A definição geralmente aceita de guerra cibernética é o uso de ataques cibernéticos contra um estado-nação, causando danos significativos, até e incluindo a física, a guerra, a ruptura de vital sistemas de computador e perda de vida.
no entanto, tem havido algum debate entre especialistas sobre quais atos se qualificam especificamente como guerra cibernética. Enquanto o Departamento de defesa dos Estados Unidos (DOD) afirma que o uso de computadores e da internet para conduzir a guerra no ciberespaço é uma ameaça à segurança nacional, por que certas atividades se qualificam como Guerra, enquanto outras são simplesmente crimes cibernéticos, não está claro.Embora a guerra cibernética geralmente se refira a ataques cibernéticos perpetrados por um Estado-nação em outro, ela também pode descrever ataques de grupos terroristas ou grupos de hackers destinados a promover os objetivos de determinadas nações. Embora existam vários exemplos de supostos ataques de guerra cibernética na história recente, não houve uma definição formal e acordada para um ato cibernético de guerra, que os especialistas geralmente concordam que seria um ataque cibernético que leva diretamente à perda de vidas.
Que tipos de armas cibernéticas são usadas na guerra?
exemplos de atos que podem se qualificar como guerra cibernética incluem o seguinte:
- vírus, phishing, worms de computador e malware que podem derrubar infraestrutura crítica;
- ataques distribuídos de negação de serviço (DDoS) aos ataques de impedir que usuários legítimos acessem alvo de redes de computadores ou dispositivos;
- hackers e roubo de dados críticos a partir de instituições, governos e empresas;
- spyware ou espionagem cibernética que resulta no furto de informações que comprometa a segurança nacional e estabilidade;
- ransomware que mantém sistemas de controle ou de dados de reféns; e
- propaganda ou campanhas de desinformação utilizados para provocar grave perturbação ou o caos.
quais são os objetivos da guerra cibernética?De acordo com a Agência de segurança cibernética e Infraestrutura, o objetivo da guerra cibernética é “enfraquecer, interromper ou destruir” outra nação. Para atingir seus objetivos, os programas de guerra cibernética visam um amplo espectro de objetivos que podem prejudicar os interesses nacionais. Essas ameaças variam de propaganda a espionagem e sérias perturbações com extensa interrupção da infraestrutura e perda de vidas para os cidadãos da nação sob ataque.A guerra cibernética é semelhante à espionagem cibernética, e os dois termos às vezes são confundidos. A maior diferença é que o objetivo principal de um ataque de guerra cibernética é interromper as atividades de um Estado-nação, enquanto o objetivo principal de um ataque de espionagem cibernética é que o atacante permaneça escondido o maior tempo possível para reunir inteligência. As duas atividades são frequentemente usadas em conjunto. Por exemplo, a espionagem cibernética pode ser usada para construir inteligência que ajude um Estado-nação a se preparar para declarar uma guerra física ou cibernética.
quais são os tipos de ataques de guerra cibernética?A ameaça de ataques de guerra cibernética cresce à medida que os sistemas críticos de uma nação estão cada vez mais conectados à internet. Mesmo que esses sistemas possam ser devidamente protegidos, eles ainda podem ser hackeados por perpetradores recrutados por estados-nação para encontrar fraquezas e explorá-las. Os principais tipos de ataques de guerra cibernética incluem o seguinte.
desestabilização
desestabilização
nos últimos anos, os cibercriminosos vêm atacando governos por meio de infraestrutura crítica, incluindo entidades como Sistemas de transporte, sistemas bancários, redes elétricas, abastecimento de água, barragens e hospitais. A adoção da internet das coisas torna a indústria manufatureira cada vez mais suscetível a ameaças externas.
do ponto de vista da segurança nacional, desestabilizar a infraestrutura digital crítica inflige danos a serviços ou processos modernos vitais. Por exemplo, um ataque à rede de energia pode ter consequências maciças para os setores industrial, comercial e privado.
sabotagem
ataques cibernéticos que sabotam sistemas de computador do governo podem ser usados para apoiar os esforços de guerra convencionais. Tais ataques podem bloquear as comunicações oficiais do governo, contaminar sistemas digitais, permitir o roubo de inteligência vital e ameaçar a segurança nacional.
ataques patrocinados pelo Estado ou militares, por exemplo, podem visar bancos de dados militares para obter informações sobre locais de tropas, armas e equipamentos sendo usados.
roubo de dados
cibercriminosos hackeiam sistemas de computador para roubar dados que podem ser usados para inteligência, mantidos como resgate, vendidos, usados para incitar escândalos e caos, ou mesmo destruídos.
o centro de Estudos Estratégicos e internacionais (CSIS) mantém um registro cronograma de ataques cibernéticos a agências governamentais e empresas de defesa e alta tecnologia, bem como crimes econômicos com Perdas de mais de US $1 milhão. Nos cronogramas do CSIS que datam de 2006, muitos dos incidentes cibernéticos registrados envolvem hackers e roubo de dados de estados-nação.
exemplos Históricos de guerra cibernética ataques
Bronze Soldado, 2007
Em 2007, o governo estoniano movido um Soldado de Bronze, um doloroso símbolo de opressão Soviética, a partir do centro de Tallinn, capital da Estónia, para um cemitério militar nos arredores da cidade.
nos meses seguintes, a Estônia foi atingida por vários grandes ataques cibernéticos. Isso resultou em muitos bancos estonianos, meios de comunicação e sites do governo sendo colocados offline devido a níveis sem precedentes de tráfego.
O worm Stuxnet — 2010
O worm Stuxnet foi usado para atacar o programa nuclear do Irã no que é considerado um dos mais sofisticados ataques de malware na história. O malware visava Sistemas de controle de supervisão e aquisição de dados iranianos e foi espalhado com dispositivos de Barramento Serial Universal infectados.Edward Snowden, um ex-consultor da Agência Central de inteligência, vazou detalhes do sistema de vigilância cibernética da Agência de Segurança Nacional dos EUA. Ele atribuiu esse ato a preocupações éticas sobre os programas com os quais estava envolvido, que ele diz terem sido ignorados. O incidente aumentou a conscientização corporativa e pública sobre como o avanço da tecnologia viola a privacidade pessoal e cunhou o termo efeito Snowden.
ataque DDoS, na Ucrânia — 2014
O governo russo, alegadamente perpetrado um ataque DDoS que interrompeu a internet na Ucrânia, permitindo pró-russa rebeldes para tomar o controle da Criméia.
Sony Pictures — 2014
Hackers associados ao Governo da Coreia do Norte foram responsabilizados por um ataque cibernético à Sony Pictures depois que a Sony lançou o filme The Interview, que retratou o líder norte-coreano Kim Jong Un sob uma luz negativa.
o Federal Bureau of Investigation descobriu que o malware usado no ataque incluía linhas de código, algoritmos de criptografia, métodos de exclusão de dados e redes comprometidas semelhantes a malware usado anteriormente por hackers norte-coreanos.
os EUA Os cibercriminosos apoiados pelo Estado chinês foram acusados de violar o site do Escritório de gestão de pessoal dos EUA e roubar os dados de aproximadamente 22 milhões de funcionários atuais e ex-funcionários do governo.
A eleição presidencial dos EUA — 2016
O “Relatório sobre a Investigação em russo Interferência na Eleição Presidencial de 2016,” por Conselhos Especiais Robert Mueller, determinou que a Rússia envolvidos em informativos de guerra para interferir com a eleição presidencial dos EUA.O Relatório Mueller descobriu que a Rússia usou contas de mídia social e grupos de interesse para perturbar o clima político nos EUA usando o que chamou de “guerra de informação.”A operação começou desacreditando o sistema eleitoral em 2014 a atividades mais explícitas destinadas a beneficiar o candidato Donald Trump na eleição de 2016, de acordo com o relatório.
Ministério da segurança do Estado da China — 2018
em 2018, os EUA O departamento de Justiça acusou dois hackers chineses associados ao Ministério da segurança do Estado do governo chinês de atacar propriedade intelectual e informações comerciais confidenciais.
combate à guerra cibernética
desde 2010, o Cooperative Cyber Defense Centre of Excellence, parte da organização do Tratado do Atlântico Norte, realizou jogos de guerra anuais para aumentar a preparação e avaliar contramedidas para defender as nações contra ataques cibernéticos.
Em Agosto. 2, 2017, o presidente Trump assinou a lei contra os adversários da América por meio da Lei de sanções (lei pública 115-44). Esta lei impôs novas sanções ao Irã, Rússia e Coréia do Norte para ajudar a prevenir atos de guerra cibernética e fortalecer o programa de segurança da informação dos EUA.
a Lei de autorização de Defesa Nacional para 2021 inclui 77 disposições de segurança cibernética, entre outras dotações e políticas para programas e atividades do DOD. É considerada uma parte significativa da legislação de segurança cibernética.