30 de julho de 2020

Seria uma guerra entre máquinas, sem a intervenção humana, algo possível?

guerra entre máquinas

Ao menos nos filmes de ficção, a gente já sabe que isso é possível, mas na vida real como é que as máquinas poderiam entrar em conflito e quais as possíveis motivações?

Já que estamos falando de guerra cibernética, existe uma tendência muito grande de abordar o tema de guerras entre máquinas, que é um medo generalizado das pessoas em relação a tecnologia, desde os primeiros avanços que tivemos.

Quer o histórico das Guerras Cibernéticas?

A gente sabe como é importante conhecer casos reais para entender melhor o conceito de guerra cibernética, e por isso, preparamos uma linha do tempo com os alguns dos principais eventos dos últimos 10 anos.

guerra cibernética

Guerra Cibernética: do mundo digital ao mundo físico

A concepção mundial de guerra cibernética mudou de vez em 2010.

Tudo começou quando a VirusBlokAda, uma empresa de segurança da Bielorrússia, encontrou um misterioso código de malware que causava um “crash” – ou falha de sistema – nos computadores que executavam seu antivírus.

Em setembro daquele ano, pesquisadores de segurança cibernética chegaram à chocante conclusão de que o espécime de malware, apelidado de Stuxnet, era o código mais sofisticado já criado para um ataque cibernético e que fora projetado especificamente para destruir as centrífugas usadas nas instalações de enriquecimento nuclear do Irã.

Cerca de dois anos depois, o The New York Times confirmou que o Stuxnet era uma criação da NSA e da inteligência israelense, com o objetivo de impedir as tentativas do Irã de construir uma bomba nuclear.

Ao longo de 2009 e 2010, o Stuxnet destruiu mais de mil das centrífugas de alumínio de aproximadamente dois metros de altura da instalação de enriquecimento nuclear subterrâneo do Irã, em Natanz, provocando caos e confusão. Depois de se espalhar pela rede iraniana, ele injetou comandos nos chamados controladores lógicos programáveis, ou PLCs (programmable logic controllers), responsáveis pelo funcionamento das centrífugas, fazendo com que elas acelerassem, ou ou manipulando a pressão dentro delas, até que quebrassem “sozinhas”.

O Stuxnet seria reconhecido como o primeiro ataque cibernético já projetado para danificar diretamente equipamentos físicos, e um ato de guerra cibernética que ainda não foi replicado em seus efeitos destrutivos.

Seria também o estopim de uma subsequente corrida global por armas cibernéticas.

Hollywood e uma possível guerra entre máquinas

A ideia de uma guerra cibernética populada por robôs, ao melhor estilo Exterminador do Futuro, deu lugar, nos anos 90, a uma que focava nos computadores e na internet, que vinham transformando cada vez mais a vida humana e tornando-a, gradativamente, dependente da tecnologia.

Isto é, se antes o medo girava em torno de uma máquina que se assemelha – e supera – os humanos, não tardou muito a que ele desse lugar ao medo do que o homem poderia fazer por trás de uma máquina.

“Cyberwar Is Coming!”, um artigo de 1993 escrito por dois analistas do laboratório RAND, descreve como hackers militares logo seriam usados não apenas para reconhecimento e espionagem de sistemas inimigos, mas também para ataques planejados, cujo objetivo seria interromper as atividades dos computadores que um inimigo usa para comando e controle.

Alguns anos depois, porém, os analistas do RAND perceberam que hackers militares não necessariamente limitariam seus ataques disruptivos a computadores militares. Eles poderiam atacar, com facilidade, todos elementos computadorizados e automatizados da infraestrutura do inimigo, com consequências potencialmente desastrosas para os civis.

Em um mundo que evoluía tendo os computadores como cerne, isso significaria o comprometimento de sistemas de transporte, bolsas de valores, companhias aéreas e até mesmo a rede elétrica que sustentava todos desses sistemas vitais.

Como sabemos hoje, eles não estavam longe da verdade.

Conforme a guerra cibernética se desenvolvia, ficou claro que hackear não precisava se limitar a táticas periféricas de guerra: os ataques cibernéticos poderiam ser eles mesmos uma arma.

Talvez tenha sido essa definição de guerra cibernética que o presidente Bill Clinton tinha em mente em 2001 quando alertou, em um discurso, que “ hoje, nossos sistemas críticos, desde estruturas de energia até controle de tráfego aéreo, estão conectadas e operam por computadores” e que alguém poderia, por trás de outro computador, hackeá-lo, entrar num sistema e potencialmente paralisar uma empresa, uma cidade, ou um governo inteiro.

Essa definição de guerra cibernética se tornou mais clara no livro “Cyber War”, de 2010, co-escrito por Richard A. Clarke, consultor de segurança nacional dos presidentes Bush e Clinton, e Robert Knake, que, posteriormente, seria o consultor de segurança cibernética do presidente Obama.

No livro, Clarke e Knake definem a guerra cibernética como “ações de um estado-nação para penetrar nos computadores ou redes de outro estado-nação com o objetivo de causar danos ou perturbações.”

Em termos mais simples, essa definição abrange aproximadamente as mesmas coisas que identificamos como “atos de guerra”, mas agora realizada por meios digitais. Porém, como o mundo veio a aprender enquanto Clarke e Knake escreviam essa definição, os ataques digitais tinham potencial de ir além de “meros computadores” para terem consequências reais e, como muitos temiam, físicas.

Seja na guerra entre máquinas, ou ciberguerra, prevenir é melhor do que remediar

Como as ameaças cibernéticas tendem a levar alguns meses até serem detectadas pelos operadores, os danos a uma organização podem se acumular rapidamente, se não houver planos de prevenção de contenção.

Um exemplo de prejuízo significativo a pequenas empresas é a Volunteer Voyages, organizadora de viagens de ajuda humanitária, que teve 14 mil dólares comprometidos por cobranças fraudulentas após um criminoso online roubar suas informações de cartão de débito, que o banco se recusou a reembolsar.

Ou ainda startup americana de delivery de comida DoorDash, que sofreu uma grande violação de dados em setembro passado, com hackers acessando dados confidenciais de mais de 4,9 milhões de clientes, resultando em dezenas de milhares em despesas.

E temos também a Miracle Systems, que fornece serviços de TI e engenharia a mais de 20 agências federais, e que sofreu, recentemente, perdas de 500 mil a 1 milhão de dólares devido a uma violação interna do servidor.

Considere que remediar um ataque implica em uma série de despesas adicionais, como conformidade regulamentar, honorários advocatícios, investigações técnicas e perda de receita e relacionamentos com clientes, além de custos auxiliares associados a ataques cibernéticos, que podem ser agravados rapidamente para grandes empresas e absolutamente fatais para as pequenas.

E, ironicamente, mesmo diante disso tudo e com 480 novas ameaças de alta tecnologia introduzidas a cada minuto, de acordo com a fornecedora de antivírus McAfee, o fator humano continua sendo uma das maiores ameaças ao bem-estar das organizações.

Com apenas 3 em cada 10 funcionários recebendo, atualmente, treinamento anual sobre segurança cibernética nas empresas, é muito fácil para os cibercriminosos contornarem as proteções digitais mais avançadas.

Quer mais história?

A definição de guerra cibernética, de maneira resumida, é o conflito entre dois ou mais países que ocorre a partir do uso de tecnologia.

Pra que isso fique ainda mais fácil de ser compreendido, confira a seguir o nosso vídeo com uma linha do tempo com os conflitos dos últimos 10 anos:

O seu exército está preparado?

As empresas se proteger contra possíveis conflitos cibernéticos, e para isso, é necessário um conjunto de serviços e conhecimento para garantir a melhor defesa.

Conte com a assessoria da Compugraf para a proteção de sua empresa e tenha as melhores soluções disponíveis no mercado

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?