Páginas

abril 04, 2023

[Segurança] Um ano de guerra (cibernética) na Ucrânia

Recentemente, no dia 24 de fevereiro, chegamos na triste marca de um ano desde o início da invasão da Ucrânia pela Rússia. Não vou falar sobre essa guerra em si, pois todos os canais de notícias estão repletos de matérias e retrospectivas sobre esse conflito, com estatísticas, infográficos e muita coisa para contar.

Acima de tudo, merece a nossa admiração a grande força e resistência do povo ucraniano, que conseguiu resistir a invasão de uma das maiores potências mundiais. Ao pensar em um país do porte e poderio militar da Rússia enfrentando a pequena Ucrânia, qualquer pessoa acreditaria que seria uma guerra rápida. Mas a história nos mostra que as guerras são imprevisíveis. Quando os americanos iniciaram a Guerra de Secessão (de 1861 a 1865), eles achavam que seria um conflito rápido, no máximo 3 meses, possivelmente terminando na primeira grande batalha entre esses dois exércitos. Por sinal, o local dessa batalha é atualmente um parque nacional, que pode ser visitado e conhecer sobre o conflito, incluindo algumas curiosidades: na época, a elite da cidade fez pic-nic próximo ao local da batalha, para assistir o conflito. Uma das primeiras mortes foi de uma senhora de 85 anos que estava em sua casa, localizada num local bem próximo do centro do conflito. Como não havia padronização nos uniformes, no calor da batalha os soldados não sabiam identificar quem era amigo ou inimigo.

Voltando a guerra na Ucrânia, eu tenho um artigo que mantenho atualizado com uma cobertura sobre os principais aspectos relacionados ao conflito cibernético. Para acompanhar o desenrolar dessa guerra cibernética, eu recomendo a leitura desses 3 posts:

Segundo o próprio governo ucraniano, "a guerra russa contra a Ucrânia tem muitas dimensões: convencional, econômica, cibernética, informativa e cultural". Embora o conflito entre a Rússia e a Ucrânia não represente o primeiro caso de guerra cibernética, certamente entrará para a história como o primeiro caso de guerra cibernética generalizada e de longo prazo. Ou melhor, a primeira guerra cibernética em grande escala.

Mas, depois de um ano, que lições essa guerra cibernética nos trouxe? Na minha opinião, merece destaque os temas abaixo, alguns mais óbvios e outros não:

  • A guerra cibernética como parte integrante da operação militar, o que pode ser visto nos grandes esforços de ataque e defesa cibernética em ambos os lados do conflito, além de diversos casos de sincronismo entre os ataques cinéticos (físicos) com os ataques cibernéticos;
  • Ciber ataques a infra-estrutura crítica, principalmente a serviços de telecomunicação na Ucrânia, incluindo empresas de comunicação via satélite, no início do conflito, e ataques ao setor de energia com a proximidade do período de inverno;
  • Uso de malwares do tipo "wiper" para realizar ciber ataques destrutivos contra a Ucrânia e impactar as operações das empresas atingidas. A ESET publicou uma lista com todos ciber ataques em 2022;
  • Múltiplas estratégias e ações de guerra cibernética acontecendo simultaneamente, em paralelo. Há uma grande variedade de técnicas de ataques e de atores envolvidos, como ataques DDoS, phishing, malwares, fake news, etc;
  • Os ciber ataques ocorrem em ritmo constante, desde o primeiro dia do conflito
  • Ciber ataques realizados por militares e civis, incluindo grupos ciber ativistas, grupos ciber criminosos e voluntários, como no caso do "IT Army" (ou "cyber army") da Ucrânia;
  • Uso de drones civis adaptados como armas de guerra;
  • Diversas ações de propaganda e contra-informação online, incluindo o uso de deepfake;
  • Eu deixei por último essa observação feita pelo governo ucraniano: "A primeira guerra cibernética em grande escala do mundo não demonstrou novos "tipos de armas" no ciberespaço existente. Todos os ataques são realizados usando técnicas previamente conhecidas. Os ataques usados pela Rússia há muito são categorizados e têm soluções diretas para contra-ataque."

Também perece destaque alguns aspectos que podemos identificar nesse conflito ao comparar a guerra cibernética com a guerra física:

  • A guerra cibernética requer menos recursos humanos do que as operações militares tradicionais. Além disso, a quantidade de pessoas atuando online se mantém praticamente constante, enquanto a quantidade de soldados em campo diminui conforme acontecem as batalhas. Na guerra da Ucrânia os dois lados tem se esforçado para repor homens e equipamentos militares após as perdas sofridas durante os combates;
  • A capacidade de ataque e defesa cibernética exige tempo e conhecimento e, portanto, necessita de preparação. No caso da Ucrânia, o país já havia sofrido diversas ondas de ciber ataques antes do conflito, desde 2014, o que lhes deu tempo suficiente para se prepararem. Assim, a Ucrânia conseguiu resistir às diversas ondas de ataques cibernéticos desde os primeiros dias da invasão;
  • Ciber ataques podem ser usados antes mesmo da guerra ser declarada, como nos momentos que antecedem ao início do conflito. Embora os ataques convencionais provoquem uma reação imediata contra o país agressor, os ciber ataques ficam em uma zona militar cinzenta, aonde podem acontecer protegidos pela dificuldade de atribuição e de associação direta com o início do conflito. Eles permitem, por exemplo, causar uma situação inicial de caos sem provocar uma resposta militar.

Segundo a agência de defesa cibernética da Ucrânia (State Service of Special Communication and Information Protection, SSSCIP), até Dezembro de 2022 mais de 2.100 incidentes foram tratados pelo CERT da Ucrânia (CERT-UA), com ataques prioritariamente contra a infraestrutura civil, em vez de militar.

Em dezembro de 2022, segundo a SSSCIP, foram bloqueados 395 ataques DDoS "de alto nível" e identificadas, e bloqueadas, 170.000 tentativas de exploração de vulnerabilidades. Foram identificados 7 novos tipos de malwares e vírus em 2022.

Segundo análise da Google e a Mandiant, os ataques cibernéticos da Rússia contra a Ucrânia aumentaram 250% em 2022 em comparação com dois anos atrás. Os ataques se concentraram em alvos do governo ucraniano e entidades militares, juntamente com infraestrutura crítica, serviços públicos e setores de mídia. A Mandiant observou que "mais ataques cibernéticos destrutivos na Ucrânia durante os primeiros quatro meses de 2022 do que nos oito anos anteriores, com picos de ataques no início da invasão".


Embora o volume de ciber ataques durante o conflito entre a Rússia e Ucrânia tenha sido assustador, o impacto no campo de batalha foi pequeno. Ou seja, os soldados com seus tanques e mísseis continuam mais poderosos e devastadores do que os hackers e seus computadores.

Para saber mais:

PS: Pequena atualização em 12 e 13/04.

Nenhum comentário:

Postar um comentário