítimos. Esta chuva cibernética atinge frequentemente websites críticos, perturbando a vida virtual de militares, autoridades de segurança, cidadãos, cientistas e similares.

Especialmente aqueles usados por militares, pessoal de segurança, cidadãos, cientistas ou similares. Em Março 2014 , a Rússia lançou um ataque DDoS à Ucrânia e paralisou a sua comissão eleitoral.

Os sistemas económicos modernos dependem de computadores para funcionar. Assim, o país atacante tem como alvo o mercado de ações, os sistemas de pagamentos e os bancos. Eles congelam esses sites críticos com um ataque DDoS. Depois disso, infectam esses dispositivos e roubam ou manipulam dados.

Malware e vírus

No centro da guerra cibernética estão softwares maliciosos e vírus. Estas armas digitais são concebidas para se infiltrarem em sistemas informáticos e roubarem informações confidenciais. Por exemplo, o notório ataque Stuxnet.

Da mesma forma, a Rússia está a utilizar novos Malware limpador em alvos ucranianos. Estes foram instalados em centenas de máquinas na Ucrânia. Além disso, um Sistema Manipulador Remoto (RMS) está sendo distribuído por meio de e-mails falsos de “plano de evacuação”.

O futuro da guerra cibernética

Então agora você entende o que é a guerra cibernética. Tais ataques digitais podem perturbar todo o país. Hoje, talvez não tenhamos muitos incidentes relacionados com a guerra cibernética. No entanto, a tecnologia moderna está ultrapassando os limites e fazendo o impossível acontecer.

A invasão russa em Fevereiro de 2022 deu um novo impulso ao cibercrime. Hoje, todos os países ricos e qualificados estão a investir na guerra de informação e na segurança cibernética.

De acordo com a inteligência dos EUA , mais de 30 países estão a desenvolver a capacidade de lançar ataques cibernéticos. No entanto, muitos destes esforços são mantidos em segredo. Este sigilo levantou preocupações sobre uma corrida armamentista cibernética oculta.

Além disso, a actual tensão entre Irã e Israel também sentiu as ondas de ataques cibernéticos. Ambos os lados intensificaram as suas operações ciberofensivas nas últimas semanas. Hackers patrocinados pelo Estado iraniano disseram isso claramente no Telegram. Eles disseram que hackearam sistemas israelenses críticos, como redes elétricas. Seu mecanismo de guerra reproduzia exatamente o incidente de hacking russo.

Direcção Nacional Cibernética de Israel alertou na terça-feira sobre um ataque de phishing por um esquadrão de hackers baseado no Irã. Por outro lado, Hackers israelenses também afirmam que têm 70% dos postos de gasolina em todo o Irão.

Existem muitas estatísticas devastadoras que afirmam que a guerra cibernética é mais uma pandemia com a qual este mundo tem de lidar. E quanto às perdas financeiras relativas à guerra cibernética? Empreendimentos de segurança cibernética prevê que os custos globais do crime cibernético aumentem anualmente em 15%, atingindo 10,5 biliões de dólares anualmente até 2025.

Da mesma forma, o roubo de dados e equipamentos de TI, bem como a espionagem e sabotagem industrial e digital, custará à Alemanha espantosos 206 mil milhões de euros em 2023 , de acordo com a associação digital alemã.

Além disso, este enquete envolvendo mais de 1000 empresas estimou que a perda ultrapassará a marca dos 200 mil milhões de euros pelo terceiro ano consecutivo.

Palavras Finais

Isto significa que a guerra cibernética já não é apenas um mito; é uma preocupação global séria. Ficará fora de controle se nenhuma ação rigorosa for tomada. As relações internacionais e a segurança cibernética estão inter-relacionadas. Sempre que a relação entre duas nações for perturbada, a ameaça da guerra cibernética estará presente.

A internet não se preocupa com fronteiras; é como um grande campo aberto onde as ameaças podem correr soltas. Assim, os países devem trabalhar em conjunto, usando os seus chapéus de cowboy digitais, para enfrentar os desafios que surgem.