0
0
A guerra Rússia-Ucrânia nos ensinou muito sobre guerra cibernética. Afinal, é a primeira vez que uma potência cibernética de classe mundial está simultaneamente envolvida em uma guerra cinética. Mas antes de podermos compreender completamente as lições que surgiram no último ano, primeiro temos que entender qual o papel que a cibernética desempenha como parte da guerra cinética ativa, bem como os critérios que determinam sua eficácia.
Quebrando a Cibernética na Guerra
Os principais papéis da guerra cibernética incluem: 1) espionagem, 2) sabotagem, 3) propaganda e 4) interrupções geralmente causadas por ataques distribuídos de negação de serviço (DDoS) visando instituições governamentais, elétricas e econômicas/financeiras. Eu acredito que a guerra cibernética é duas partes guerra de informação usando táticas e técnicas cibernéticas e uma parte guerra cibernética com destruição real.
Ataques cibernéticos com implicações estratégicas ou militares podem incluir a manipulação de software, dados, conhecimento e opinião para degradar o desempenho e produzir efeitos políticos ou psicológicos. Introduzir incerteza na mente de comandantes ou líderes políticos adversários é um objetivo militar calculável. Manipular a opinião pública para prejudicar a legitimidade e a autoridade de um oponente em audiências nacionais e internacionais também é valioso. Algumas ações podem fornecer apenas efeito simbólico destinado a um público doméstico, mas isso também é valioso para uma nação em guerra.
Então, como podemos julgar a eficácia dos ataques de guerra cibernética? Minhas mais de duas décadas de experiência atuando como agente do FBI me ensinaram que os critérios para o sucesso na implantação de táticas ofensivas cibernéticas estão em cinco áreas:
- Criando o caos
- Coleta de inteligência
- Condução de narrativas para moldar opiniões (desinformação)
- Infligir danos a dados ou ecossistemas
- Roubar/exfiltrar dados de vítimas para extorsão e/ou venda a corretores de dados criminosos
Guerra cibernética no conflito Rússia-Ucrânia
A Rússia tem sido amplamente citada como um “agressor” em seu conflito com a Ucrânia. Mas é importante lembrar que, como a cibernética não conhece fronteiras, qualquer país ou grupo hacktivista pode se juntar à batalha impunemente – é uma das maneiras pelas quais a cibernética é fundamentalmente diferente da guerra tradicional e uma dinâmica da qual ambos os lados se beneficiaram e foram vitimados.
A Rússia possui um conceito amplo de guerra de informação, que inclui inteligência, contrainteligência, engano, desinformação, guerra eletrônica, debilitação das comunicações, degradação do suporte à navegação, pressão psicológica, degradação dos sistemas de informação e propaganda.
Como usado pelos militares russos, o poder cibernético é uma faceta chave da guerra híbrida e é um facilitador importante na estratégia política russa para se opor à expansão e coesão da OTAN. Os ataques cibernéticos podem ser direcionados especificamente para e com o objetivo de eliminar as principais redes, mas também podem ser usados como uma ferramenta para intensificar a névoa da guerra, semeando confusão dentro das redes de comando e controle. Se os líderes políticos e militares locais não conseguem se antecipar e desenvolver uma estimativa precisa de eventos em rápido desenvolvimento, horas críticas ou até mesmo dias podem ser ganhos com os quais um adversário pode criar fatos no terreno que não podem ser facilmente revertidos. Como parte de sua campanha militar, a Rússia usou uma miríade de ataques cibernéticos contra computadores em Kiev, Polônia, Parlamento Europeu e Comissão Europeia antes de lançar tanques pela fronteira com a Ucrânia.
Aqui estão apenas alguns exemplos de táticas de guerra cibernética usadas no conflito Rússia-Ucrânia:
- Os russos atacaram a Viasat, uma empresa de comunicações por satélite dos EUA que forneceu apoio aos militares ucranianos, com malware projetado para apagar seus dados antes de desativá-los. Os russos não limitaram o escopo do malware e ele afetou outros componentes de satélites terrestres, fazendo com que centenas de milhares de pessoas fora da Ucrânia perdessem energia elétrica e conexão com a Internet.
- Um ataque cibernético contra a Câmara Municipal de Odessa, uma importante cidade portuária ucraniana situada no Mar Negro, foi programado para coincidir com um ataque com mísseis de cruzeiro que visava interromper a resposta da Ucrânia ao ataque das forças russas no sul.
- Ataques cibernéticos também foram lançados contra muitas partes da infraestrutura da Ucrânia e redes governamentais e civis, incluindo hospitais.
- Unidades militares ucranianas criaram sites falsos de namoro para soldados russos, juntamente com plataformas de mídia social, para atrair as tropas russas a usar seus dispositivos móveis pessoais – momento em que as tropas ucranianas triangulam sua localização para que possam usar um drone para lançar uma bomba em suas posições geolocalizadas.
Embora a Rússia seja considerada um dos atores mais perigosos do Estado-nação cibernético, o uso de táticas de guerra cibernética contra a Ucrânia antes e atualmente durante sua guerra não provocada de um ano mostra que as técnicas cibernéticas ofensivas, quando usadas como um domínio de guerra separado, não necessariamente oferecem soluções mágicas e atalhos milagrosos para alcançar objetivos militares estratégicos. Semelhante a quando o Exército russo implantou ataques cibernéticos contra a Geórgia em 2008 e a Síria após esse conflito armado, quando a guerra Rússia-Ucrânia terminar, teremos outro exemplo para a história julgar a eficácia da guerra cibernética russa.
Lições aprendidas até agora
A guerra cibernética é real, e está acontecendo em vários teatros em todo o mundo – alguns visíveis, como no conflito Rússia-Ucrânia, e outros nos bastidores. Haverá muitas lições aprendidas com essas ações, mas aqui estão algumas lições que temos até agora:
- Os efeitos dos ataques cibernéticos são difíceis de conter quando não estão associados à atividade militar cinética. Os efeitos mais sempre se estendem muito além do alvo pretendido e podem ser usados mais como uma arma estratégica do que como uma arma tática ou de precisão.
- A atribuição de ataques cibernéticos é difícil e mais facilmente negada. A guerra cibernética fica em uma zona cinzenta, pois pode ser usada por atores estatais e não estatais, com menos inibições do que ataques cinéticos.
- Com o uso de proxies não estatais ou patrióticos, os ataques cibernéticos consomem menos mão de obra do que os ataques cinéticos, mas certamente exigem mais habilidades para se preparar e executar e podem ser igualmente devastadores para a infraestrutura da vítima.
Não há dúvida de que o poder cibernético está sendo usado como uma arma estratégica ao lado do uso da força cinética no conflito Rússia-Ucrânia. E a guerra cibernética permite que o poder e a força sejam democratizados e vendidos na Dark Web, disponíveis para qualquer pessoa com habilidades técnicas – independentemente de fronteiras, autoridades ou afiliações. Por isso, devemos começar a pensar à frente da ameaça e desenvolver estratégias para responder a esses desafios em escala.
FONTE: DARK READING