Crise Rússia-Ucrânia poderá acionar a guerra cibernética
21 de abril de 2014
WASHINGTON
- No dia em que os Crimeanos votaram em um referendo realizado em março de
secessão da Ucrânia, os hackers de um grupo que se autodenomina o " Ciber Berkut "atiraram em sites da Otan com ataques incômodos online concebidos para derrubar as páginas e deixá-las offline.
Embora não seja tecnicamente sofisticado, o DDoS, ou "negação de serviço" ataques, foram suficientes para enviar vários sites - incluindo um site de ciber-segurança na Estónia - na escuridão por várias horas.
OTAN se recuperou rapidamente: os locais voltaram on-line, o ataque diminuiu, e nenhum dano sério foi feito.
Mas enviou uma mensagem clara - um tiro de advertência do tipo de coisas que estão por vir por ai.
Enquanto as tensões têm aumentado entre Kiev e Moscou, também tem a freqüência de ataques online visando uma variedade de governo, notícias e sites financeiros localizados em toda a Ucrânia e vários na Rússia.
Até agora, esses ataques já somam apenas escaramuças em vez de toda a guerra cibernética.
No entanto, com a possibilidade de novas incursões militares russos na Ucrânia oriental, uma guerra cibernética full-blown pode ser iminente no continente europeu.
E isso, por sua vez, poderia desenhar em muitos mais países em crise ucraniana.
Desestabilizar uma situação instável
"Em termos de conflito entre as partes ocidentais orientada da Ucrânia e da Rússia, que é um pouco surpreendente que não vimos mais pirataria já", disse o ex-secretário adjunto de Segurança Interna Stewart Baker.
"A Ucrânia não é um grande poder, mas eles têm alguns hackers talentosos", disse ele. "Se há uma área que pode perfurar acima de seu peso, é crime cibernético."
Baker, agora parnter no escritório de advocacia Steptoe and Johnson, disse que hackers e ciber maus não são novidades para qualquer nação.
Ucrânia é bem conhecida por abrigar um grande número de criminosos cibernéticos talentosos que trabalham para vários sindicatos do crime organizado.
"Eles aprenderam a comprar proteção com o governo", disse Baker; "E as conexões são muito apertadas."
Por sua vez, a Rússia não deixou de flexionar seus músculos cibernéticos, nomeadamente na Estónia em 2007 e Geórgia em 2008.
Embora o Kremlin nunca admitiu a responsabilidade, os analistas da Internet dizem que os ataques originados dentro da Rússia e foram organizados por russos.
Esses ataques foram provavelmente realizados pela Nashi, um movimento nacionalista russo semi-oficial da juventude ligada ao Kremlin, dizem analistas.
Mas Baker e outros analistas observam que, desde então, a Rússia tem investido recursos consideráveis na construção de capacidades cibernéticas ofensivas mais sofisticados e potentes, que provavelmente seria implantado, desta vez de uma forma mais séria batalha cibernética.
Para complicar ainda mais as coisas, grande parte da infra-estrutura de telecomunicações da Ucrânia é executado por meio de linhas e interruptores controlados pela Rússia.
Já em março deste ano, do Serviço de Segurança da Ucrânia acusaram os ativistas pró-russos na Crimeia de desligar os telefones móveis e fixos no oeste da Ucrânia, especialmente dirigidos aos membros do Parlamento.
Essa combinação de capacidade ofensiva russa e acesso a infra-estrutura faz com que a Ucrânia extraordinariamente vulnerável a ataques cibernéticos. E essa é uma situação que o Kremlin pode não ser capaz de resistir por muito tempo.
"Você pode definitivamente ver um ataque combinado," Baker disse: "com paradas de telecomunicações no oeste paralisando o governo, e uma guerra mais psicológica, no leste, onde o acesso a notícias é desligado ea zona inundada com relatórios falsos inflamatórios."
"Em uma situação que já é instável, a situação pode rapidamente tornar-se muito pior", disse Baker. " "Isso pode vir a ser uma nova abordagem estratégica tática, algo que não vimos antes."
Lições do Irã
Em 2012, as instituições financeiras norte-americanas ficaram sob um ataque cibernético sustentado acredita ser orquestrado pelo Irã, mas usando uma matriz difusa de servidores localizados ao redor do mundo.
Conforme relatado pelo The Washington Post , a Administração Obama debatera uma resposta contundente para atingir de forma agressiva e destruir servidores de destino iranianos, mas no final optou por uma abordagem diferente.
A administração tranquilamente montou uma coalizão de 120 nações que concordaram voluntariamente para sufocar os ataques iranianos e eles passaram através de sua rede nacional.
Isso teve o efeito de parar o hack no final de destino, em vez de a fonte.
Funcionários do governo dos EUA temem que uma resposta agressiva que possa ter provocado um conjunto mais punitivo, sustentado dos ataques do Irã e de seus aliados visando um conjunto muito maior de alvos norte-americanos, segundo analistas.
"Tão bom como as nossas capacidades são, há sempre a possibilidade de conseqüências não intencionais quando você tirar [ciber] ações", disse um funcionário do governo disse ao Post.
Essa é uma lição que um líder especialista em segurança cibernética parece ter levado a sério.
"Em relação à resposta bastante silenciado ucraniano até agora, a Rússia possui essencialmente infra-estrutura de informação e comunicação da Ucrânia", disse Jeffrey Carr, fundador da empresa de segurança Internet Taia global . " "É apenas uma questão de vontade para que desligá-lo."
Como muitos analistas de segurança, Carr acredita infra-estruturas digitais de mais nações são em grande parte sem proteção contra os danos de uma batalha séria poderia infligir. Isso inclui, segundo ele, Ucrânia e Rússia, assim como nações membros da OTAN e até mesmo os EUA .
Isso por si só, diz ele, pode ser suficiente para impedir uma guerra cibernética total sobre a Ucrânia - mas apenas se as tensões militares no subsídio ao chão. Caso ucraniano e as tropas russas entrarem em conflito grave, ambos os lados lançarão mão de todos recursos.
"Um governo que vai fazer o que o governo deve fazer", disse Carr. " "Felizmente, ninguém está preparado para ir à guerra sobre uma desculpa esfarrapada".
Iminente guerra cibernética
Os ataques financeiros iranianos de 2012 não causou muito dano, e, apesar de grave, foram relativamente limitados.
Mas eles foram suficientes para levar alguns a se preocupar com a crescente possibilidade de graves ciber-batalhas que podem causar a longo prazo, os danos possivelmente devastadores.
Ele ainda não aconteceu.
No entanto, alguns analistas advertem que um conflito armado potencialmente em grande escala na Ucrânia pode mudar tudo isso. Pior, o mais grave o cyber-ataque, o mais escondido que seja. "As mídias sociais, administrações e sistemas de defesa nacional, todas dependem de comunicações via Internet", diz Darren Hayes, professor de segurança cibernética da Universidade Pace.
"Os ataques cibernéticos vai continuar a ser, em grande parte em silêncio, mas potencialmente devastadora durante este conflito e pode vir a ser mais decisivo do que sanções comerciais ou manobras armadas", disse ele. http://www.voanews.com/
Embora não seja tecnicamente sofisticado, o DDoS, ou "negação de serviço" ataques, foram suficientes para enviar vários sites - incluindo um site de ciber-segurança na Estónia - na escuridão por várias horas.
OTAN se recuperou rapidamente: os locais voltaram on-line, o ataque diminuiu, e nenhum dano sério foi feito.
Mas enviou uma mensagem clara - um tiro de advertência do tipo de coisas que estão por vir por ai.
Enquanto as tensões têm aumentado entre Kiev e Moscou, também tem a freqüência de ataques online visando uma variedade de governo, notícias e sites financeiros localizados em toda a Ucrânia e vários na Rússia.
Até agora, esses ataques já somam apenas escaramuças em vez de toda a guerra cibernética.
No entanto, com a possibilidade de novas incursões militares russos na Ucrânia oriental, uma guerra cibernética full-blown pode ser iminente no continente europeu.
E isso, por sua vez, poderia desenhar em muitos mais países em crise ucraniana.
Desestabilizar uma situação instável
"Em termos de conflito entre as partes ocidentais orientada da Ucrânia e da Rússia, que é um pouco surpreendente que não vimos mais pirataria já", disse o ex-secretário adjunto de Segurança Interna Stewart Baker.
"A Ucrânia não é um grande poder, mas eles têm alguns hackers talentosos", disse ele. "Se há uma área que pode perfurar acima de seu peso, é crime cibernético."
Baker, agora parnter no escritório de advocacia Steptoe and Johnson, disse que hackers e ciber maus não são novidades para qualquer nação.
Ucrânia é bem conhecida por abrigar um grande número de criminosos cibernéticos talentosos que trabalham para vários sindicatos do crime organizado.
"Eles aprenderam a comprar proteção com o governo", disse Baker; "E as conexões são muito apertadas."
Por sua vez, a Rússia não deixou de flexionar seus músculos cibernéticos, nomeadamente na Estónia em 2007 e Geórgia em 2008.
Embora o Kremlin nunca admitiu a responsabilidade, os analistas da Internet dizem que os ataques originados dentro da Rússia e foram organizados por russos.
Esses ataques foram provavelmente realizados pela Nashi, um movimento nacionalista russo semi-oficial da juventude ligada ao Kremlin, dizem analistas.
Mas Baker e outros analistas observam que, desde então, a Rússia tem investido recursos consideráveis na construção de capacidades cibernéticas ofensivas mais sofisticados e potentes, que provavelmente seria implantado, desta vez de uma forma mais séria batalha cibernética.
Para complicar ainda mais as coisas, grande parte da infra-estrutura de telecomunicações da Ucrânia é executado por meio de linhas e interruptores controlados pela Rússia.
Já em março deste ano, do Serviço de Segurança da Ucrânia acusaram os ativistas pró-russos na Crimeia de desligar os telefones móveis e fixos no oeste da Ucrânia, especialmente dirigidos aos membros do Parlamento.
Essa combinação de capacidade ofensiva russa e acesso a infra-estrutura faz com que a Ucrânia extraordinariamente vulnerável a ataques cibernéticos. E essa é uma situação que o Kremlin pode não ser capaz de resistir por muito tempo.
"Você pode definitivamente ver um ataque combinado," Baker disse: "com paradas de telecomunicações no oeste paralisando o governo, e uma guerra mais psicológica, no leste, onde o acesso a notícias é desligado ea zona inundada com relatórios falsos inflamatórios."
"Em uma situação que já é instável, a situação pode rapidamente tornar-se muito pior", disse Baker. " "Isso pode vir a ser uma nova abordagem estratégica tática, algo que não vimos antes."
Lições do Irã
Em 2012, as instituições financeiras norte-americanas ficaram sob um ataque cibernético sustentado acredita ser orquestrado pelo Irã, mas usando uma matriz difusa de servidores localizados ao redor do mundo.
Conforme relatado pelo The Washington Post , a Administração Obama debatera uma resposta contundente para atingir de forma agressiva e destruir servidores de destino iranianos, mas no final optou por uma abordagem diferente.
A administração tranquilamente montou uma coalizão de 120 nações que concordaram voluntariamente para sufocar os ataques iranianos e eles passaram através de sua rede nacional.
Isso teve o efeito de parar o hack no final de destino, em vez de a fonte.
Funcionários do governo dos EUA temem que uma resposta agressiva que possa ter provocado um conjunto mais punitivo, sustentado dos ataques do Irã e de seus aliados visando um conjunto muito maior de alvos norte-americanos, segundo analistas.
"Tão bom como as nossas capacidades são, há sempre a possibilidade de conseqüências não intencionais quando você tirar [ciber] ações", disse um funcionário do governo disse ao Post.
Essa é uma lição que um líder especialista em segurança cibernética parece ter levado a sério.
"Em relação à resposta bastante silenciado ucraniano até agora, a Rússia possui essencialmente infra-estrutura de informação e comunicação da Ucrânia", disse Jeffrey Carr, fundador da empresa de segurança Internet Taia global . " "É apenas uma questão de vontade para que desligá-lo."
Como muitos analistas de segurança, Carr acredita infra-estruturas digitais de mais nações são em grande parte sem proteção contra os danos de uma batalha séria poderia infligir. Isso inclui, segundo ele, Ucrânia e Rússia, assim como nações membros da OTAN e até mesmo os EUA .
Isso por si só, diz ele, pode ser suficiente para impedir uma guerra cibernética total sobre a Ucrânia - mas apenas se as tensões militares no subsídio ao chão. Caso ucraniano e as tropas russas entrarem em conflito grave, ambos os lados lançarão mão de todos recursos.
"Um governo que vai fazer o que o governo deve fazer", disse Carr. " "Felizmente, ninguém está preparado para ir à guerra sobre uma desculpa esfarrapada".
Iminente guerra cibernética
Os ataques financeiros iranianos de 2012 não causou muito dano, e, apesar de grave, foram relativamente limitados.
Mas eles foram suficientes para levar alguns a se preocupar com a crescente possibilidade de graves ciber-batalhas que podem causar a longo prazo, os danos possivelmente devastadores.
Ele ainda não aconteceu.
No entanto, alguns analistas advertem que um conflito armado potencialmente em grande escala na Ucrânia pode mudar tudo isso. Pior, o mais grave o cyber-ataque, o mais escondido que seja. "As mídias sociais, administrações e sistemas de defesa nacional, todas dependem de comunicações via Internet", diz Darren Hayes, professor de segurança cibernética da Universidade Pace.
"Os ataques cibernéticos vai continuar a ser, em grande parte em silêncio, mas potencialmente devastadora durante este conflito e pode vir a ser mais decisivo do que sanções comerciais ou manobras armadas", disse ele. http://www.voanews.com/
Nenhum comentário:
Postar um comentário
Comentários inadequados não serão permitidos