Guerra cibernética: como acontece e alguns casos

O espaço cibernético tornou-se uma extensão dos tradicionais campos de batalhas possibilitando às nações manterem conflitos sem confrontos físicos, tropas e máquinas, usando apenas a internet.

O que você vai ver neste post

O que é

Na CyberWar ou Guerra Cibernética, o conflito entre os países envolve a invasão de redes e sistemas de computação de outras nações, visando ataques e represálias.

Geralmente, estes atacantes possuem os recursos e conhecimentos para investidas massivas na internet contra nações ‘’alvos’’, visando causar danos ou interromper serviços. Uma dos meios utilizados para propagação das investidas é a engenharia social e o disparo de malwares, como o ransomware.

Efeitos

Dados confidenciais comprometidos podem possibilitar aos invasores que eles chantageiem as pessoas. Eles podem, inclusive, permitir que um atacante simule ser um usuário autorizado para acessar informações.

Se o Governo não consegue se defender contra os ataques cibernéticos, os cidadãos perdem a confiança em sua capacidade de protegê-los e a nação é desestabilizada.

Um ataque pode, por exemplo, interromper a transmissão de energia de uma grande cidade, suspendendo o acesso à internet, prejudicando o trânsito, entre outros.

O principal objetivo da guerra cibernética é obter vantagem sobre os adversários. Uma nação pode, por exemplo, invadir a infraestrutura do país adversário inimigo, roubar segredos de defesa e coletar estas informações para usar como espionagem industrial e militar.

Veja alguns casos publicados na mídia:

O Caso Stuxnet

Um exemplo de um ataque patrocinado foi o malware Stuxnet, ocorrido em 2010, que foi criado para danificar a usina nuclear do Irã, cujo equipamento era controlado por computadores. Para parecer legítimo, o malware utilizou certificados digitais roubados para ingressar no sistema eletrônico de enriquecimento do urânio.

Os iranianos não sabiam o que estava acontecendo. A máquina quebrava constantemente e a causa não era identificada. Peças eram substituídas, mas não resolvia o problema.

O descobrimento do Stuxnet mostrou que os crimes cibernéticos não se limitavam à apenas espionagem e roubo de dados pessoais para fins econômicos, mas também impulsionado por motivação política.

Invasão do sistema de e-mails da Casa Branca

O dia 17 de novembro de 2014 registrou um caso no qual um sistema de e-mails do Departamento de Estado dos EUA foi comprometido por hackers. 

O fato aconteceu ao mesmo tempo em que uma rede da Casa Branca também foi atingida por ataques.

Por esta razão, o sistema foi tirado do ar e colocado em manutenção, atrapalhando o tráfego de e-mails de funcionários e o acesso via internet a sites públicos do governo americano.

A suspeita é que o ataque tenha sido realizado por hackers apoiados por uma nação inimiga, possivelmente a Rússia ou a China, talvez os mesmos que se infiltraram no sistema da Casa Branca.  

Governo americano atribui autoria de ataque cibernético explicitamente à Rússia

Uma força-tarefa da Casa Branca que investiga a invasão generalizada de redes de empresas e do governo dos EUA informou no dia 06 de janeiro de 2021, que a Rússia é a provável culpada pelo incidente.

A declaração foi dada pelo Cyber Unified Coordination Group, que inclui o FBI, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA), a Agência de Segurança Nacional e o Escritório do Diretor de Inteligência Nacional.

O grupo concluiu que a Ameaça Persistente Avançada (APT), provavelmente de origem russa, é responsável pela maioria ou por todos os comprometimentos cibernéticos em andamento, recentemente descobertos, tanto em redes governamentais quanto não governamentais”.

Dados informam que 18.000 “clientes dos setores público e privado” baixaram o código malicioso implantado no servidor de atualização do software de afetado.

Criação do Bureau de Segurança do Ciberespaço e Tecnologias Emergentes (CSET)

Pensando justamente em proteger a segurança nacional e estar preparado para uma eventual guerra cibernética que, o secretário de Estado dos Estados Unidos, Mike Pompeo, aprovou no dia 7 de janeiro de 2021 a criação do Bureau de Segurança do Ciberespaço e Tecnologias Emergentes (CSET).

O Órgão terá como missão ajudar o País e seus aliados a lidar com as ameaças cibernéticas externas, protegendo o ciberespaço, organizando a diplomacia de segurança do ciberespaço americano e das tecnologias emergentes, de modo a reduzir a probabilidade de conflito cibernético.

No comunicado, os países China, Rússia, Irã e Coréia do Norte são citados pelos EUA como ameaças à sua segurança nacional, junto com “outros concorrentes e adversários cibernéticos e de tecnologias emergentes.

Conclusão

É comprovado que, grande parte das invasões ocorrem devido ao uso de credenciais fracas que são roubadas e manipuladas pelos cibercriminosos para acessar sistemas que, originalmente, não teriam permissão.

O VaultOne evita violações de dados, protegendo o usuário e seu acesso, grava sessões e fornece material para análise forense, auditoria e rastreamento de violações. 

Veja o VaultOne em ação, solicite agora mesmo uma demonstração.