O mundo se está a beira de uma guerra. Mas, em vez de bombas e explosões, o caos virá por meio de apagões no sistema elétrico e colapso nas comunicações. A causa para tudo isso: um potente vírus de computador.
O conceito de guerra cibernética, ataques à infraestrutura do Estado por meio de computadores, soa como script de filme, mas governos, empresas e agências de inteligência demonstram preocupação. "A ameaça é real e digna de atenção", disse na semana passada Iain Lobban, diretor da GCHQ, agência britânica de espionagem eletrônica.
O medo de uma ciberguerra ganhou força com a descoberta do Stuxnet, um malware do tipo worm que infectou milhares de máquinas no Irã, na Indonésia e na Índia.
O que chamou a atenção na praga era que ela tinha como alvo sistemas de controle utilizados em processos industriais, como os de usinas de energia. Ele explorava pelo menos três vulnerabilidades no Windows do tipo "dia zero", aquelas ainda não descobertas por desenvolvedores -número inédito de falhas para a mesma praga. E também tinha duas certificações de segurança, que no mercado negro podem custar US$ 500 mil.
Dada a complexidade da praga, especialistas acreditam que ela tenha sido concebida pelo governo de um país. Empresas que analisaram o código do Stuxnet dizem que ele não visava ganhos financeiros ou roubo de dados. Ele teria sido criado para sabotar e o alvo seria o programa nuclear iraniano.
Teerã já disse ter prendido "espiões" e acusa o Ocidente.
SEM ROSTO
Uma das grandes dificuldades de ataques pela rede é que o inimigo não tem rosto. É possível identificar no código do malware sua origem, mas, diz Roel Schouwenberg, analista da Kaspersky, muitas vezes sinais falsos são plantados com a intenção de confundir. "O mais prudente é ignorá-los", diz ele.
Mesmo pragas potentes, como o Stuxnet, porém, dependem de formas simples para atingir o alvo com sucesso. Segundo os especialistas ouvidos pela Folha, pen drives e laptops contaminados são mais perigosos do que ataques feitos pela rede.
Em 2008, a maior falha da história na rede militar dos EUA foi causada por um pen drive. O vice-secretário de defesa do país, William J. Lynn III, disse que o malware queria roubar informações.
POTÊNCIAS
Fundado em 20 de fevereiro de 2009, o CCOMGEX (Centro de Comunicações e Guerra Eletrônica do Exército Brasileiro) é o orgão que zela pelo Brasil na ciberguerra. Ele é chefiado pelo general Antonino dos Santos Guerra Neto, que falou com a Folha sobre o assunto e sobre o contrato que o Exército fez com a empresa de segurança Panda, que vendeu 37,5 mil licenças à instituição.
Folha - É verdade que algumas redes do Exército já operaram sem antivírus?
Santos Guerra Neto - São centenas as organizações militares do Exército espalhadas pelo Brasil. Eventualmente alguma instalação militar pode ficar temporariamente sem solução de segurança de antivírus, devido ao fluxo do orçamento para as aquisições legais de proteção. Essas instalações ou redes não trabalham com dados que afetem minimamente a segurança do Exército.
Quais os cuidados que o Exército toma com pen drives e laptops pessoais?
Para cada tipo de rede, conforme o nível de segurança necessário, há o remédio adequado. Há redes em que o usuário não tem nenhuma possibilidade de inserir ou retirar dados, apenas um único administrador da rede o faz. Há redes em que a monitoração é por programas de gerenciamento, que registram os acessos e a extração de dados por qualquer mídia.
Que tipo de nação mais se beneficia de uma ciberguerra?
Acredito que, nesse estágio inicial, pequenos países, entidades e até mesmo indivíduos podem causar um bom estrago. Em médio prazo, a preponderância, tanto no poder ofensivo quanto na questão da proteção dos sistemas, deve ser das grandes potências.
Por que o Exército optou por soluções de proteção de uma empresa privada?
Não existe uma solução nacional pronta. O desenvolvimento disso não é uma prerrogativa do Exército. Somos clientes do mercado como qualquer outra entidade. A questão da guerra cibernética está dando uma nova dimensão a essa necessidade e possivelmente levará a soluções inovadoras e de maior independência desses produtos de prateleira.
Nenhum comentário:
Postar um comentário