Guerra cibernética: como acontece e alguns casos
- Atualizado em
- Por Naty Santos
- Tendências
O espaço cibernético tornou-se uma extensão dos tradicionais campos de batalhas possibilitando às nações manterem conflitos sem confrontos físicos, tropas e máquinas, usando apenas a internet.
O que você vai ver neste post
O que é
Na CyberWar ou Guerra Cibernética, o conflito entre os países envolve a invasão de redes e sistemas de computação de outras nações, visando ataques e represálias.
Geralmente, estes atacantes possuem os recursos e conhecimentos para investidas massivas na internet contra nações ‘’alvos’’, visando causar danos ou interromper serviços. Uma dos meios utilizados para propagação das investidas é a engenharia social e o disparo de malwares, como o ransomware.
Efeitos
Dados confidenciais comprometidos podem possibilitar aos invasores que eles chantageiem as pessoas. Eles podem, inclusive, permitir que um atacante simule ser um usuário autorizado para acessar informações.
Se o Governo não consegue se defender contra os ataques cibernéticos, os cidadãos perdem a confiança em sua capacidade de protegê-los e a nação é desestabilizada.
Um ataque pode, por exemplo, interromper a transmissão de energia de uma grande cidade, suspendendo o acesso à internet, prejudicando o trânsito, entre outros.
O principal objetivo da guerra cibernética é obter vantagem sobre os adversários. Uma nação pode, por exemplo, invadir a infraestrutura do país adversário inimigo, roubar segredos de defesa e coletar estas informações para usar como espionagem industrial e militar.
Veja alguns casos publicados na mídia:
O Caso Stuxnet
Um exemplo de um ataque patrocinado foi o malware Stuxnet, ocorrido em 2010, que foi criado para danificar a usina nuclear do Irã, cujo equipamento era controlado por computadores. Para parecer legítimo, o malware utilizou certificados digitais roubados para ingressar no sistema eletrônico de enriquecimento do urânio.
Os iranianos não sabiam o que estava acontecendo. A máquina quebrava constantemente e a causa não era identificada. Peças eram substituídas, mas não resolvia o problema.
O descobrimento do Stuxnet mostrou que os crimes cibernéticos não se limitavam à apenas espionagem e roubo de dados pessoais para fins econômicos, mas também impulsionado por motivação política.
Invasão do sistema de e-mails da Casa Branca
O dia 17 de novembro de 2014 registrou um caso no qual um sistema de e-mails do Departamento de Estado dos EUA foi comprometido por hackers.
O fato aconteceu ao mesmo tempo em que uma rede da Casa Branca também foi atingida por ataques.
Por esta razão, o sistema foi tirado do ar e colocado em manutenção, atrapalhando o tráfego de e-mails de funcionários e o acesso via internet a sites públicos do governo americano.
A suspeita é que o ataque tenha sido realizado por hackers apoiados por uma nação inimiga, possivelmente a Rússia ou a China, talvez os mesmos que se infiltraram no sistema da Casa Branca.
Governo americano atribui autoria de ataque cibernético explicitamente à Rússia
Uma força-tarefa da Casa Branca que investiga a invasão generalizada de redes de empresas e do governo dos EUA informou no dia 06 de janeiro de 2021, que a Rússia é a provável culpada pelo incidente.
A declaração foi dada pelo Cyber Unified Coordination Group, que inclui o FBI, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA), a Agência de Segurança Nacional e o Escritório do Diretor de Inteligência Nacional.
O grupo concluiu que a Ameaça Persistente Avançada (APT), provavelmente de origem russa, é responsável pela maioria ou por todos os comprometimentos cibernéticos em andamento, recentemente descobertos, tanto em redes governamentais quanto não governamentais”.
Dados informam que 18.000 “clientes dos setores público e privado” baixaram o código malicioso implantado no servidor de atualização do software de afetado.
Criação do Bureau de Segurança do Ciberespaço e Tecnologias Emergentes (CSET)
Pensando justamente em proteger a segurança nacional e estar preparado para uma eventual guerra cibernética que, o secretário de Estado dos Estados Unidos, Mike Pompeo, aprovou no dia 7 de janeiro de 2021 a criação do Bureau de Segurança do Ciberespaço e Tecnologias Emergentes (CSET).
O Órgão terá como missão ajudar o País e seus aliados a lidar com as ameaças cibernéticas externas, protegendo o ciberespaço, organizando a diplomacia de segurança do ciberespaço americano e das tecnologias emergentes, de modo a reduzir a probabilidade de conflito cibernético.
No comunicado, os países China, Rússia, Irã e Coréia do Norte são citados pelos EUA como ameaças à sua segurança nacional, junto com “outros concorrentes e adversários cibernéticos e de tecnologias emergentes.
Conclusão
É comprovado que, grande parte das invasões ocorrem devido ao uso de credenciais fracas que são roubadas e manipuladas pelos cibercriminosos para acessar sistemas que, originalmente, não teriam permissão.
O VaultOne evita violações de dados, protegendo o usuário e seu acesso, grava sessões e fornece material para análise forense, auditoria e rastreamento de violações.
Veja o VaultOne em ação, solicite agora mesmo uma demonstração.
