Os ciberataques são uma constância nas notícias diárias e países se preparam para uma batalha em rede.
Atualmente, a aparente paz e tranquilidade entre a maioria dos governos, estatais e até mesmo empresas privadas, é realmente só na aparência. Hoje já estamos em guerra, uma ciberguerra, considerada uma evolução da guerra convencional, sendo travada em uma zona comum, onde todos estão conectados: a internet.
Alguns governos já consideram esta zona, um quinto domínio de guerra, sendo por mar, terra, ar e espaço e, hoje, a eletrônica. Quase todos os países já se preparam para batalhas em rede, e criam políticas próprias enquanto ainda não existe uma política internacional que propicie segurança jurídica e estabeleça regras de combate.
Os Estados Unidos, por exemplo, já anunciaram sua estratégia de defesa a esta nova modalidade de guerra. Para eles, qualquer ataque vindo de outro país, que afete suas estruturas críticas, inclusive empresas de infraestrutura, e que cause prejuízos, destruição ou mortes, poderá ser considerado ato de guerra, e será respondido como tal, podendo ser utilizada a força militar convencional.
Até há alguns anos, o mundo se deparava apenas com guerras armamentistas entre países. Hoje, o mundo se depara com guerras originárias de pequenos grupos, que aproveitam o baixo custo de uma ciberguerra e seu enorme potencial de desastre, para desenvolverem ataques em grande escala.
Os três grandes motivos para a escolha por esta modalidade de guerra podem ser considerados pela facilidade de espionagem, por ser um ataque silencioso e sem identidade; por motivos políticos ou por terrorismo, no intuito de trazer prejuízos, impactos e danosa infraestrutura.
Como alvo, podemos incluir além de governos, todas as grandes empresas, como companhias de energia, transportes, empresas financeiras e de telecomunicações, entre outras.
No Brasil, o governo tem a preocupação de “militalizar” o espaço cibernético, aumentando o controle no ambiente de rede. Para isso, abriu um pelotão especial para a ciberguerra, com uma estrutura separada para esta nova modalidade. O país se prepara para ser capaz de controlar não apenas ataques aéreos, de mar ou terra, mas, também, em ter conhecimento do que ocorre no espaço da internet e evitar ataques e grandes catástrofes.
Apesar do grau de maturidade ainda embrionário, o país deve aumentar este amadurecimento acerca do assunto quando passa a reconhecer a necessidade de equipes especializadas em Segurança da Informação. Esta preocupação faz jus à alta exposição do Brasil neste e nos próximos anos, uma vez que o país será sede de grandes eventos mundiais.
Um caso significativo no país ocorreu em maio de 2009, quando um hacker alterou a senha de acesso de um servidor do governo e pediu milhares de dólares para revelar a nova senha. Porém, na ocasião, o órgão atingido tinha backup de todas as informações sensíveis e o servidor foi recuperado sem necessidade de pagamento de resgate.
Atualmente, temos acompanhando diversas “pichações” a páginas do governo e empresas. Mas, não são apenas os governos que são alvos potenciais de ciberataques. As grandes corporações, onde o impacto físico pode ser maior que o tecnológico, precisam garantir sua segurança, no intuito de evitar ataques em rede, ciber espionagem, infecção por malware nacional e estrangeiro, além de hospedagem de vírus por auxílio de dispositivos móveis implantados por pessoas.
Já vimos caso como o Aurora, supostamente criado pela China, que visa capturar informações de empresas específicas, como a Google, que foi uma entre as dezenas de das vítimas deste ataque. Outro acontecimento foi a presença de malware em aviões-robo da Força Aérea americana, onde um vírus infectou os cockpits dos aviões, registrando todos os comandos enviados para essas naves, as quais são usadas em missões de combate em países como Afeganistão, Iraque e outros
Aumenta a cada ano o número de ataques a órgãos públicos e ambientes corporativos. Sabemos que o governo não pode proteger instituições privadas, por isso, é necessário que as empresas tenham uma política contra este novo fenômeno da internet. As constantes inovações tecnológicas são ferramentas que aumentam o risco de ataques, mas, que também, podem ser aliadas para o combate a esses ciberataques. Uma boa maneira de começar a se proteger, é fazer com que a área de Segurança da Informação seja aliada e parceira de todas as áreas da empresa, e esteja apta e de prontidão para manter o ambiente crítico íntegro e disponível para a operação da empresa.
* Umberto Rosti é CEO da SAFEWAY
