Neste momento, a Rússia está invadindo a Ucrânia. Estas manobras bélicas, porém, são muito diferentes das operações "tradicionais." Junto com a guerra convencional, está sendo desenrolado um amplo leque de ferramentas que caracterizam o novo tipo de guerra cibernética.
A Rússia está se preparando para isso há pelo menos oito anos, desde a anexação da Crimeia, em 2014.
Um novo tipo assustador de guerra híbrida, misturando operações militares e ciberataques, está em andamento na Ucrânia e precisa ser observado cuidadosamente.
Qualquer pessoa interessada em segurança cibernética e segurança nacional analisara muito atentamente os desdobramentos da invasão que está acontecendo, pois é assim que a guerra se parece no século 21.
As operações russas serão multifacetadas e incluirão um grande número de ciberarmas que serão utilizadas, na melhor das hipóteses, para destruir a infraestrutura ucraniana ou, mais provavelmente, para tornar tal infraestrutura em um armamento adicional.
Vamos começar pelo tipo de ataque mais "trivial." Na quarta-feira (23), uma série de sites do governo ucraniano ficou inacessível, após um ataque DDoS maciço. O DDoS, ou negação de serviço distribuído, é um tipo de ataque destinado a sobrecarregar sites com um enorme número de solicitações de acesso. O resultado é que o site e, consequentemente, o serviço correspondente, fica indisponível.
Vários sites governamentais e vários bancos estatais ficaram indisponíveis nas últimas semanas, interrompendo os serviços públicos digitais e o banco online no país. No entanto, embora os ataques DDoS estejam entre os mais comuns, eles são apenas a ponta mais visível do iceberg.
Desde 2014, foram criados backdoors nas partes críticas das infraestruturas da Ucrânia para serem explorados no momento mais conveniente.
Em 2017, o notório ataque cibernético "NotPetya" foi o mais danoso da história da Ucrânia, paralisando grande parte do país e muitos setores da economia. Vários pesquisadores e um relatório da Casa Branca atribuíram esse ataque a hackers ligados à Rússia.
O malware NotPetya era um teste. Conseguiu desativar um sistema de monitoramento de radiação na usina de Chernobyl, a menos de 100 km de Kiev. Esse ataque lançou um sinal muito claro: não é apenas sua infraestrutura de TI que está vulnerável. Qualquer sistema ou aparelho conectado é vulnerável.
Durante anos, a infraestrutura ucraniana foi lentamente embutida de malware, criando backdoors prontos para uso. Alguns deles são até anunciados para compra na dark web, incluindo falhas permitindo acesso a redes de operadoras internet, sistemas bancários, canais de água e estações de energia.
É possível, e até provável, que sistemas de energia, telecomunicações e redes de internet sejam severamente interrompidos para criar caos durante a invasão. A Rússia tem as habilidades técnicas e as ferramentas para fazê-lo, e não tem nenhuma razão para pensar que em um conflito bélico não use tais capacidades.
Uma interrupção completa das comunicações seria muito difícil, ou até mesmo impossível de alcançar.
Mas danos muito sérios, levando a um apagão de várias das redes que compõem os sistemas eletrônicos ucranianos (especialmente se o sistema de energia também for o alvo) são possíveis —e até mesmo prováveis.
Isso não é apenas para facilitar a entrada de tropas russas. É importante lembrar a componente psicológica da guerra, que pode ser impactado enormemente pelas operações cibernéticas. Imagine o quão perdido você se sentiria se a guerra estivesse em andamento e, de repente, você não pudesse ligar para sua família ou acessar a internet para receber atualizações sobre a invasão.
Além disso, uma consideração extremamente importante: na última década, a Rússia preparou não apenas capacidades cibernéticas ofensivas, mas também defensivas.
Desde as revelações de Snowden, a Rússia vem construindo sua soberania digital. Em 2019, adotou a Lei de Soberania da Internet, obrigando a implantação de novas regras e ferramentas técnicas que permitem à Rússia desconectar o segmento nacional da internet, chamado de "Runet", em caso de ataque.
Isso foi considerado pela maioria dos observadores ocidentais como uma desculpa para intensificar o controle sobre a população russa. Foi uma interpretação muito ingênua. A Rússia estava se preparando para uma guerra cibernética. Hoje, a Rússia, junto com a China, é claramente a nação mais avançada nesse aspecto e provavelmente a única capaz de resistir a ataques cibernéticos sofisticados.
Curiosamente, em 24 de fevereiro, vários sites governamentais na Rússia, incluindo o Kremlin, a Duma Estatal e o Exército Russo, ficaram indisponíveis. Alguns especialistas argumentam que isso foi resultado de ataques cibernéticos estrangeiros —mas esta é apenas uma interpretação possível.
O mais provável é que a Rússia esteja cercando geograficamente seu ciberespaço. É verossímil que o governo russo esteja implementando o que vem preparando há anos: a desconexão de sua infraestrutura mais crítica da internet.
Paradoxalmente, em tempos de estratégias e planos de digitalização, o maior trunfo da Ucrânia contra os ciberataques é justamente não ser totalmente digitalizada. O que a Rússia, que é um país muito mais desenvolvido digitalmente, vem preparando há anos é algo ainda normal em países atrasados digitalmente: ser capaz de desconectar sua infraestrutura.
Grandes partes da infraestrutura ucraniana ainda não estão digitalizadas. Isso significa que eles podem ser literalmente desconectados alternando para o modo analógico, como aconteceu durante um ataque ao aeroporto de Kiev em 2021.
Se você pode desconectar e mudar para o controle manual, restaurar a ordem é muito mais fácil do que quando tudo está permanentemente conectado, o seu sistema é hackeado e restaurá-lo requer uma intervenção muito habilidosa e dispendiosa.
Em uma era de transformação digital, a possibilidade de desconectar nunca foi tão valiosa.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.