O documento baseia suas conclusões em análises de ataques recentes ocorridos na rede e sugere que vários deles tiveram motivações políticas explícitas.
Segundo o relatório, muitas nações estão nesse momento se armando para se defender e para conduzir seus próprios ataques em uma guerra cibernética - entre elas, Grã-Bretanha, China, França, Coreia do Norte e Alemanha.
O estudo prevê um futuro em que conflitos sejam travados parcialmente na internet.
Guerra no Iraque
Não há uma definição clara do que seja uma guerra cibernética, mas os especialistas dizem que entre os prováveis alvos dos ataques estão a infraestrutura de um país, como a rede elétrica ou os suprimentos de água.
Sabe-se, por exemplo, que os Estados Unidos têm um manual de operações que estabelece as regras e procedimentos para o uso de táticas de guerra cibernética.
O país teria usado ataques de hackers em conjunto com operações de terra durante a guerra no Iraque e continua a usar recursos cibernéticos para policiar a nação.
Download de armas
O analista de segurança da McAfee na Europa, Greg Day, disse que há evidências de que vários ataques feitos nos últimos tempos poderiam ser classificados como missões de "reconhecimento" para conflitos futuros.
A facilidade com que os instrumentos usados nesses ataques podem ser acessados preocupa o analista.
"Fazer uma guerra física requer bilhões de dólares", disse Day. "No caso de uma guerra cibernética, a maioria das pessoas pode encontrar recursos para esse tipo de ataque com facilidade".
Redes estratégicas de infraestrutura
Na maioria dos países desenvolvidos, serviços básicos como transportes, finanças, distribuição de energia e telecomunicações estão conectados à rede e, segundo o relatório, não estão protegidos adequadamente.
"Em resposta a isso, muitas nações possuem hoje agências encarregadas de cuidar de redes estratégicas de infraestrutura e assegurar que estão protegidas contra ataques originados na rede", disse o analista.
E como medida de segurança, as nações podem vir a pedir que empresas de telecomunicação façam checagens na rede para detectar programas malignos antes que um ataque ocorra.
A questão é polêmica porque envolve os direitos à privacidade.
O relatório da McAfee cita o caso do Brasil, onde está em discussão um projeto de lei que propõe que os provedores de internet mantenham registros de todo o tráfego na rede por um período de até três anos.
Segundo o relatório, legislações desse tipo já estão em vigor em alguns países.
Motivação dos ataques
O diretor de tecnologia da empresa Veracode, Chris Wysopal, que trabalha com consultoria para governos sobre segurança em informática, disse que na guerra cibernética é mais difícil encontrar as causas de um ataque e identificar seus autores.
"Em guerras físicas é bem claro quem tem quais armas e como estão sendo usadas", disse. "No mundo da rede essa atribuição é incrivelmente difícil".
O mesmo vale para o crime cibernético, ele disse. Seguir o rastro do dinheiro pode levar os investigadores a um bando de ladrões.
"Se é alguém roubando informações ou implantando bombas lógicas, é muito mais difícil encontrá-lo", disse Wysopal.
O especialista disse que muitos governos se conscientizaram do perigo e estão criando sistemas de proteção.
"O problema é que governos trabalham com escalas de tempo de muitos anos", disse Wysopal. "Criminosos atuam em questão de meses".
Fonte: BBC
Nenhum comentário:
Postar um comentário