Especialistas em segurança têm diferentes visões sobre o que a morte de Kim Jong Il vai significar para o futuro dos ciberataques.
A morte do ditador norte-coreano Kim Jong Il tem compreensivelmente preocupado a vizinha Coreia do Sul e outros países na região. Mas deve também pôr o mundo ocidental em estado de alerta para possíveis ciberataques?
Dois especialistas em cibersegurança têm opiniões diferentes sobre o assunto.
Existe um consenso geral de que a transição de poder pode trazer instabilidade significativa para a região. Enquanto o filho do ditador, Kim Jong Un, foi nomeado pelo seu pai para lhe suceder, o Kim de vinte e poucos anos só teve dois anos para se preparar para o cargo, enquanto o seu pai teve 14. Foi feito general de quatro estrelas pelo seu pai, mas nunca serviu nas forças armadas.
E mesmo que o jovem Kim possa tomar o poder sem problemas, há especulações de que pode deliberadamente agir agressivamente para anular um simples pensamento do tipo de rebelião como a”Primavera árabe“, para consolidar o seu poder e estabelecer uma reputação em todo o mundo de que será tão imprevisível e ameaçador como o seu pai.
A maior agência sul-coreana de notícias, Yonhap, informou que o país colocou as suas forças militares em alerta máximo.
Na semana passada, a Korea Communications Commission (KCC) elevou o ciberalerta para o terceiro nível mais elevado e intensificou a vigilância sobre ataques distribuídos de negação de serviço (DDoS), incidentes de hackers e outras agressões através da Internet.
John Linkous, vice-presidente e director de segurança e chefe de conformidade da eIQnetworks, diz que isso representa “uma forte possibilidade” de que a Coreia do Norte possa lançar ciberataques contra os EUA.
E diz que nem a indústria privada nem o governo estão adequadamente preparados.
“No lado comercial, se se olhar para todos os ciberataques com sucesso ao longo do ano, as empresas não estão preparadas”, diz, observando que a maioria dos ataques são de organizações pequenas, não de nações.
“Do lado federal, gostaria de pensar que estamos preparados, mas provavelmente não estamos”, diz Linkous. “Temos tanta infra-estrutura espalhada pelo mundo que economicamente e matematicamente quase não é possível”.
Ele observa que Vivek Kundra, o ex-CIO dos EUA, deu à cibersegurança do governo uma nota “B” antes de ter deixado o cargo em Agosto.
“Os vectores (de ataque) não são em si sofisticados, mas nem precisam ser”, disse. “A realidade é que este é um país que claramente se vê como líder mundial e quer afirmar-se em todos os sentidos. A cibersegurança é uma grande parte disso”.
Mas Gary McGraw, director de tecnologia (CTO) da Cigital, não vê a instabilidade política no país como uma ameaça directa, e não acha que a Coreia do Norte tenha a capacidade de lançar um ciberataque incapacitante.
“Algumas vezes no passado, a Coreia do Norte foi responsabilizada por coisas sem muitas provas, e não foi muito além de qualquer forma de negação de serviço”, diz ele.
McGraw considera que o tipo de ataques que podem vir da Coreia do Norte são o tipo de coisas que a Google e a Amazon provavelmente nem sequer iam registar e, se o fizessem, não teriam problemas em os desactivar”.
Ele diz que embora a ciberguerra deva ser levada a sério, alguns dos receios sobre ela são resultado de “hype”.
A Coreia do Norte, diz, tem muitos mais graves problemas internos para enfrentar.
“Porque estamos preocupados sobre uma ciberguerra?”, pergunta. “Devíamos estar era com o facto de eles não poderem sequer alimentar o seu próprio povo”.