Cyber warfare

Ciberguerra no contexto de conflitos globais

Fecha

Março de 2021

Tiempo de lectura

Aproximadamente 2 minutos


Keren Elazari

Especialista em segurança cibernética e cultura de hackers

Na Era da ciberguerra, países e empresas reconceberam as linhas de batalha. Agora elas são virtuais. Esta era começou há cerca de 10 anos, um vírus de computador chamado Stuxnet — mudou as regras do jogo. O Stuxnet foi a primeira arma cibernética do mundo: código de computador capaz de sabotar instalações físicas. Um projeto épico, que se estimativa que precisou de anos de desenvolvimento, 15.000 linhas de códigos de computador que conseguiram sabotar fisicamente centrifugadoras de enriquecimento de urânio dentro de uma instalação clandestina em Natanz (Irã).

O vírus Stuxnet vírus foi provavelmente um caso extremo ou isolado, um resultado raro, fruto de um esforço intenso, caro e colaborativo entre várias agências governamentais. Informadores disseram que a operação, cujo nome de código era Olympic Games — foi uma tentativa de sabotar secretamente o programa nuclear iraniano. Algumas pessoas dizem que o vírus levou anos para ser concebido e desenvolvido, e ser levado ao seu alvo. Outros dirão que foram as forças de inteligência de Israel e dos Estados Unidos que estavam por trás disso. Analisemos como analisemos: não há como negar que o Stuxnet foi o nascimento de uma nova era em que os vírus de computador e as linhas de código deram o salto de causadores de problemas(mas controláveis) para armas potencialmente imparáveis que modificam a história e suas capacidades estão muito mais adiante que outros ataques digitais. Tomado no contexto da geopolítica, uma arma digital como o Stuxnet poderia simplesmente ser entendida como o método mais conveniente, não violento e econômico para interromper secretamente um programa de armas nucleares. Pelo menos, assim é que os políticos o veriam — em comparação com as armas de guerra tradicionais tais como caças a jato, soldados ou bombas.

Único como foi, o Stuxnet também exemplifica a natureza complexa da ameaça cibernética que nos afeta a todos. Não se trata mais de proteger computadores, networks ou servidores web. A cibersegurança tem mais impacto do que a World Wide Web que navegamos e é um assunto mais profundo do que toda a Internet global.

O campo de batalha virtual

Isto é fundamental porque muitas vezes pensamos na ciberguerra como uma batalha de campo entre dois grupos de ferozes hiper-geeks treinados pelo governo com disciplina militar. No entanto, a realidade da ciberguerra é que estamos todos no campo de batalha virtual. Enquadrar a discussão da ciberguerra como uma questão para soldados e espiões é não entender o ponto principal: ela nos afeta a todos. No campo de batalha cibernético, as pessoas comuns são a linha de frente— e nossos computadores, credenciais e serviços digitais são o bem mais precioso. Em outras palavras: estamos falando da confiança colocamos em uma sociedade digital moderna.

Neste contexto, o Stuxnet foi também muito importante porque foi o pioneiro em um novo tipo de ciberataque: um ataque que já não se concentra em roubar informações, mas na destruição física e manipulação de dados. Alguns dos exemplos mais notáveis podem ser vistos nos ataques de 2015-2016 no sistema de distribuição de eletricidade da Ucrânia — que foi, talvez, a primeira vez que os hackers foram capazes de criar cortes de energia. Em 2017, em um intervalo de apenas dois meses, o mundo viu as duas maiores eclosões de malware de todos os tempos — WannaCry e Petya/ NotPetya/ EternalPetya. Especificamente o vírus NotPetya Wiper, que apagou arquivos e destruiu milhares de sistemas de computadores no mundo inteiro, foi considerado o ciberataque mais destrutivo e caro pelo governo dos Estados Unidos em 2018. Esta é a razão pela qual nos últimos anos temos visto estes ataques em sistemas de energia, centros de transporte, empresas fornecedoras de cuidados de saúde e até em campanhas políticas. É pelo fato da ciberguerra não se trata de roubar arquivos secretos ou informações: trata-se de influenciar diretamente nosso modo de vida. E tornou-se o instrumento mais útil para estes adversários que procuram semear o caos e usar a perturbação como alavanca para manobras políticas.

Dois séculos atrás o historiador militar Carl von Clausewitz disse que "A guerra é a continuação da Política por outros meios". No século 21, a ciberguerra parece ser a arma escolhida por alguns, uma continuação da política, em outras palavras.

Portanto, é hora de reconceber as linhas de batalha entre os estados-nações, empresas, cibercriminais e "hacktivistas" amigos porque esse tipo de guerra afeta mais do que apenas alvos militares. Estamos todos nisso juntos — e ninguém está imune. Vivemos em um universo digital em expansão de dispositivos que precisam ser protegidos. Pensando com sua consciência, o que você tem em casa: mais membros da família e animais de estimação — ou mais dispositivos digitais? Eu sei a resposta. E esta tendência só vai aumentar de forma exponencialmente. De acordo com a estimativa da indústria até o ano 2025 haverá mais de 75 bilhões de dispositivos no planeta Terra— 9 vezes mais do que seres humanos!

Com o aumento da automação, a IoT, aprendizagem de máquina e IA, os atacantes e defensores estarão envolvidos numa corrida armamentista digital em constante evolução. E, à medida que todos queremos mais inovações, milhares de linhas de código estão sendo escritas todos os dias As startups são incentivadas para "agir rápido e romper tudo" como diz o ditado do Silicon Valley. Mas como podemos garantir que toda essa tecnologia inovadora é segura?

A resposta é que vamos precisar de toda ajuda que pudermos conseguir. Precisamos construir um sistema digital imune para a era da informação, que cresça conosco e à medida que avançamos para o futuro. Na minha palestra TED Talk 2014 introduzi a ideia de que os hackers podem ser a resposta que necessitamos para construir estes sistemas imunes. Como hacker e pesquisador de segurança durante mais de 20 anos, posso lhes dizer que a maioria das pessoas tende a superestimar as motivações maliciosas dos hackers, mas, no entanto, subestimam nossa ética e nossa capacidade de ajudar.

É a hora de repensar essas suposições e de entender que há muitos hackers que estão do nosso lado. O fato surpreendente é que os hackers podem, na realidade, ajudar a construir este sistema imune. Hackers amigáveis e pesquisadores de segurança como eu, descobriram, relataram e corrigiram centenas de milhares de vulnerabilidades de software e falhas de segurança nos últimos anos.

É por isso que considero que nossa resiliência futura no campo da cibersegurança será definida não apenas por esforços dos governos para equilibrar os benefícios da tecnologia com os riscos que ela traz, mas também pela forma como construímos nosso sistema digital imune e desenvolvemos nossos paradigmas de segurança, privacidade e quem controla nosso destino digital— governo, corporações e hackers.

Keren Elazari é analista de segurança cibernética e pesquisadora sênior no Centro Interdisciplinar de Pesquisa Cibernética da Universidade de Tel Aviv. Possui uma certificação CISSP (Certified Information Systems Security Professional) e especialização em Estudos de Segurança. É fundadora do evento comunitário de pesquisa de segurança BSidesTLV, o maior de Israel, e faz parte dos movimentos Global Segurity BSides e Leading Cyber Ladies, a rede profissional global para mulheres em cibersegurança. Elazari é especialista em tecnologias e tendências de segurança emergentes, desenvolvendo seu trabalho como assessora estratégica independente. Seu TED Talk sobre o papel dos hackers foi traduzido para 30 idiomas e atualmente é um dos mais vistos da plataforma.

Artigo publicado na edição 7 da Shapes em março de 2021.