O que é Guerra Cibernética e Cyberwarfare?

Vírus, malware, ataques DDoS, infiltração e ações contra sistemas e redes são algumas das novas armas usadas neste novo campo de batalha e os ataques cibernéticos são a nova realidade da disputa de poder entre as potências militares.

Nós podemos entender as guerras cibernéticas (cyberwarfare) como uma evolução dos combates. Além dos enfrentamentos convencionais e físicos, as nações agora também se encaram em cenários cibernéticos, virtuais, digitais – no campo tecnológico da informática como um todo.

O uso de espiões, técnicas de sabotagem, venda de informações, infiltração e métodos sutis de combater e enfraquecer os inimigos fazem parte da história dos conflitos da humanidade. Agora, os avanços da informática e das telecomunicações permitem que estes artifícios também sejam usados no mundo cibernético.

Países como o Reino Unido, Estados Unidos, China, Irã, Israel e Coréia do Norte possuem capacidades ativas para operações cibernéticas defensivas e ofensivas. Estas estratégias de ciberataques são usadas principalmente para evitar enfrentamentos convencionais e físicos – mas, com o potencial de dano cada vez maior, elas podem acabar criando uma escalada de guerras, o que cria também um paradoxo em torno da ciberguerra.

Apesar de ser cada vez mais utilizado, ainda não há um consenso sobre o termo. Muitos especialistas em cibersegurança questionam o uso do termo e afirmam que ataques cibernéticos não podem ser descritos como uma guerra. Mas, mesmo com o debate em aberto, o fato é que estes recursos têm sido cada vez mais utilizados no cenário global. Quando um espião se infiltrava em um acampamento inimigo para sabotar as armas deles, ele realizava uma sabotagem.

Hoje, com hackers e profissionais de guerra cibernética, um exército pode invadir o território inimigo com malware capaz de incapacitar os sistemas de radar, por exemplo. Isto faz parte da guerra cibernética e nós vamos explorar este tópico com mais detalhes.

Existem diferenças entre cyberwarfare, cyberwar e ciberataques? Apesar de parecidos, os termos podem ser usados de formas diferentes e podem incluir categorias diferentes de ataques e técnicas de hacking.

Cyberwarfare e cyberwar designam, basicamente, ações de guerra cibernética. A principal diferença, entretanto, é que o termo cyberwarfare não está sempre associado e nem implica escalas, efeitos, danos e ações violentas que geralmente são associados ao termo ‘’guerra’’. Ele é usado principalmente para designar técnicas, estratégias e táticas que podem ser usadas em uma guerra cibernética.

Já o termo ciberwar (ou ciberguerra) designa especificamente os conflitos cibernéticos entre países rivais. Até o momento, não há nenhum registro de uma guerra cibernética propriamente dita em grande escala entre países, mas sim ações menores adotadas por diferentes atores e agentes ligados a governos ou sem ligação (ao menos direta) com governos.

E, por último, o termo ciberataque designa qualquer ataque cibernético, envolvido ou não em uma ciberwar. Eles podem ser realizados por Estados, mas também por indivíduos sem nenhuma filiação, como golpistas e cibercriminosos, por exemplo. Resumindo: ciberataque é qualquer ataque virtual, ligado ou não a um grupo de governo ou a uma guerra cibernética.

Toda guerra cibernética envolve um ciberataque, mas nem todo ciberataque faz parte de uma guerra cibernética.

As motivações e objetivos das guerras cibernéticas são bastante diversos. No geral, as ciberguerras envolvem questões geopolíticas, disputas territoriais e econômicas e conflito de interesse entre países.

Um dos principais motivos para se empregar ações de cyberwarfare é evitar confrontos em escalas mais graves e violentas, além de guerras declaradas. Os ataques cibernéticos servem para testar as capacidades dos países, tanto em termos de ações de defesa quanto de ataque, retaliar agressões e provocar prejuízos aos alvos inimigos sem recorrer a métodos mais diretos.

Além disso, os ataques cibernéticos podem ser feitos de modo que não haja uma associação direta com os governos. Uma equipe de ciberataque pode invadir um sistema e não deixar rastros de que a ação tenha sido cometida diretamente pelo governo do país, o que dificulta a responsabilização entre os países.

Desta forma, missões e atividades específicas podem ser realizadas sem uma escalada mais agressiva dos conflitos, e sem que as partes se comprometam totalmente. Na maioria dos casos, os governos não chegam sequer a assumir a autoria dos ataques cibernéticos, principalmente para evitar confrontos armados e problemas diplomáticos.

Há várias modalidades de cyberwarfare e nós podemos listar algumas principais categorias de como uma guerra cibernética pode ser conduzida.

Espionagem

A modalidade de espionagem envolve táticas de guerra cibernética com ciberataques voltados especificamente para infiltração e roubo de dados sigilosos do inimigo. Neste tipo de conflito cibernético, o uso de ferramentas sutis é muito comum (como vírus keylogger, por exemplo, usados para memorizar e capturar senhas e credenciais).

Este tipo de guerra cibernética usa métodos mais sutis para invadir dispositivos, sistemas, redes e outras estruturas do inimigo da forma mais silenciosa possível.

Assim como na espionagem ‘’convencional’’, o objetivo é roubar o máximo de dados e informações importantes sem o conhecimento do adversário e, se possível, sem deixar nenhum rastro.

Na espionagem das ciberguerras, os governos geralmente empregam grupos diversos para evitar a autoria dos ataques ou, caso os ataques sejam descobertos pelos inimigos, para impossibilitar ou dificultar a responsabilização pelos ataques.

Sabotagem

A sabotagem é uma modalidade importante de ciberguerra. Aqui, o objetivo principal é infiltrar nas estruturas do alvo e prejudicar ou interromper totalmente o funcionamento de infraestruturas, serviços e sistemas essenciais.

Os ataques cibernéticos de sabotagem são capazes de neutralizar inimigos, desativar sistemas de defesa, sistemas de radar, telecomunicações, aparelhos eletrônicos de equipamentos militares, sistemas de lançamento de mísseis e uma série de outras coisas, desmobilizando os inimigos antes mesmo que eles sejam capazes de ter qualquer reação.

Ciberterrorismo

No ciberterrorismo, os ataques de sabotagem podem causar inúmeros danos não só a alvos militares, mas também a alvos civis.

O ciberterror é um problema cada vez mais preocupante e geralmente este tipo de ataque é feito por indivíduos, pequenos grupos ou até mesmo organizações terroristas que agem indiscriminadamente, de forma independente de qualquer governo.

Neste sentido, o terrorismo cibernético é ainda mais grave porque não é restrito aos limites impostos por um governo, como nas operações conduzidas diretamente por forças militares especializadas em guerra cibernética.

Com infraestruturas cada vez mais dependentes da internet para funcionar, os ataques de sabotagem podem prejudicar sistemas de distribuição de energia elétrica, usinas nucleares, sistemas de transporte, sistemas de logística, indústrias e até setores econômicos inteiros, além de uma quantidade imensa de serviços essenciais para as pessoas.

Hackativismo

O hackatvismo (ou ativismo hacker) pode ser considerado como uma modalidade de guerra cibernética, mas não se resume apenas aos conflitos cibernéticos.

Além disto, o hackativismo é um termo usado para designer hackers que usam seus conhecimentos não para ganhos financeiros ou interesses pessoais, mas sim para causas diversas – como a luta por direitos humanos, a promoção de uma internet mais livre e acessível, a crítica a regimes autoritários, a denúncia de crimes, a defesa de causas ambientais e outras pautas.

Grupos como o Anonymous e iniciativas como o WikiLeaks ganham cada vez mais destaque no cenário dos conflitos globais. Em 2022, o grupo Anonymous começou uma campanha de guerra cibernética contra a Rússia, como resposta à invasão da Ucrânia, principalmente para atacar sistemas do governo russo.

Malware e vírus

Grande parte dos ataques cibernéticos usam malware e vírus. Vírus como o WannaCry (usado em ataques WannaCry), HermeticWiper, Turla, Stuxnet, Flame e Pegasus são apenas alguns exemplos de malware usado para a guerra cibernética, para invadir sistemas, roubar dados, monitorar pessoas e até mesmo destruir infraestruturas e redes inteiras.

Os malwares criados nos meios militares têm um potencial ainda mais nocivo. Afinal, eles são usados para invadir sistemas militares que, no geral, contam com estruturas de cibersegurança muito mais robustas que os sistemas de proteção digital convencional.

Então, para burlar estes sistemas de segurança cibernética, os vírus e malwares militares precisam ser muito mais agressivos. Quando eles caem nas mãos de outros agentes fora do meio militar, este potencial pode ser ainda pior, já que o uso não fica restrito a militares ou grupos do governo, mas se dissemina através de inúmeros cibercriminosos.

Ataques DDoS/DoS

Os ataques DDoS são uma modalidade cada vez mais recorrente de ataque cibernético, também empregadas nas ciberguerras.

Nos ataques de DDoS (Distributed Denial of Service, ou ‘’distribuição de negação de serviço’’), os dispositivos, redes, sistemas e outras estruturas são sobrecarregados com um fluxo muito intenso de acessos, o que prejudica ou até mesmo impede o funcionamento dos alvos.

Redes de internet, telecomunicações, websites, computadores e sistemas são desativados com este volume excessivo de tráfego. No geral, os ataques de DDoS são feitos com uma série de computadores e dispositivos infectados, que agem como bots, um ‘’exército de zumbis’’ usados para realizar estas invasões nos sistemas inimigos.

Ataques contra infraestrutura

São ataques cibernéticos de sabotagem com o objetivo de causar interrupções ou até mesmo a destruição completa da infraestrutura do inimigo (como sistemas de distribuição de energia, logística, sistemas de defesa, entre outros).

Como a infraestrutura é essencial para manter uma logística e a logística é essencial para manter ações militares, qualquer ataque contra as infraestruturas do inimigo diminui significativamente o potencial de ação militar dele.

Ataques de propaganda

Os ataques de propaganda são feitos para disseminar propaganda contrária a um regime ou a favor de um regime, ideologia, partido, ideia ou qualquer elemento que possa enfraquecer o adversário.

Desta forma, os ataques de propaganda servem para minar as autoridades de adversários, diminuir o poder político, incentivar opositores e disseminar as ideias que os atacantes desejam propagar naquele alvo.

Os ataques de propaganda podem ser considerados como uma forma de soft power, ou seja, a capacidade de cooptar, coagir e atingir objetivos de forma sutil, sem ações mais diretas de violência e agressão.

Ataques contra a economia

Os ataques de guerra cibernética contra a economia têm como objetivo prejudicar os setores financeiros dos adversários.

Ataques contra sistemas bancários, mecanismos de transações e transferências de dinheiro e até de operações de bolsas de valores podem destruir a capacidade de ação de um adversário e prejudicar serviços essenciais.

Um exemplo bastante significativo de ciberataque contra a economia foi a série de ataques russos usando malware NotPetya, cujos alvos principais eram sistemas financeiros na Ucrânia.

Só que os efeitos foram tão grandes que sistemas financeiros e empresas de vários países do mundo também foram prejudicados, causando um prejuízo de mais de US$ 10 bilhões de dólares, de acordo com a Casa Branca.

Ataques surpresa

Ataques de guerra cibernética sutis são essenciais para espionagem, sabotagem e ações do tipo. Os ataques de cyberwarfare precisam do elemento surpresa porque o objetivo é justamente evitar conflitos abertos, o que exige sutileza.

Sem o elemento surpresa, as defesas cibernéticas de um alvo inimigo conseguem se preparar melhor, minimizando ou até mesmo detendo completamente um ciberataque, e é muito mais fácil invadir um alvo desprotegido e despreparado, o que potencializa os danos das operações de guerra cibernética.

Assim, recursos de ataques cibernéticos que garantem ações silenciosas são cruciais para a condução da guerra cibernética.

O número de ataques cibernéticos contra jornalistas, ativistas e organizações de mídia e imprensa cresce de modo contínuo.

Muitos destes ataques são feitos por indivíduos e grupos auxiliados por governos, agindo contra alvos de países inimigos ou contra inimigos internos (como a supressão de opositores em regimes totalitários). Mas muitos ataques são feitos sem conexão com governos.

Em 2013, uma facção leal ao governo sírio e atuante no país atacou mídias sociais e agências de notícias (como Twitter e The New York Times) por conta do suposto apoio a grupos rebeldes atuando contra o regime da Síria.

Nos Estados Unidos, o coletivo hacker LulzSec atacou canais de jornalismo como a Fox News e a PBS, alterando o conteúdo exibido nos websites destes canais. O mesmo grupo também atacou servidores do governo e conseguiram até mesmo desativar o principal website do FBI.

Com a intensificação da guerra cibernética entre as potências mundiais, a atividade jornalística e independente também é extremamente fragilizada e colocada em perigo.

As ferramentas e recursos usados nas guerras cibernéticas podem intensificar a liberdade de expressão ou atacar diretamente este direito fundamental. Em países como China, Inglaterra, Estados Unidos e Rússia (além de muitos outros), ativistas e jornalistas são atacados por conta de motivações políticas e ideológicas.

Os ciberataques também podem ser usados para promover a liberdade de expressão, crítica e pensamento. Quando autoridades do Egito tentaram desativar a internet do país durante mobilizações e protestos contra o governo, engenheiros do Twitter e da Google trabalharam para burlar estas limitações e garantir acesso à internet no país.

Em 2008, o Project Chanology atacou a Church of Scientology em protesto contra as tentativas de a seita censurar a liberdade de expressão de seus membros. Há vários outros exemplos de uso de ferramentas de cyberwarfare tanto para suprimir a liberdade de expressão quanto para promovê-la.

O primeiro exemplo de ação que pode se encaixar como guerra cibernética aconteceu em 5 de maio de 2019, quando as Forças de Defesa de Israel atacaram e destruíram uma instalação associada a um ataque cibernético que estava em curso na época, realizado por um grupo associado ao Hamas, de acordo com as forças israelenses.

Em 2007, a Estônia foi tomada por uma onda de protestos causados pela remoção da estátua do Bronze Soldier (‘’soldado bronze’’), um monumento erguido em 1947 em homenagem à vitória do Exército Vermelho sobre os nazistas durante a Segunda Guerra Mundial, em Tallinn. Esta é considerada como a primeira guerra cibernética.

Um grupo de hackers chamado Fancy Bear realizou uma série de ciberataques em outubro de 2014, usando vulnerabilidades de zero-day no Windows e em recursos do Adobe Flash. A fonte dos ataques foi apontada como este grupo de hackers, agindo com auxílio do governo russo.

Milhares de dados da Sony Pictures foram vazados em um ataque cibernético realizado em 24 de novembro de 2014, e que derrubou todos os sistemas digitais internos da empresa.

Os dados de mais de 215 milhões de funcionários do governo dos EUA foram vazados em um ataque de guerra cibernética atribuído à China, em 2015. Em 2018, a justiça dos Estados Unidos condenou hackers chineses atuando, segundo alegações dos EUA, a serviço do Ministério de Segurança de Estado da China.

Os indícios de ataques de hackers russos para interferir nas eleições presidenciais dos Estados Unidos em 2016 são um dos exemplos mais significativos de ação de guerra cibernética entre potências globais e mostram o potencial de invasão e de destruição de soberanias presente nesta nova modalidade de guerra.

A Arábia Saudita realizou uma série de ciberataques contra o Qatar em 2017, além de uma campanha de desinformação, criando falsas declarações polêmicas supostamente feitas pelo líder do país – o que era mentira, é claro.

Este é um dos conflitos cibernéticos em larga escala mais significativos e destrutivos da história recente, tanto pelos prejuízos ao Qatar quanto pelas crises diplomáticas geradas pelas mentiras implantadas pelos sauditas – o que poderia ter se escalado para guerras convencionais.

Em junho de 2019, as forças militares dos Estados Unidos lançaram um ataque cibernético contra sistemas de armamento do Irã em retaliação quando forças iranianas derrubaram um drone dos Estados Unidos no Estreito de Hormuz.

É impossível se proteger completamente contra as ameaças cibernéticas e todos os riscos da internet, principalmente por aquelas criadas especialmente para propósitos de cyberwarfare. Mas você pode seguir várias dicas para melhorar significativamente sua cibersegurança:

Mantenha os sistemas e programas sempre atualizados

É muito importante manter os sistemas operacionais, programas e aplicativos atualizados. As atualizações corrigem vulnerabilidades nos sistemas e ajudam a oferecer mais segurança aos usuários.

Atualize-se sobre as ameaças cibernéticas

Conhecimento é poder. Procure sempre se informar sobre ameaças cibernéticas, novos tipos de malware, estratégias de invasão e golpes para aprender mais sobre os melhores métodos de se defender contra esses perigos.

Cuide dos seus equipamentos pessoais

É essencial manter a proteção dos seus dispositivos pessoais. Evite compartilhar seus equipamentos com terceiros. Celulares, notebooks, laptops e outros dispositivos com conexão à internet são muito suscetíveis a ataques cibernéticos.

Separe quais aparelhos são usados para fins profissionais e quais são usados para lazer e outras funções. Crie senhas fortes e use o bloqueio de tela sempre que for necessário. Faça verificações constantes no sistema para identificar ameaças e mantenha-os sempre atualizados.

Defesa em camadas (Layered Defense)

Para pessoas, mas principalmente para governos e empresas, é essencial criar mecanismos de defesa cibernética divididos em camadas, a chamada layered defense. Ao invés de uma única camada de defesa contra ciberameaças, esta estratégia divide os recursos de defesa em camadas diferentes para lidar com diversos níveis de ameaça.

Se determinado malware consegue burlar uma camada inicial de defesa, por exemplo, ele pode ser identificado e eliminado por uma camada adicional de defesa cibernética. Isto faz com que um ataque tenha de lidar com diversos recursos de cibersegurança, ao invés de uma única camada.

Na guerra cibernética, este conceito adota uma estratégia parecida com os métodos convencionais de guerra, que dividem os setores e unidades militares em diferentes níveis para defender um território.

Avaliar riscos através de Cyber Wargames

Os governos reforçam seus setores militares especializados em guerra cibernética através de cyber wargames, ou seja, treinos militares voltados ao ciberwarfare. Neles, simulações de ciberataques, identificação de malware e testes de ataques são realizados, além de outras atividades com o objetivo de treinar os profissionais para agir em situações reais.

Estes exercícios militares cibernéticos ajudam no preparo dos sistemas de defesa e, como consequência, ajudam no desenvolvimento de ferramentas de cibersegurança para a população civil.

Para pessoas e empresas, dá para adotar esta estratégia também: simular ataques e aprender a lidar com eles ajuda a entender melhor as capacidades dos seus sistemas de defesa e também a identificar vulnerabilidades para permitir as correções delas.

Oferecer segurança para o setor privado

O setor privado é um dos mais afetados pela guerra cibernética, tanto por efeitos colaterais dos malwares desenvolvidos por setores militares quanto pela própria guerra econômica cibernética entre as potências.

Garantir a segurança do setor privado é essencial para reduzir os potenciais danos das ciberguerras. E isto também ajuda na sua segurança pessoal, já que te protege enquanto você trabalha e permite o desenvolvimento de ferramentas que também podem ser comercializadas com usuários individuais.

Oferecer mais segurança às empresas (tanto por iniciativas de governos através de investimentos em infraestrutura quanto em iniciativas das próprias empresas, em investir em infraestrutura e em profissionais de TI) é algo fundamental para garantir um ambiente digital mais seguro como um todo – e tornar os países menos vulneráveis à ciberguerra.

Monitore o acesso à rede

Monitorar o acesso à rede é muito importante. Sistemas de IPS (Intrusion Prevention System, ou ‘’sistema de prevenção de intrusão/invasão’’) e IDS (Intrusion Detection System, ou ‘’sistema de detecção de intrusão/invasão’’) ajudam a monitorar o acesso às redes, além de identificar atividades sujeitas e ameaças à saúde da rede como um todo.

Fazer este monitoramento da rede diminui a vulnerabilidade das conexões e dos dispositivos ligados a elas. É uma ótima forma também de se proteger contra os ataques de DDoS, por exemplo, ao identificar origens de tráfego suspeitas e um fluxo anormal de acessos.

Adote uma política para a segurança de dados

É muito importante adotar uma estratégia para proteger seus dados. Backups, armazenamento de dados em nuvem e mecanismos de recuperação são essenciais para minimizar os danos de ataques, principalmente de ransomware.

Proteger seus dados e evitar o roubo e o vazamento deles é muito importante, já que os criminosos usam dados para realizar fraudes e aplicar golpes. E, em uma guerra cibernética, isto afeta a segurança de uma quantidade imensa de pessoas que podem ter seus dados roubados por organizações nacionais, externas ou grupos de terrorismo cibernético.

Use uma VPN profissional

Com uma boa VPN, sua conexão fica mais segura com criptografia de ponta, o que a torna menos vulnerável a ataques e ameaças cibernéticas. Além disto, VPNs contam com funcionalidades que garantem mais privacidade para sua navegação e suas atividades online.

Configure as ferramentas de segurança da forma correta

Tanto para dispositivos de uso pessoal quanto para equipamentos profissionais, configurar as ferramentas de defesa cibernética do jeito certo é fundamental.

Você pode pesquisar sobre a melhor forma de configurar seu firewall e seu antivírus, por exemplo – e, no ambiente corporativo, é importante contar com consultorias e profissionais especializados para indicar as melhores soluções em segurança.