Ciberarmas: o que são?

“Ciberarmas são a mais perigosa inovação do século.”
Eugene Kaspersky, fundador da Kaspersky Lab

As ciberarmas são programas informáticos maliciosos concebidos para espionar países e organizações específicas. Esse tipo de aplicação enquadra-se num cenário de guerra eletrônica. Apesar da séria ameaça, ainda não se percebeu o real alcance desse tipo de guerra.

“Ataques cibernéticos que podem ser lançados contra infraestruturas críticas por qualquer pessoa em qualquer lugar do mundo tornam-se ameaças que podem trazer resultados catastróficos”, disse o presidente da Presidente da Comissão de Crimes de Alta Tecnologia da OAB/SP, Coriolano Camargo, no portal IT Web.

As ciberarmas podem ser usadas para causar perturbações em sistemas elétricos e financeiros, ou até mesmo causar estrago em defesas militares. Em entrevista para a revista Gestão & Negócios, Leonardo Cavallari Militelli, sócio-consultor da iBLISS, disse acreditar que, no caso de uma terceira grande guerra mundial, provavelmente será uma guerra tecnológica. “Os ataques serão nos sistemas de infraestrutura básicos como sistemas de energia, abastecimento de água dos países”.

As ciberarmas podem gerar inclusive guerras físicas, já que os países atingidos podem passar a contra-atacar fisicamente. “Podemos esperar que alguns países responderão com ataques militares às invasões eletrônicas vindas de outros governos”, disse Dmitry Bestuzhev, pesquisador da maior empresa europeia de antivírus, Kaspersky Lab.

Atualmente, muitos países dispõem de unidades militares especializadas em guerra eletrônica. Essas unidades atuam tanto em nível ofensivo, realizando operações de espionagem, sabotagem e roubo de informações, quanto defensivo, tentando mitigar e descobrir brechas em seus próprios sistemas.

Especialistas acreditam que há uma a tendência para o aumento do uso desse tipo de arma já que o custo é muito menor do que numa ofensiva convencional.

Stuxnet, Duqu e Flame

“Os governos estão por trás do Stuxnet, do Duqu e do Flame. Cada vez mais veremos governos por trás de ataques cibernéticos.”
Dmitry Bestuzhev, pesquisador regional da Kaspersky Lab

Stuxnet, Duqu e Flame não são malwares normais. O fato de terem escapado da detecção prova quão bem foram feitos. Eles foram desenvolvidos por agências de inteligência e não foram feitos para serem descobertos.

Identificado em junho do ano passado, o Stuxnet foi projetado especificamente para atacar o sistema operacional Scada, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas. Foi o primeiro worm descoberto que espiona e reprograma sistemas industriais. Suspeita-se que o Stuxnet tenha sido criado pelos governos dos Estados Unidos e Israel para inativar as usinas nucleares do Irã. O vírus se espalhou pelo mundo e infectou mais de 100.000 computadores e só foi detectado mais de um ano depois de ser disseminado.

Já o DuQu compartilha de grande parcela do código do Stuxnet. Provavelmente, os autores da ameaça tiveram acesso ao código-fonte do vírus anterior. O malware também não foi detectado pelas empresas antivírus por mais de um ano.

Desenvolvido com um código brasileiro chamado de código Lua, que nasceu na Pontifícia Universidade Católica do Rio de Janeiro (PUC-Rio), o caso mais recente desse tipo de ameaça, o Flame, foi detectado pela Kaspersky Lab em maio deste ano. Apesar de ter como base uma programação criada no Brasil, o especialista Dmitry Bestuzhev, da Kaspersky Lab, descarta que ele tenha sido criado no País.

Bestuzhev afirma que o Stuxnet e DuQu são muito limitados em comparação com Flame. O vírus espião, que tem como objetivo coletar e destruir informações, é altamente sofisticado e ficou ativo e oculto durante cinco anos. Foram infectadas 189 máquinas Windows no Irã e houve casos em outros países do Oriente Médio.

“As análises que fizemos mostraram que por trás do Flame há muita estrutura e muito dinheiro, além de muito conhecimento. Para suportar um projeto dessa grandeza é necessário o apoio do governo”, disse Bestuzhev.

O futuro do cibercrime

“Esta história não termina com o Flame. É muito provável que existam ataques semelhantes em curso que ainda não foram detectados.”
Mikko Hypponen, diretor de pesquisa da F-Secure 

Eugene Kaspersky acredita que os governos devem se preparar, porque já existem indícios de que códigos similares ao Stuxnet, DuQu e Flame estejam sendo desenvolvidos em vários países do mundo. “Esses softwares afetam as vítimas muito rápido e pode acontecer uma catástrofe global. Se não redesenharmos todas as proteções que conhecemos, veremos cada vez mais ataques a ambientes não computacionais”.

Segundo Dmitry Bestuzhev, a tendência é que aumente a ocorrência desse tipo de ameaça, que deve passar a ser desenvolvida também por nações menores. A justificativa? Essas nações se sentirão ameaçadas ao ver outras programando esses vírus e passarão a investir em seu próprio exército cibernético. Além disso, as armas on-line são milhares de vezes mais baratas do que armamentos convencionais.

“Embora as companhias antivírus possam detectar alguns desses ataques, o problema seria realmente resolvido somente através de um tratado internacional que proibisse agências militares e espiãs de criarem vírus”, conclui Kaspersky.

Eugene Kaspersky diz concordar que este cenário parece exageradamente assustador, mas afirma que especialistas também concordam e compartilham suas ideias. Alerta ainda que há muito o que fazer com relação à segurança cibernética e que muitos não têm noção do real perigo provocado por ameaças como essas. “Os governos estão com medo e não sabem como proteger seus sistemas”, encerra.

fontes:
IT Web
IT Web
Ars Technica
IT Web
Proteja Internet
Gazeta do Povo