abril 06, 2023

[Segurança] Cyber, Artilharia, Propaganda. Visão geral das dimensões da agressão russa

Esse texto, produzido pelas autoridades ucranianas e publicado em janeiro deste ano, descreve o papel da guerra cibernética dentro do conflito do governo russo com a Ucrânia. Ele destaca em vários momentos que as ações de guerra cibernética fazem parte de uma estratégia maior de enfrentamento. Eu gostei tanto dele que decidi publicá-lo aqui, traduzido para o Português.

CYBER, ARTILHARIA, PROPAGANDA. VISÃO GERAL DAS DIMENSÕES DA AGRESSÃO RUSSA

VISÃO GERAL DAS DIMENSÕES DA AGRESSÃO RUSSA

Os autores do estudo acompanharam a coordenação de ataques com mísseis contra governos locais e ataques cibernéticos a serviços comunitários, coordenação precisa de ataques com mísseis e cibernéticos contra mídia e centros de comunicação, e a preparação e implementação de ataques cibernéticos contra instituições que ajudam a Ucrânia (logística, apoio a refugiados e até eventos culturais), etc.

- A guerra russa contra a Ucrânia tem muitas dimensões: convencional, econômica, cibernética, informativa e cultural. Só a compreensão da interação dessas dimensões permite avaliar adequadamente as ações do Estado agressor.

- A primeira guerra cibernética em grande escala do mundo não demonstrou novos "tipos de armas" no ciberespaço atual. Todos os ataques são realizados usando técnicas previamente conhecidas. Os ataques usados pela Rússia há muito são categorizados e têm soluções diretas para contra-ataque.

- Os ataques cibernéticos são totalmente consistentes com a estratégia militar geral da Rússia. Além disso, os ataques cibernéticos são frequentemente coordenados com outros ataques: ataques convencionais no campo de batalha e operações de informação psicológica e de propaganda. Esse efeito foi demonstrado no outono e inverno de 2022, quando, após uma série de ataques cibernéticos ao setor de energia, a Rússia lançou várias ondas de ataques com mísseis à infraestrutura de energia. Ao mesmo templo, lançou simultaneamente uma campanha de propaganda para transferir a responsabilidade pelas consequências (quedas de energia) para as autoridades estatais ucranianas, governos locais ou grandes empresas ucranianas.

- Essa coordenação de ataques em diferentes dimensões de agressão é generalizada, embora a coordenação não seja uma regra constante e absoluta.

- Doutrinariamente, a Rússia frequentemente considera as dimensões cibernética e de informação como um único domínio de "confronto de informação". Esse confronto pode incluir campanhas de pura informação ou algo mais complexo. No entanto, em qualquer caso, o objetivo é a manipulação da informação, à qual todos os regimes democráticos são naturalmente vulneráveis.

- Os ataques cibernéticos, como os ataques convencionais da Federação Russa, não reconhecem nenhuma regra - infraestrutura, organizações humanitárias e empresas privadas e estatais estão sob ataque. Os hackers russos não aceitam restrições e não reconhecem as fronteiras internacionais, atacando diferentes países se eles cooperarem com a Ucrânia.

- Não há razão para acreditar que a intensidade dos ataques cibernéticos diminuirá. A única questão é o que eles irão focar.

● O estudo mostra que é necessário adaptar as doutrinas militares aos desafios modernos, usando as lições da guerra Ucraniana-Russa para prever e modelar táticas para enfrentar efetivamente a Rússia e outros regimes autoritários.

● Mudar as abordagens legais para a definição de agressão, expandindo significativamente as interpretações legais relevantes;

● Restringir o acesso dos regimes autoritários às tecnologias modernas através do reforço das sanções, incluindo sanções contra os setores mais críticos da economia desses regimes.

A multidimensionalidade da agressão russa se manifestou antes mesmo da invasão em grande escala. Exemplos são as chamadas "guerras econômicas" e poderosas campanhas de propaganda hostil. Mas em 24 de fevereiro de 2022, a correlação entre diferentes tipos de ataques tornou-se sistêmica.

A Rússia praticou essa tática em conflitos armados anteriores (por exemplo, durante a agressão contra a Geórgia). Se não for estudada e efetivamente combatida, essa tática será usada no futuro contra outros países. Por exemplo, suponha que a Rússia ainda não tenha recebido uma resposta sólida para todas as suas ações agressivas contra a Ucrânia. Se nenhuma ação pesada for tomada, ela retornará com ataques ainda mais ousados que não se limitarão apenas à Ucrânia ou à nossa região.

A necessidade de proteção contra agressões multidimensionais cria uma demanda por

- informações multidimensionais e previsões multidimensionais (não isoladas);
- estratégias multidimensionais de contra-ataque;
- responsabilidade jurídica multidimensional do agressor.

Outra questão crítica é a necessidade de isolamento econômico completo do estado agressor. Em primeiro lugar, trata-se de restringir o acesso a todas as tecnologias modernas. Afinal, todas elas são usados pela Rússia como arma.

Infelizmente, a comunidade internacional carece desses componentes necessários para o sucesso. Por essa razão, a maioria dos desenvolvimentos precisam ser suficientemente sistematizados. Portanto, é essencial mudar todas as abordagens com urgência.

É uma crença comum que os ataques cibernéticos são a arma do futuro. No entanto, a guerra na Ucrânia provou que esse futuro já chegou. Portanto, as doutrinas de defesa e as leis internacionais devem se adaptar rapidamente.

A multidimensionalidade da guerra é um novo desafio de segurança (que poderia ter sido previsto, mas ainda precisa ser adequadamente prevenido). Não há dúvida de que a Rússia não é a única ameaça à segurança internacional. Outros regimes autoritários também concluirão e usarão essas abordagens no futuro.

Paradoxalmente, os ataques convencionais podem eventualmente ceder lugar aos ataques cibernéticos em suas consequências negativas. Ainda hoje, no exemplo da agressão russa, podemos ver hackers atacando todos os objetos. No entanto, tem como prioridade:

- instituições estatais (como os centros de decisão responsáveis pela manutenção da estabilidade no país),
- infraestrutura civil e energética (porque a Rússia é uma terrorista que quer aumentar o sofrimento dos civis sem ter sucesso no campo de batalha),
- mídia e comunicações (esses ataques fortalecem a propaganda russa, uma arma comprovada do regime de Putin).

O principal objetivo dos hackers russos mudou desde o início da guerra. Antes da invasão e no primeiro mês da guerra, os ataques cibernéticos foram direcionados ao departamento de comunicação, que deveria limitar a funcionalidade dos militares e do governo na Ucrânia. Porém, após a primeira derrota na frente de combate, o agressor russo concentrou-se em infligir o máximo dano à população civil. Essa mudança de estratégia pode ser rastreada em todas as dimensões da agressão. O ataque à infraestrutura de energia é o melhor exemplo. Este ataque foi bem pensado tanto em termos de timing quanto de alvos. Durante a onda de frio, ocorreram os primeiros ataques massivos à infraestrutura de energia para aumentar a pressão sobre a população civil, que se adapta a inconvenientes muito piores do que os militares.

Portanto, a principal tarefa da Ucrânia e de nossos parceiros internacionais é identificar todas as correlações nas ações da Federação Russa e desenvolver uma estratégia abrangente para combater esses ataques.

INTERCONEXÕES ENTRE OS EVENTOS DE DIFERENTES DIMENSÕES DA AGRESSÃO RUSSA

A intensificação dos ataques cibernéticos em grande escala precedeu a invasão convencional em total escala.

Em 15 de fevereiro, hackers russos lançaram o mais poderoso ataque DDoS da história da Ucrânia, que, entre outras coisas, visava o setor financeiro (ataque DDoS a 15 sites bancários, sites com o domínio gov.ua, bem como sites do Ministério da Defesa, das Forças Armadas e do Ministério da Reintegração dos Territórios Ocupados Temporariamente, que durou cerca de 5 horas). Em 23 de fevereiro, antes da invasão russa da Ucrânia, vários sites governamentais e bancários foram atacados novamente. De acordo com a operadora estatal do sistema de transmissão de eletricidade Ukrenergo, o pico de ataques cibernéticos contra o setor de energia ocorreu quando a rede elétrica ucraniana foi conectada à ENTSO-E europeia (ou seja, em 23 e 24 de fevereiro). Durante alguns ataques a Ukrenergo, os hackers russos nem tentaram esconder sua origem e usaram endereços IP russos para escanear a rede da operadora estatal de energia.

Assim, os ciberataques foram concebidos para aumentar o caos de uma invasão convencional, reduzir a governabilidade do país e danificar as infraestruturas críticas.

Informações detalhadas no arquivo anexo. (link para o arquivo em PDF)

CONCLUSÕES E RECOMENDAÇÕES

A agressão armada russa contra a Ucrânia começou em 2014 e foi multidimensional desde o início. Além disso, a Rússia usou constantemente ataques híbridos (guerra econômica, campanhas de propaganda, etc.) para atingir seus próprios objetivos. Além do mais, a agressão russa não convencional continua contra a Ucrânia; tais ataques são realizados contra todos os países "hostis". Esses ataques representam ameaças globais. Portanto, a correlação entre as diferentes dimensões da agressão precisa ser estudada em detalhes, e todas as potências mundiais (exceto alguns aliados da Federação Russa) estão interessadas em reagir efetivamente a esses ataques.

Recomendação 1: A experiência ucraniana deve ser sistematizada e usada para combater a Rússia e outros regimes autoritários.

A invasão em grande escala da Rússia demonstrou muitas conexões lógicas entre diferentes tipos de ataques. A agressão russa contra a Ucrânia não tem análogos na história moderna da Europa. Ao mesmo tempo, esta guerra indica as abordagens que podem ser usadas em futuros conflitos armados.

O confronto entre democracia e autoritarismo só ganha força e será decisivo para moldar a agenda global das próximas décadas. Portanto, a experiência da Ucrânia é a chave para a vitória da democracia. A principal fraqueza dos regimes autoritários é que eles usam as experiências uns dos outros e são sempre semelhantes. Sua centralização e previsibilidade não são uma força, mas o calcanhar de Aquiles.

Recomendação 2: As doutrinas de defesa devem adaptar-se às exigências dos tempos. Conexões lógicas entre diferentes dimensões da agressão russa podem ser usadas para previsão e modelagem.

Alguns dos dados usados para modelar as guerras até 24 de fevereiro de 2022 estavam errados. E não é só que muitos analistas subestimaram a Ucrânia e superestimaram a Rússia. O problema também é que muitos pressupostos teóricos nunca foram testados na prática.

As doutrinas de defesa devem considerar que existem outras formas de infligir danos significativos aos adversários. E quanto mais digitalizado o mundo se torna, mais mortais podem se tornar os ataques cibernéticos.

Portanto, todos os documentos estratégicos devem considerar a multidimensionalidade da guerra moderna.

Recomendação 3. As abordagens legais internacionais para a definição legal de agressão devem mudar (a agressão no século XXI não é apenas convencional). Além disso, a responsabilidade deve estender-se a todas as manifestações de agressão, não apenas às clássicas.

A definição legal de agressão foi formulada pela Resolução 3314 da Assembléia Geral das Nações Unidas em 1974. Desde então, a comunidade internacional não ousou questionar a relevância dessa definição. Infelizmente, o direito internacional também ignora quase completamente o conceito de agressão econômica. Embora a Resolução 3314 estabeleça que agressão é "o uso de qualquer arma por um Estado contra o território de outro Estado", atualmente não há uma resposta clara sobre se "qualquer arma" inclui armas econômicas, de informação e cibernéticas. A maioria dos advogados terá dúvidas. E essa ambiguidade é utilizada pelo Estado agressor (e será utilizada por outros regimes autoritários). Portanto, a definição de agressão deve ser atualizada.

Recomendação 4. Os ataques cibernéticos podem ser equiparados a crimes de guerra. Portanto, o direito humanitário internacional deve estabelecer uma estrutura mais rígida para ataques não convencionais.

As tentativas da Rússia de destruir o sistema de energia ucraniano demonstraram que os ataques cibernéticos geralmente acompanham os ataques convencionais contra a infraestrutura crítica. Em teoria, os ataques cibernéticos não podem causar menos danos e sofrimento aos civis do que os ataques com mísseis. Consequentemente, os ataques cibernéticos podem ser crimes de guerra. Assim, o direito internacional humanitário deve tornar-se mais preditivo e oferecer uma regulamentação adequada para as relações jurídicas relevantes.

Recomendação 5. A multidimensionalidade da agressão russa comprova a necessidade de sanções contra os setores mais críticos da economia. As sanções devem ser fortalecidas e as empresas internacionais devem deixar o mercado russo. Hoje, a cumplicidade na agressão não é apenas a venda de drones, mas também o fornecimento de acesso à tecnologia.

O poder de ataques não convencionais agrava ainda mais a necessidade de isolamento econômico completo do Estado agressor.

Além disso, agressões peculiares (principalmente ataques cibernéticos russos) não têm restrições geográficas. Isso significa que as empresas ocidentais que continuam a fornecer à Rússia as tecnologias mais recentes não apenas contribuem para a continuação da agressão contra a Ucrânia. Além disso, eles minam a segurança de seus próprios países porque ninguém sabe contra quem um ataque russo será lançado amanhã.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.