Recentemente, no dia 24 de fevereiro, chegamos na triste marca de um ano desde o início da invasão da Ucrânia pela Rússia. Não vou falar sobre essa guerra em si, pois todos os canais de notícias estão repletos de matérias e retrospectivas sobre esse conflito, com estatísticas, infográficos e muita coisa para contar.
Acima de tudo, merece a nossa admiração a grande força e resistência do povo ucraniano, que conseguiu resistir a invasão de uma das maiores potências mundiais. Ao pensar em um país do porte e poderio militar da Rússia enfrentando a pequena Ucrânia, qualquer pessoa acreditaria que seria uma guerra rápida. Mas a história nos mostra que as guerras são imprevisíveis. Quando os americanos iniciaram a Guerra de Secessão (de 1861 a 1865), eles achavam que seria um conflito rápido, no máximo 3 meses, possivelmente terminando na primeira grande batalha entre esses dois exércitos. Por sinal, o local dessa batalha é atualmente um parque nacional, que pode ser visitado e conhecer sobre o conflito, incluindo algumas curiosidades: na época, a elite da cidade fez pic-nic próximo ao local da batalha, para assistir o conflito. Uma das primeiras mortes foi de uma senhora de 85 anos que estava em sua casa, localizada num local bem próximo do centro do conflito. Como não havia padronização nos uniformes, no calor da batalha os soldados não sabiam identificar quem era amigo ou inimigo.
Voltando a guerra na Ucrânia, eu tenho um artigo que mantenho atualizado com uma cobertura sobre os principais aspectos relacionados ao conflito cibernético. Para acompanhar o desenrolar dessa guerra cibernética, eu recomendo a leitura desses 3 posts:
- A Guerra cibernética na Ucrânia
- Indicadores dos ciber ataques durante o conflito entre a Russia e Ucrânia
- Novas táticas e tecnologias de guerra cibernética no conflito entre Rússia e Ucrânia
Segundo o próprio governo ucraniano, "a guerra russa contra a Ucrânia tem muitas dimensões: convencional, econômica, cibernética, informativa e cultural". Embora o conflito entre a Rússia e a Ucrânia não represente o primeiro caso de guerra cibernética, certamente entrará para a história como o primeiro caso de guerra cibernética generalizada e de longo prazo. Ou melhor, a primeira guerra cibernética em grande escala.
Mas, depois de um ano, que lições essa guerra cibernética nos trouxe? Na minha opinião, merece destaque os temas abaixo, alguns mais óbvios e outros não:
- A guerra cibernética como parte integrante da operação militar, o que pode ser visto nos grandes esforços de ataque e defesa cibernética em ambos os lados do conflito, além de diversos casos de sincronismo entre os ataques cinéticos (físicos) com os ataques cibernéticos;
- Ciber ataques a infra-estrutura crítica, principalmente a serviços de telecomunicação na Ucrânia, incluindo empresas de comunicação via satélite, no início do conflito, e ataques ao setor de energia com a proximidade do período de inverno;
- Uso de malwares do tipo "wiper" para realizar ciber ataques destrutivos contra a Ucrânia e impactar as operações das empresas atingidas. A ESET publicou uma lista com todos ciber ataques em 2022;
- Múltiplas estratégias e ações de guerra cibernética acontecendo simultaneamente, em paralelo. Há uma grande variedade de técnicas de ataques e de atores envolvidos, como ataques DDoS, phishing, malwares, fake news, etc;
- Os ciber ataques ocorrem em ritmo constante, desde o primeiro dia do conflito
- Ciber ataques realizados por militares e civis, incluindo grupos ciber ativistas, grupos ciber criminosos e voluntários, como no caso do "IT Army" (ou "cyber army") da Ucrânia;
- Uso de drones civis adaptados como armas de guerra;
- Diversas ações de propaganda e contra-informação online, incluindo o uso de deepfake;
- Eu deixei por último essa observação feita pelo governo ucraniano: "A primeira guerra cibernética em grande escala do mundo não demonstrou novos "tipos de armas" no ciberespaço existente. Todos os ataques são realizados usando técnicas previamente conhecidas. Os ataques usados pela Rússia há muito são categorizados e têm soluções diretas para contra-ataque."
Também perece destaque alguns aspectos que podemos identificar nesse conflito ao comparar a guerra cibernética com a guerra física:
- A guerra cibernética requer menos recursos humanos do que as operações militares tradicionais. Além disso, a quantidade de pessoas atuando online se mantém praticamente constante, enquanto a quantidade de soldados em campo diminui conforme acontecem as batalhas. Na guerra da Ucrânia os dois lados tem se esforçado para repor homens e equipamentos militares após as perdas sofridas durante os combates;
- A capacidade de ataque e defesa cibernética exige tempo e conhecimento e, portanto, necessita de preparação. No caso da Ucrânia, o país já havia sofrido diversas ondas de ciber ataques antes do conflito, desde 2014, o que lhes deu tempo suficiente para se prepararem. Assim, a Ucrânia conseguiu resistir às diversas ondas de ataques cibernéticos desde os primeiros dias da invasão;
- Ciber ataques podem ser usados antes mesmo da guerra ser declarada, como nos momentos que antecedem ao início do conflito. Embora os ataques convencionais provoquem uma reação imediata contra o país agressor, os ciber ataques ficam em uma zona militar cinzenta, aonde podem acontecer protegidos pela dificuldade de atribuição e de associação direta com o início do conflito. Eles permitem, por exemplo, causar uma situação inicial de caos sem provocar uma resposta militar.
Segundo a agência de defesa cibernética da Ucrânia (State Service of Special Communication and Information Protection, SSSCIP), até Dezembro de 2022 mais de 2.100 incidentes foram tratados pelo CERT da Ucrânia (CERT-UA), com ataques prioritariamente contra a infraestrutura civil, em vez de militar.
Em dezembro de 2022, segundo a SSSCIP, foram bloqueados 395 ataques DDoS "de alto nível" e identificadas, e bloqueadas, 170.000 tentativas de exploração de vulnerabilidades. Foram identificados 7 novos tipos de malwares e vírus em 2022.
Para saber mais:
- Aqui no blog:
- A Guerra cibernética na Ucrânia
- Indicadores dos ciber ataques durante o conflito entre a Russia e Ucrânia
- Novas táticas e tecnologias de guerra cibernética no conflito entre Rússia e Ucrânia
- Artigo excelente, do próprio Governo da Ucrânia: Cyber, Artillery, Propaganda. General overview of the dimensions of Russian aggression
- Fog of war: how the Ukraine conflict transformed the cyber threat landscape
- A Year of the Russia-Ukraine War: Seven Types of Cyberattacks Used Against Ukraine
- What we've learned from a year of Russian cyberattacks in Ukraine
- Russia’s cyberwar against Ukraine offers vital lessons for the West
- Cyber-attacks have tripled in past year, says Ukraine’s cybersecurity agency
- Excelentes reflexões: What the Russian Invasion Reveals About the Future of Cyber Warfare
- CISA Sounds Alarm on Cybersecurity Threats Amid Russia's Invasion Anniversary (NOVO)
- Google Reveals Alarming Surge in Russian Cyber Attacks Against Ukraine (NOVO)
- Excelente timeline: A year of wiper attacks in Ukraine (NOVO)
- Sobre o conflito em si:
- Guerra na Ucrânia completa 1 ano sem fim à vista; entenda o que mudou (BBC)
- 1 ano de guerra na Ucrânia: entenda as diferentes fases da invasão russa
- Um ano de guerra na Ucrânia: quais consequências do conflito para o mundo?
- A guerra da Ucrânia vai acabar este ano? Veja cenários
- A guerra da Ucrânia em números, um ano depois
Nenhum comentário:
Postar um comentário