Países devem preparar-se para a ciberguerra

A maioria dos governos e organizações não têm políticas em vigor para lidar com ataques de grande escala, alertam os especialistas em segurança.

O mundo ainda não assistiu a verdadeiros exemplos de ciberguerra, mas isso não deveria impedir os governos de todo o mundo de se prepararem convenientemente para a sua ocorrência, afirmou esta semana um perito em cibersegurança da Estónia. Muitos consideram que os ataques ocorridos em 2007 contra bancos da Estónia, sites de média e ministérios do governo foram um exemplo de ciberguerra, mas, se nos basearmos na definição legal do termo, o que aconteceu não teve nada a ver com ciberguerra, afirma Eneken Tikk, responsável pelo departamento legal do Cooperative Cyber Defence Centre of Excellence em Talin. Esta responsável, que falava durante a conferência “Protect ’10” promovida pelo fabricante de soluções de segurança ArcSight em Maryland, nos Estados Unidos, define o conceito de ciberguerra como um ataque capaz de causar o mesmo tipo de destruição de um ataque tradicional, com a força militar como resposta adequada.No entanto, nem todos os peritos em segurança presentes no evento concordaram com Eneken Tikk. Enquanto Tikk e a NATO se recusam a ver os ataques ocorridos na Estónia como exemplos de ciberguerra, muitos outros consideram as iniciativas coordenadas precisamente isso. Prescott Winter, CTO da divisão de sector público da ArcSight e antigo CIO e CTO da Agência de Segurança Nacional (NSA) dos EUA é um deles, bem como Blair Linville, vice-presidente de TI empresarial do operador de casinos Harrah’s Entertainment. “Na nossa indústria, sentimos que estamos permanentemente sob ataque”, sublinhou este responsável.
Mas tanto Eneken Tikk como Prescott Winter apelaram aos governos e empresas para que se preparem melhor contra ataques coordenados, venham eles de organizações criminosas ou de países inimigos. Mas, na opinião do responsável da NSA, essa preparação para a ciberguerra é algo difícil de conseguir, até porque não existem muitos precedentes. Segundo Winter, os governos sabem como negociar tratados e encetar negociações diplomáticas como resposta a conflitos convencionais, mas ninguém sabe exactamente até que ponto um conflito entre nações poderá escalar para uma situação de ciberguerra.
“Existe um processo negocial que os países percorrem antes de uma guerra tradicional, e a diplomacia consegue, muitas vezes, impedir um conflito. Mas isto é algo que ainda não se verifica no domínio da ciberguerra”, sustenta Prescott Winter.

Faltam regras

As nações ainda não têm regras sobre como proceder em caso de ciberconflitos, nem sabem como podem usar as redes do sector privado para redireccionar tráfego e bloquear os ataques, exemplifica. “Há ainda muito trabalho a ser feito e temos que nos apressar, até porque estamos perante um problema demasiado sério para o ignorarmos”, avisa. Eneken Tikk também apelou aos governos que desenvolvam políticas de ciberguerra. Uma forma positiva de lidar com o assunto e enfrentar estes e outros ataques coordenados é, segundo a perita da Estónia, a cooperação entre países, em que os governos se inter-ajudam durante os ataques. Muitos dos mecanismos legais para combater ataques coordenados já existem hoje, acrescenta, mas as nações precisam de desenvolver as políticas necessárias à implementação de contramedidas. “Passamos demasiado tempo focalizados naquilo que não podemos fazer, em vez de pensarmos no que podemos fazer”, considera.
Um membro da audiência da conferência perguntou se os governos deveriam fazer mais para monitorizar o comportamento online. Nos Estados Unidos, existem limitações quanto aos dados que o governo pode manter, pelo que uma monitorização e vigilância de comportamentos online mais apertadas iriam, inevitavelmente, conduzir a mudanças na lei, respondeu Winter.
Outro membro da audiência perguntou se serão necessárias novas regulações no campo da cibersegurança, nomeadamente a responsabilização dos ISP pelo tráfego que atravessa as suas redes. Eneken Tikk respondeu que é chegada a altura de os Estados Unidos reavaliarem leis como o Digital Millennium Copyright Act, que isentam os ISPs de qualquer responsabilidade nessa área, protegendo-os inclusive de futuros processos judiciais daí decorrentes. Na sua opinião, os ISPs devem ser a primeira linha de defesa contra ciberataques, se lhes for permitida a filtragem conteúdos, uma ideia que iria, seguramente, encontrar muita resistência.




Deixe um comentário

O seu email não será publicado