Quando um ciberataque se torna ciberguerra

Publicado em 18/03/2013 00:42 em Segurança Informática

A ciberguerra distingue-se de um ciberataque pela intenção política de destruir dados ou mesmo causar danos físicos nas infra-estruturas de determinado país, sublinha Martin Roesler, director da empresa de segurança informática Trend Micro.

Para aquele especialista, para distinguir é preciso conhecer os alvos, quem está por detrás da ameaça informática e as ferramentas usadas, mas o aspecto mais importante é a intenção do ataque.

Quando um atacante do país «A» conduz um ataque tendo como alvo várias companhias do país «B» é ciberguerra ou cibercrime?, questiona Roesler, e responde: «uma vez mais, a resposta depende da intenção».

Quando a intenção é roubar dados de uma companhia com o objectivo de obter ganhos financeiros trata-se de cibercrime. Tradicionalmente, os esquemas de cibercrime visavam afectar o máximo possível de utilizadores individuais, mas hoje encontraram um alvo maior e melhor nas grandes empresas.

Martin Roesler sublinha que, independentemente da intenção e objectivos, há sempre uma sobreposição entre cibercrime e ciberguerra, que é o roubo de informação, num caso para proveitos financeiros, enquanto na ciberguerra pode fazer parte de um reconhecimento para lançar uma operação maior, em que o ataque é simplesmente uma ferramenta para atingir um objectivo, que é político e não o lucro.

Mas o especialista salienta que as ferramentas e técnicas utilizadas podem ser as mesmas, ainda que os objectivos sejam completamente diferentes.

A questão da ciberguerra ganhou nova actualidade com as descobertas recentes de malware com grande sofisticação e que pode passar dissimulado durante anos sem ser descoberto.

No fim do primeiro semestre do ano passado, especialistas informáticos iranianos detectaram o «Flame», «Flamer» ou «sKyWiper», um malware extremamente poderoso e sofisticado que terá sido utilizado pelo menos cinco anos sem ser detectado, que vários especialistas atribuíram a agências governamentais dos Estados Unidos.

O jornal New York Times, citando participantes no programa, afirmou na altura que o presidente dos Estados Unidos, Barack Obama, desde os seus primeiros meses de mandato ordenou ataques informáticos contra os sistemas de computadores que correm nas fábricas de enriquecimento de urânio do Irão.

O diário norte-americano afirmava que Obama decidiu intensificar os ataques informáticos, que começaram no tempo de Bush com o nome de código «Olympic Games» (Jogos Olímpicos), mesmo depois de um erro no programa que, acidentalmente, no Verão de 2010, levou a que dados da fábrica iraniana de Natanz corressem mundo na Internet.

Os peritos em segurança de computadores que começaram a estudar o «worm» (verme informático) desenvolvido nos Estados Unidos e em Israel deram-lhe um nome: «Stuxnet».

Numa reunião tensa na Casa Branca, dias depois da falha do «worm», em que participaram Barack Obama, o vice-presidente Joseph Biden Jr e o então director da CIA Leon Panetta, foi considerado que o mais ambicioso plano dos Estados Unidos para abrandar os esforços nucleares do Irão tinha sido fatalmente comprometido, indicava o diário de Nova Iorque.

Em Setembro de 2011 foi descoberto o Duqu, um cavalo de Tróia (software espião) sofisticado, com a mesma plataforma do «Stuxnet» (alegadamente desenvolvido por agências governamentais dos Estados Unidos e Israel), e recentemente a empresa russa de segurança informática Kaspersky descobriu o MiniDuke, que terá visado alvos ligados a governos de diversos países, incluindo Portugal.

Recentemente o New York Times atribuiu uma intrusão no jornal a uma unidade especial do exército chinês, o que foi prontamente desmentido pelas autoridades da China.

Outro tipo de pirataria informática é a desenvolvida por «hactivistas» (que contestam o sistema), visando alvos governamentais, polícias, multinacionais e outras grandes empresas, que visam denunciar e descredibilizar os seus alvos, expondo publicamente informação recolhida ou simplesmente pela paralisação temporária dos seus sítios Internet ou pela inserção de mensagens contra os proprietários dos sítios.

Um tipo de acção política, de contestação aos seus alvos mas que não visa obter ganhos monetários, pelo que não será considerado cibercrime, ainda que, por não envolver um ataque desenvolvido por entidades estatais contra outros Estados, dificilmente possa ser considerado como ciberguerra pura.

Ainda sem comentários