----- Original Message -----
From: Helio Rosa
To: Celld-group@yahoogrupos.com.br ; wirelessbr@yahoogrupos.com.br
Sent: Monday, August 18, 2008 9:57 PM
Subject: Cyberwars
Está "rolando" no Celld-group um
interessante debate sobre "Cyberwars".
Para nivelamento, transcrevemos abaixo as mensagens e também duas
matérias de hoje no Caderno Link do Estadão (acesso livre):
----------------------------------------------
----- Original Message -----
From: Luiz Sergio Nacinovic
To:
celld-group@yahoogrupos.com.br
Sent: Thursday, August 14, 2008 7:07 AM
Subject: RE: [Celld-group] Cyberwars
Luiz Sergio
-------------------------------------------
----- Original Message -----
From: José de Ribamar Smolka Ramos
To:
Celld-group@yahoogrupos.com.br
Sent: Thursday, August 14, 2008 9:16 AM
Subject: [Celld-group] Re: Cyberwars
Oi Luiz,
Na verdade este pode ser classificado como o terceiro episódio de "guerra
cibernética" onde as ações parecem ser orquestradas por um país, e não por
indivíduos ou organizações não ligados a governos (embora seja difícil
provar isto sem sombra de dúvida).
O primeiro caso parece ser uma série de ataques e tentativas de invasão,
organizadas a partir da China, sobre várias redes ligadas ao DoD dos Estados
Unidos. Isto começou em 2003, e as notícias não deixam muito claro como o
problema vem evoluindo (o codinome inicial para o ataque foi Titan Rain, mas
depois toda a informação foi classificada sob outro codinome, mantido em
sigilo).
O segundo caso, como agora, também envolve a Rússia, e foi movido contra a
Estônia no final de abril de 2007. Veja informações aqui .
Acho que este é um problema que veio para ficar.
[ ]'s
J. R. Smolka
--------------------------------------------
----- Original Message -----
From: Luiz Sergio Nacinovic
To:
celld-group@yahoogrupos.com.br
Sent: Thursday, August 14, 2008 6:14 PM
Subject: RE: [Celld-group] Cyberwars
Mestre.
uma pergunta: como seria uma cyberguerra wireless? Da mesma forma que as
interferências nas transmissões radiofônicas? como interferir em
transcepção(transmissão+repetição+interação)? Usando técnicas de "engenharia
social, agora batizada de "engenharia bélica"?
Luiz Sergio
-------------------------------------------------
----- Original Message -----
From: José de Ribamar Smolka Ramos
To:
Celld-group@yahoogrupos.com.br
Sent: Monday, August 18, 2008 12:00 PM
Subject: [Celld-group] Re: Cyberwars
Oi Luiz,
Demorei para responder por falta de tempo...
Parte por causa do trabalho, e parte porque a sua pergunta, embora colocada
em termos simples, exige um pouco mais de espaço para resposta.
Todos os fator reportados sobre o
"transbordamento" do conflito Rússia x Georgia para a arena da Internet caem
na categoria "ações psicológicas". Ataques de denial of service e
site defacement contra web sites públicos não tem o poder de afetar
diretamente o campo de batalha, porque eles não fazem parte da
infra-estrutura das forças armadas.
O objetivo deste tipo de ataque (que ocorre
várias vezes ao ano, em vários lugares do mundo, não só em tempo de guerra)
é espalhar FUD (fear, uncertainty e disinformation) no seu adversário. O que
caracteriza um evento deste tipo como cyberwar é a simultaneidade com um
conflito armado, bem como o padrão e a intensidade dos ataques. Segundo este
post no blog de segurança da Arbor Networks, a duração média dos ataques foi
de 2:15 horas, com um máximo de 6 horas; e o throughput agregado nos ataques
foi de 211,7 Mbps em média, com pico de 814,3 Mbps. O padrão de ataque
também já está ficando clássico (aconteceu assim no caso Rússia x Estônia no
ano passado). Primeiro vem ataques pesados de DDoS e defacement, lançados
através de redes intermediárias e/ou botnets para garantir
plausible deniability para o agressor. Depois são publicados, via salas
de chat e/ou blogs, scripts simplificados (ex.: arquivos BAT do Windows para
fazer flood ping em uma lista de sites) para que os próprios
internautas, script kiddies e hacktivists prossigam o
ataque.
Repare que nenhum dos ataques é dirigido à
infra-estrutura de comunicações privadas (com ou sem fio) do alvo. Porque,
para o objetivo do agressor, é muito mais eficiente e barato tirar do ar os
web sites do que paralisar a rede de telecomunicações. Se realmente
quisessem isto, algumas bombas ou mísseis de alta precisão dirigidos contra
os prédios das centrais telefônicas fariam um efeito muito melhor.
Para terminar, no campo de batalha
propriamente dito a guerra é wireless há muito tempo. Observe que o CDMA,
por exemplo, é derivado das técnicas de transmissão spread spectrum
inventadas para aumentar a segurança nas comunicações táticas no campo de
batalha. Nesta área existem dois tipos de atuação: as iniciativas para negar
ou interferir na capacidade do adversário em manter sua infra-estrutura de
comando, controle, vigilância, reconhecimento e direção de tiro; e as
iniciativas para proteger a sua própria infra-estrutura contra as
iniciativas do seu oponente.
E isto envolve uma fatia muito grande do
espectro eletromagnético: desde alguns KHz (rádio) até comprimentos de onda
na faixa do infravermelho (1 mm até 620 nm) e da luz visível (620 nm até 450
nm), descontando aí os problemas de um campo de batalha nuclear, onde coisas
como raios X "duros" e raios gama passam a ter importância.
[ ]'s
J. R. Smolka
--------------------------------------------
Fonte: Caderno Link -
Estadão
[18/08/08]
Geórgia inaugura era da ciberguerra por
John Markoff
Antes de bombardear o país vizinho, a Rússia já trocava farpas pela
internet, com ataques hackers e invasão de sites do governo
Semanas antes de as bombas russas começarem a
cair na Geórgia na recente ofensiva russa contra a independência da Ossétia
do Sul, outra guerra já mobilizava os dois países e os Estados Unidos, uma
ciberguerra. Há mais acusações do que provas, mas o fato é que as nações
duelam desde o dia 20 de julho pela internet – golpeiam servidores,
infra-estrutura de rede e até sites governamentais. É a primeira vez na
história que ataques hackers coincidem com uma guerra real.
Um pesquisador de segurança do Arbor Networks,
em Massachusetts, José Nazario, presenciou uma avalanche de dados
direcionados aos computadores do governo da Geórgia com a mensagem:
“win+love +in+Russia”. Outros especialistas em internet nos Estados Unidos
disseram que o ataque contra a infra-estrutura georgiana começou com o
bloqueio de milhões de pedidos de conexão (conhecidos como DDOS, em inglês)
que sobrecarregaram e de fato derrubaram os servidores.
Pesquisadores em Shadowserver, um grupo
voluntário que escaneia atividades maliciosas na rede, também disseram que o
site do presidente da Geórgia, Mikheil Saakashvili, ficou sem operação por
24 horas após múltiplos ataques DDOS. Para eles, o servidor central que
comandou os golpes estavam baseados nos Estados Unidos e começaram muitas
semanas antes do início da guerra.
Além do óbvio roubo de informações
estratégicas, ataques à infra-estrutura de internet podem causar danos
econômicos e sociais irreparáveis. Para se ter idéia, a falha técnica no
serviço de banda larga Speedy, da Telefônica, em São Paulo, no início de
julho, causou prejuízo de milhões de reais em apenas 36 horas. Imagine um
país em guerra.
De acordo com especialistas em internet, a
troca de farpas virtuais entre Rússia e Geórgia não será a última. Bill
Woodcock, diretor de pesquisas da Packet Clearing House, afirma que
ciberataques são muito baratos, fáceis de planejar e deixa poucos rastros.
Por isso, é uma tática que certamente estará entre as usadas nas guerras
“modernas”.
“Custa cerca de US$ 0,04 por computador”,
afirma Woodcock. “Você poderia financiar uma campanha cibernética completa
pelo preço de apenas um tanque de guerra. Se não fizerem isso, os países
serão muito tolos.”
Exatamente quem está por trás do ciberataque é
a questão ainda não respondida. O governo da Geórgia acusa a Rússia, mas o
governo russo nega o envolvimento. No final, a Geórgia, com uma população de
apenas 4,6 milhões de habitantes e com relativa presença na web, foi pouco
afetada pela inacessibilidade aos sites do governo.
Mesmo assim, para transmitir mensagens à
população e manter controle sobre suas atividades, o comando georgiano se
cadastrou no serviço de blogs do Google, o Blogger (veja ao lado). Como os
servidores estão nos Estados Unidos, em tese há menos riscos de as
informações serem confiscadas ou o acesso interrompido.
A primeira ciberguerra com desdobramentos
geopolíticos ocorreu em abril de 2007, quando a Estônia sofreu avalanches de
botnets (softwares-robôs de origem maliciosa) que derrubaram a internet no
país.
Suspeita-se que a origem do ataque também
tenha sido russa – a Rússia nega. Nesse caso, as conseqüências foram mais
drásticas, já que até sites de bancos foram contaminados.
--------------------------------
Da mesma forma que outras inovações
tecnológicas fizeram a diferença em conflitos pela história (vide as bombas
atômicas em Hiroshima e Nagasaki, há cinco décadas), são os recursos
cibernéticos que podem decidir as guerras a partir de agora. A opinião de
especialistas consultados pelo Link é clara: ciberguerras são baratas, têm o
melhor custo-benefício, eficiência e ainda “divertem” as equipes de hackers
mantidas pelos exércitos.
Diversão, claro, é força de expressão – quer
dizer que o trabalho é fácil e instigante para programadores militares.
“Nações com pretensões militares devem financiar grupos exclusivos de
hackers não apenas para atacar a infra-estrutura alheia como para se
defender”, afirma o pesquisador em segurança do Instituto de Computação da
Unicamp Paulo de Geus. “Atacar, então, se torna a parte mais divertida.”
A facilidade do ataque se explica pelo pouco
controle do governo sobre a internet dos países. No caso do Brasil, por
exemplo, as redes estão na mão de empresas privadas (Telefônica, Embratel,
Claro, Oi, etc.) e qualquer invasão seria difícil de evitar e combater pelos
órgãos públicos. Para piorar, há infinitas portas de entrada em sistemas
governamentais, que um ataque programado daria conta de superar sem
dificuldade.
“Se, quando o Speedy caiu em São Paulo, a
polícia não tinha como registrar presos, imagine a desorganização causada
por um ataque coordenado”, afirma De Geus. “É muito mais fácil derrubar
governos quando os países estão caóticos, desorganizados.”
A verdade por trás das armas cibernéticas é a
perigosa dependência das nações urbanizadas em relação à internet, o que faz
das cidades atuais muito vulneráveis. Quanto mais desenvolvidos os países,
mais vulneráveis ciberneticamente, já que riqueza geralmente significa mais
pessoas conectadas e sistemas automatizados.
No caso da Geórgia, os danos foram reduzidos,
a não ser pela divulgação de informações oficiais. Há a suspeita ainda de os
hackers terem agido individualmente, sem coordenação do governo russo. “Não
podemos excluir essa possibilidade”, afirmou o porta-voz da Embaixada da
Rússia em Washington, Yevgeniy Khorishko. “Há pessoas que não concordam com
determinadas ações e tentam se expressar dessa forma.”
Para a professora de história contemporânea da
USP Maria Aparecida de Aquino, é pouco provável que isso tenha ocorrido.
“Por mais que a tecnologia avance e novas práticas de guerra surjam, não se
pode desconectar o processo histórico. Se há um golpe tramado no mundo
cibernético, é em um contexto maior de geopolítica”, diz. Para Maria
Aparecida, o ciberataque foi o elo detonador da guerra real.
A empresa de softwares antivírus McAfee
produziu no ano passado um relatório sobre ciberguerras, que chamou de “uma
batalha global 7 dias por semana e 24 horas por dia”. Segundo o texto, 120
países desenvolveram em 2007 meios de usar a internet como armas cujos alvos
são o mercado financeiro e computadores de outros governos. A guerra por
informações não por acaso lembra a Guerra Fria, polarizada por Rússia e EUA
por 44 anos, entre a 2ª Guerra Mundial e a queda do Muro de Berlim.
[3]“Os ataques progrediram de uma curiosidade inicial para investidas
organizadas política, econômica e tecnicamente”, afirma no relatório o
[3]vice-presidente do McAfee Avert Labs, Jeff Green[/3]. A publicação também
diz que a China é o país líder em suspeitas de promover ciberguerras.
Outro relatório, este específico sobre a
questão da Ossétia do Sul, na Geórgia, foi elaborado pelo Institute for
Security Studies (ISS), da União Européia, em 2007. Já se preocupava com a
possibilidade de haver uma ciberguerra contra a Rússia.
Pouco adiantava, nessa caso, alertar sobre o
risco, já que a dificuldade de prevenir ataques do tipo é imensa. Talvez aí
esteja o trunfo da guerra do futuro: ainda não inventaram o antídoto.