Em meio à destruição severa, crise humanitária impressionante e impactos econômicos mundiais que a invasão da Ucrânia pela Rússia provocou em menos de duas semanas, autoridades de todo o mundo também levantaram preocupações sobre o potencial de ataques cibernéticos.
Por Erica K. Brockmeier, Universidade da Pensilvânia com informações de TechXplore.
Exemplos de ações anteriores da Rússia no domínio cibernético ncluem ataques contra os sites de organizações estonianas em 2007 e a invasão da rede elétrica da Ucrânia em 2015.
Para saber mais sobre como os ataques cibernéticos moldaram a guerra moderna e como os países estão adaptando suas estratégias, o Penn Today conversou com Heli Tiirmaa-Klaar, pesquisadora visitante da Perry World House e diretora do Digital Society Institute da European School of Management and Technology. Durante os últimos 15 anos, Tiirmaa-Klaar liderou esforços para coordenar, preparar e implementar estratégias de segurança cibernética em toda a União Europeia e também ajudou a preparar a Política de Defesa Cibernética da OTAN.
Como você se envolveu no campo da segurança cibernética?
Em 2007, a Estônia recebeu um ataque cibernético coordenado em larga escala . Após esse ataque, o Ministério da Defesa da Estônia ficou encarregado de montar a estratégia cibernética nacional para garantir que os ativos críticos fossem protegidos no futuro.
Eu trabalhava anteriormente como planejador de políticas de defesa e acabei liderando o processo de elaboração da primeira estratégia cibernética nacional da Estônia após o ataque de 2007. Desde então, tenho trabalhado em questões de segurança cibernética.
De um modo geral, como é a guerra cibernética e a segurança cibernética?
Até agora, não vimos meios cibernéticos causando destruição durante as guerras. O que temos visto durante os conflitos são ataques cibernéticos usados para interromper as comunicações e interromper o funcionamento dos sistemas de informação. As partes combatentes costumam usar esse método para interromper a comunicação estratégica do adversário e interromper os sistemas de informação ou mensagens para seu próprio povo.
Em termos de segurança cibernética, o que os países geralmente fazem é impedir que os ataques aconteçam em primeiro lugar, implementando as melhores práticas e seguindo as etapas de prevenção. Isso inclui atualizar os requisitos de segurança e garantir que eles tenham um sistema de defesa cibernética em camadas.
Um equívoco comum sobre ataques cibernéticos durante campanhas ou conflitos politicamente motivados é que eles têm sua própria lógica e acontecem fora do contexto estratégico mais amplo. Em vez disso, eles são realmente usados por partes em conflito para ajudar ou facilitar outros objetivos, sejam eles políticos ou no campo de batalha. No geral, os ataques cibernéticos acontecem porque há um ponto de usar esses ataques na abordagem mais ampla e sistemática do campo de batalha e, se os países tiverem uma motivação política para atacar outro país, um ataque cibernético certamente fará parte disso.
Existem outros tipos de ataques cibernéticos além daqueles direcionados à infraestrutura digital, comunicações ou outros ativos nacionais?
A maioria dos ocidentais entende os ataques cibernéticos como um método de ataque baseado em tecnologia que desativa algum sistema de TI. Mas para os russos, é principalmente guerra de informação. Para a Rússia, a parte mais importante da guerra cibernética ou de informação seria disseminar a desinformação que sirva aos seus interesses no conflito.
Atualmente, vemos como os russos usam a desinformação para garantir que sua própria população não obtenha a verdade de fora sobre o que acontece na Ucrânia. Eles também usaram táticas de disseminação de desinformação no campo de batalha para que os soldados não percam o moral.
Também é possível usar desinformação contra a população ucraniana, mas os ucranianos são muito resistentes à desinformação. Eles têm sua própria excelente campanha de informação como uma contra-campanha e contra-atacam com campanhas e ferramentas de informação profissional.
A guerra de informação também aconteceu durante a invasão russa da Geórgia em 2008. Uma grande campanha de desinformação se espalhou sobre como as tropas georgianas estavam iniciando as hostilidades, e ataques cibernéticos foram usados durante os primeiros dias do conflito para desativar a capacidade do governo georgiano de enviar uma mensagem com sua versão de eventos. Durante a atual invasão da Ucrânia, houve tentativas de desfiguração e outros ataques cibernéticos contra os ministérios ucranianos alguns dias antes do início da guerra, mas foram mitigados de forma bastante profissional.
Não houve muitos ataques cibernéticos na Ucrânia durante esta invasão atual. Por que você acha que esse pode ser o caso?
Acho que os ucranianos estavam preparados desta vez porque experimentaram e aprenderam com alguns ataques cibernéticos sérios durante a invasão russa de 2014. E, embora tenhamos visto essa guerra de informações acontecendo em segundo plano, a maioria dos especialistas está surpresa por não ver grandes elementos cibernéticos acontecendo.
Meu argumento para isso é que, se os russos podem realmente destruir usinas de energia elétrica ou outras infraestruturas, por que eles precisariam fazer um ataque cibernético? Os países tendem a usar ataques cibernéticos se precisarem causar alguma interrupção abaixo do limiar do conflito armado, nesse tipo de zona cinzenta entre a paz e a guerra. Mas agora, o conflito está no auge, então eles não precisam escondê-lo.
Qual tem sido o papel até agora dos ataques cibernéticos durante esta guerra?
Toda vez que temos uma guerra, aprendemos alguma coisa. Nesta guerra atual, estamos vendo como os métodos menos convencionais de ataques cibernéticos têm sido usados e quão grande tem sido a operação de informação. Embora tenham ocorrido algumas deficiências cibernéticas reais, como contra comunicações por satélite, outra questão é o quão bem-sucedidas elas foram.
Dados os impactos da guerra de informação, como os países estão se protegendo desses tipos de ataques cibernéticos?
As nações ocidentais não querem embarcar na linha de controle de conteúdo, e é por isso que eu acho que os países ocidentais tiveram dificuldades de adaptação em relação a como cuidar desses aspectos da operação da informação .
Mas, se queremos nos preparar, temos que fazê-lo, porque isso faz parte da estratégia russa desde o início. Para os russos, tudo faz parte de um continuum de ferramentas que eles podem usar: desinformação de um lado, armas nucleares do outro.