Estados utilizam ciberarmas com sucesso

As ciberarmas já são parte da doutrina militar dos estados e é necessário um acordo internacional sobre o seu desenvolvimento, aplicação e proliferação, diz Eugene Kaspersky, CEO da Kaspersky Lab, neste artigo adaptado de um texto no seu blogue.

Muito se tem falado nas últimas semanas sobre a descoberta do Flame, mas afinal porquê tanto alarme à volta deste malware em particular? Até que ponto é perigoso? Serão as ciberarmas capazes de se tornarem parte da doutrina militar dos estados e provocar um novo tipo de conflito armado em larga escala?
Na semana posterior à detecção do Flame, a Kaspersky Lab percebeu que houve um avanço na estratégia militar de alguns estados, e que certos países já utilizam as ciberarmas com êxito há vários anos. No dia 1 de Junho último, o The New York Times publicou um artigo em que apontava os Estados Unidos como o grande responsável pelo Stuxnet – o que, aliás, não foi negado por Washington. Pelo contrário, a Casa Branca limitou-se a mostrar desagrado pela fuga de informações e pediu uma investigação ao caso. Ao mesmo tempo, Israel admitia por fim o seu interesse no desenvolvimento e implementação de ciberarmas.
Quais são as consequências destas ciberarmas?
1 – Em primeiro lugar, o Stuxnet, Duqu e o Flame vieram demonstrar que as ciberarmas são eficazes, bem mais baratas que as armas tradicionais, difíceis de detectar e de associar a um atacante em particular. Além disso, é muito complicado alguém proteger-se delas, tendo em conta todas as vulnerabilidades de software desconhecidas que existem, e o facto de poderem ser replicadas sem custos adicionais. E mais: o carácter aparentemente inofensivo destas ciberarmas indica que os seus proprietários têm poucos escrúpulos e não medem as consequências dos seus actos.
2 – Em segundo, estou certo de que outros países também já usaram estas tecnologias. Como consequência, a curto prazo, os orçamentos militares dedicados ao desenvolvimento deste tipo de armas vão aumentar e seremos testemunhas de uma evolução assustadora das ciberarmas. Como muito bem sabemos, estas armas foram feitas a pensar em manobras de coacção.
3 – A falta de qualquer tipo de convénio internacional (ou seja, um acordo sobre as “regras do jogo”) sobre o desenvolvimento, implementação e distribuição de ciberarmas pode fazer com que as consequências do seu uso sejam imprevisíveis.
Outras consequências das ciberarmas:
– O aparecimento de software malicioso especialmente perigoso que, deliberadamente, por acidente ou por algum efeito “boomerang”, atinge uma infra-estrutura crítica e é capaz de desencadear desastres sociais, económicos ou ecológicos a nível local ou mundial.
– O uso das armas convencionais em resposta a ataques com ciberarmas. No ano passado, os EUA avisaram que iriam responder com meios militares tradicionais se fossem alvo de algum ciberataque.
– A imitação, provocação ou má interpretação de um ciberataque com o objectivo de justificar um ataque militar contra outro estado. Uma espécie de ciber-Pearl Harbor.
É difícil acreditar que um vírus possa causar, por exemplo, um acidente numa central nuclear, um incêndio num oleoduto ou um acidente de avião. Ao contrário das armas de destruição em massa, as ciberarmas não estão sujeitas a qualquer tipo de controlo e contam com a vantagem de serem invisíveis, omnipresentes e “precisas”, características que fazem com que o seu uso seja ainda mais tentador. Através do desenvolvimento de ciberarmas, estamos a pôr em perigo a nossa estabilidade enquanto estado e os países desenvolvidos, ao serem os mais informatizados do mundo, serão seguramente os mais afectados.
Os governos só compreendem a magnitude do problema quando se vêem directamente afectados por este fenómeno. Assim:
– A comunidade internacional deve tentar chegar a um acordo sobre o desenvolvimento, a aplicação e proliferação de ciberarmas. Isto não vai resolver todos os problemas mas pelo menos ajudará a estabelecer as regras do jogo, a integração das novas tecnologias militares na estrutura das relações internacionais, a prevenção de um desenvolvimento sem controlo e o uso descuidado.
– As infra-estruturas críticas industriais, financeiras, de sistemas de transporte, serviços públicos e outros sectores relevantes devem reconsiderar o seu posicionamento quanto à segurança da informação, sobretudo no que se refere à implementação de software alternativo que cumpra os novos desafios para o controlo industrial de sistemas.
– Ainda que a indústria da segurança se tenha centrado na luta contra as epidemias dos sistemas de comunicação durante muitos anos, o seu arsenal inclui também tecnologias de protecção capazes de prevenir ataques por via das ciberarmas. No entanto, para tal os utilizadores têm que mudar, também eles, a forma como encaram a segurança e adoptar um sistema de protecção multinível.
– O Stuxnet, Duqu e o Flame são só a ponta do icebergue. De certeza que novos exemplos se seguirão muito em breve.




Deixe um comentário

O seu email não será publicado