ciberguerra: As infraestruturas críticas como alvo da ciberguerra

quarta-feira, 18 de janeiro de 2012

As infraestruturas críticas como alvo da ciberguerra

A empresa de segurança norte-americana, McAffee, no seu relatório “Sob Fogo Cruzado. Infraestrutura Crítica na Era da Guerra Cibernética”, fez uma avaliação global das ameaças que impendem sobre as infraestruturas críticas – redes elétricas e de gás, telecomunicações, transportes, serviços financeiros e de saúde, etc. O relatório baseia-se nos resultados de um inquérito respondido anonimamente por seiscentos executivos de Tecnologias de Informação e de segurança de empresas de infraestruturas críticas em 7 setores de 14 países, os quais responderam anonimamente a uma série de perguntas detalhadas sobre suas práticas (p. 3).

As respostas evidenciaram que as redes e sistemas de controle de infraestruturas críticas estão constantemente sob o efeito de ciberataques. Frequentemente enfrentam também adversários de alto nível, existindo suspeitas de envolvimento de países estrangeiros nos mesmos. Os tipo de ciberataques varia, desde ataques, em massa, de negação de serviço (DoS na sigla em língua inglesa), concebidos para derrubar sistemas de informação, até iniciativas subreptícias de penetrar nas redes.

O impacto dos ciberataques também varia bastante, mas algumas das consequências relatadas foram bastante graves. O custo reportado das paralisações decorrentes de grandes ataques excedeu US$ 6 milhões por dia. Fora esse custo, a perda mais amplamente temida com os ciberataques é o dano à reputação, seguido pela perda de informações pessoais dos clientes. (p. 5).

Em termos de identificação e responsabilização dos autores, há problemas técnicos e jurídicos delicados. Desde logo porque as instruções de um ciberataque transmitidas para as redes costumam vir de outros computadores infectados, usualmente pertencentes a terceiros inocentes. Quanto aos verdadeiros autores do ciberataque normalmente ficam ocultos por detrás de barreiras e falsos vestígios. Esses fatores tornam difícil o rastreamento da sua verdadeira origem.

Assim, para os autores do relatório, o ciberespaço de hoje lembra muito o que no século XVII Thomas Hobbes chamava o estado de natureza – uma situação de ‘guerra de todos contra todos ‘. Hobbes imaginava que apenas o governo e a lei poderiam por fim a essa guerra”. (p. 25) Todavia, em matéria de proteção e segurança das infraestruturas críticas o papel dos governos torna-se complicado quando a maioria das infraestruturas críticas está nas mãos de empresas privadas. O problema tende ainda a ser mais complexo, e a vulnerabilidade potencialmente maior, quando as infraestruturas críticas nacionais são detidas, numa percentagem significativa, por capitais estrangeiros.

Sem comentários:

Enviar um comentário

Editorial

uma das facetas mais importantes da atual globalização está estreitamente ligada à emergência de uma nova economia e sociedade digital – a sociedade em rede –, baseada na massificação do uso de microchips no hardware de computadores, telemóveis e outros gadgets e na enorme expansão das comunicações de banda larga e da Internet.

existem enormes ganhos de bem-estar, e certamente potencialidades ainda a explorar, inerentes à evolução para a sociedade em rede. Todavia, esta contém também os germes de uma sociedade de risco. Na origem desta nova forma de sociedade de risco está a intrínseca ambivalência do progresso tecnológico – o qual pode ser bem ou mal usado – e as suas múltiplas consequências nas diversas facetas da vida humana, não necessariamente todas benéficas.

a sofisticação de uma economia e sociedade e a sua dependência crescente da tecnologia digital e das redes traz consigo novas e acrescidas vulnerabilidades. Se os computadores, as comunicações móveis e o acesso à Internet fazem, cada vez mais, parte das várias facetas da vida pessoal e empresarial, isso tem um reverso. Esse reverso, ou seja, a vulnerabilidade que lhe está inerente, resulta da possibilidade de ocorrer algo que afete drasticamente o seu funcionamento. O risco é o dos conflitos políticos entre atores estaduais se projetarem nas redes originando uma ciberguerra de consequências imprevisíveis, mas seguramente destruídoras.

José Pedro Teixeira Fernandes

O que é a Ciberguerra?

A ciberguerra é uma nova forma de conflito na qual, em vez do armamento físico, ou cinético, são usados meios eletrónicos e informáticos na confrontação entre os intervenientes. No seu uso mais comum e livre, o termo designa, vagamente, algum tipo de ataque ou represália, intrusão ilícita numa rede e/ou computador ou uma situação de espionagem. Todavia, em rigor, estas não são situações de ciberguerra, sendo antes atos criminais ou de espionagem. Genuínas situações de ciberguerra implicarão um enquadramento legal no âmbito do Direito dos Conflitos Armados.

As situações de ciberguerra podem surgir ligadas a conflitos políticos, económicos ou militares no mundo real, ou seja, ocorrer em paralelo com uma conflitualidade cinética, ou de forma independente desta. Nesta última hipótese estaríamos perante uma ciberguerra “pura”. Por outro lado, estas ações poderão ter origem diretamente em Estados, ou, então, ser protagonizadas por atores não estaduais atuando de forma autónoma.

A possibilidade de ciberguerra resulta da própria existência da sociedade em rede que interliga governos, serviços públicos, empresas privadas e vulgares cidadãos. Potenciais alvos são as infraestruturas críticas, nomeadamente as redes de energia elétrica e de gás, os serviços de transportes, os serviços de saúde, os serviços financeiros, etc.

Pelas suas possíveis consequências económicas e danos que podem provocar ao normal funcionamento de um país, os ciberataques são motivo de crescente preocupação a nível internacional. Há exemplos concretos reais do que poderão ser essas situações. Os ciberataques sofridos pela Estónia em 2007, mostraram como uma economia e serviços públicos da era digital podem sofrer graves anomalias ou até ficarem temporariamente fora de funcionamento.

Num outro plano, os danos sofridos pelo programa nuclear iraniano em finais de 2010, devido ao vírus Stuxnet, evidenciaram as múltiplas potencialidades de uso de ciberarmas para os meios militares e de segurança. Naturalmente que as maiores e mais sofisticadas economias têm uma particular preocupação com este assunto, devido à crescente dependência da sua prosperidade face à tecnologia digital e às redes informáticas.

Todavia, as ações para prevenir e punir ciberataques estão longe de obter consenso internacional. Isto ocorre não só pela complexidade técnica e jurídica das questões levantadas, como porque o uso de ciberaramas pode ser uma opção interessante, de guerra assimétrica ou de baixo custo, para os governos.

José Pedro Teixeira Fernandes