“Há anos que alguns estados utilizam as ciber-armas com sucesso”

13 jul 2012
Notícias de Vírus

  • Serão as ciber-armas capazes de se tornar parte da doutrina militar dos Estados?

  • A comunidade internacional deve tentar chegar a um acordo sobre o desenvolvimento, a aplicação e a proliferação das ciber-armas

  • As ciber-armas são eficazes, muito mais baratas que as armas tradicionais, difíceis de detectar e de associar a um atacante em particular

Muito se tem falado nas últimas semanas sobre a descoberta do Flame, mas afinal porquê tanto alarme à volta deste malware em particular? Até que ponto é perigoso? Serão as ciber-armas capazes de se tornar parte da doutrina militar dos Estados e provocar um novo tipo de conflito armado em larga escala?

Como refere Eugene Kaspersky, CEO da Kaspersky Lab, no seu blogue, na semana posterior à detecção do Flame, a companhia percebeu que houve um avanço na estratégia militar de alguns estados, e que certos países já utilizam as ciber-armas com êxito há vários anos. No dia 1 de Junho último, o The New York Times publicava um artigo em que apontava os Estados Unidos como o grande responsável pelo Stuxnet – o que, aliás, não foi negado por Washington. Pelo contrário - a Casa Branca limitou-se a mostrar desagrado pela fuga de informações e pediu uma investigação ao caso. Ao mesmo tempo, Israel admitia por fim seu interesse no desenvolvimento e implementação de ciber-armas.

Quais são as consequências destas ciber-armas?

  1. Em primeiro lugar, o Stuxnet, Duqu e o Flame vieram demonstrar que as ciber-armas são eficazes, bem mais baratas que as armas tradicionais, difíceis de detectar e de associar a um atacante em particular. Além disso, é muito complicado alguém proteger-se delas, tendo em conta todas as vulnerabilidades de software desconhecidas que existem, e o facto de poderem ser replicadas sem custos adicionais. E mais: o carácter aparentemente inofensivo destas ciber-armas indica que os seus proprietários têm poucos escrúpulos e não medem as consequências dos seus actos.
  2. Em segundo lugar, afirma Eugene Kaspersky, “estou certo de que outros países também já usaram estas tecnologias. Como consequência, a curto prazo, os orçamentos militares dedicados ao desenvolvimento deste tipo de armas vão aumentar e seremos testemunhas de uma evolução assustadora das ciber-armas. Como muito bem sabemos, estas armas foram feitas a pensar em manobras de coacção”.
  3. Em terceiro lugar, diz Eugene Kaspersky, a falta de qualquer tipo de convénio internacional (ou seja, um acordo sobre as "regras do jogo") sobre o desenvolvimento, implementação e distribuição de ciber-armas pode fazer com que as consequências do seu uso sejam imprevisíveis.

Consequências das ciber-armas:

  • O aparecimento de software malicioso especialmente perigoso que, deliberadamente, por acidente ou por algum efeito "boomerang" atinge uma infra-estrutura crítica e é capaz de desencadear desastres sociais, económicos ou ecológicos a nível local ou mundial.
  • O uso das armas convencionais em resposta a ataques com ciber-armas. No ano passado, os EUA avisaram que iriam responder com meios militares tradicionais se fossem alvo de algum ciberataque.
  • A imitação, provocação ou má interpretação de um ciber-ataque com o objectivo de justificar um ataque militar contra outro Estado. Uma espécie de ciber-Pearl Harbor.

É difícil acreditar que um vírus possa causar, por exemplo, um acidente numa central nuclear, um incêndio num oleoduto ou um acidente de avião. Ao contrário das armas de destruição em massa, as ciber-armas não estão sujeitas a qualquer tipo de controlo e contam com a vantagem de serem invisíveis, omnipresentes e "precisas", características que fazem com que o seu uso seja ainda mais tentador. Através do desenvolvimento de ciber-armas, estamos a pôr em perigo a nossa estabilidade enquanto estado e os países desenvolvidos, ao serem os mais informatizados do mundo, serão seguramente os mais afectados”, sublinha Eugene Kaspersky.

Os governos só compreendem a magnitude do problema quando se vêem directamente afectados por este fenómeno:

  • A comunidade internacional deve tentar chegar a um acordo sobre o desenvolvimento, a aplicação e proliferação de ciber-armas. Isto não vai resolver todos os problemas, mas ao menos ajudará a estabelecer as regras do jogo, a integração das novas tecnologias militares na estrutura das relações internacionais, a prevenção de um desenvolvimento sem controlo e o uso descuidado.
  • As infra-estruturas críticas industriais, financeiras, de sistemas de transporte, serviços públicos e outros sectores relevantes devem reconsiderar o seu posicionamento quanto à segurança da informação, sobretudo no que se refere à implementação de software alternativo que cumpra os novos desafios para o controlo industrial de sistemas.
  • Ainda que a indústria da segurança se tenha centrado na luta contra as epidemias dos sistemas de comunicação durante muitos anos, o seu arsenal inclui também tecnologias de protecção capazes de prevenir ataques por via das ciber-armas. No entanto, para tal os utilizadores têm que mudar, também eles, a forma como encaram a segurança e adoptar um sistema de protecção multinível.
  • O Stuxnet, Duqu e o Flame são só a ponta do icebergue. De certeza que novos exemplos se seguirão muito em breve.

A Kaspersky Lab é uma empresa de segurança global com uma missão prioritária, que é a segurança dos seus clientes, pelo que continuará a lutar para fazer frente e detectar qualquer tipo de ciber-armas, independentemente do seu país de origem.

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.