Com informações da BBC - 01/05/2012
Guerra com cavalos, vírus e vermes
Pesquisadores europeus deram detalhes de um exercício de guerra realizado no último mês de Março na Estônia.
A operação Locked Shields (escudos fechados, em tradução livre) não envolveu explosões, tanques, aviões ou armas.
O que se fez foi tentar prever as consequências de um novo tipo de conflito, uma guerra cibernética.
Na operação, uma equipe de especialistas atacou outras nove equipes, espalhadas por toda a Europa.
A equipe de ataque usou várias técnicas, incluindo vírus e vermes no estilo "cavalo de Troia", para tentar extrair dados das equipes inimigas.
O tipo de ataque mais comum, geralmente associado ao termo guerra cibernética, é o DDoS (distribuição de negação de serviço, na sigla em inglês), em que servidores recebem um número de acesso grande demais para sua capacidade, fazendo-os sair do ar.
Mas os ataques DDoS são relativamente primitivos quando comparados com as últimas armas digitais.
Por isso os especialistas europeus decidiram ver como se saem em casos de ataques feitos por "inimigos" bem treinados.
Guerra virtual com danos reais
Já há algum tempo que se considera que a guerra cibernética deixou de ser ficção.
As coisas ficaram mais preocupantes depois que o vírus Stuxnet atacou uma central nuclear do Irã, mostrando que as ameaças virtuais podem causar danos reais.
Ano passado, a empresa Symantec detectou uma segunda versão do Stuxnet, chamado Duqu, que estaria pronto para ataques fábricas.
Embora ninguém tenha assumido a autoria do vírus e do ataque, o dedo da suspeição caiu sobre os governos dos Estados Unidos e de Israel. O jornal New York Times publicou uma reportagem que mostrava alusões ao Velho Testamento no código do vírus.
Assim, cresceu o temor de que a Guerra da Web, se e quando acontecer, possa gerar danos físicos, prejudicando a infraestrutura e até causando mortes.
"Eles podem causar blecautes, e não apenas cortando o fornecimento de energia, mas danificando de forma permanente geradores que levariam meses para serem substituídos. Eles podem fazer coisas como causar explosões em oleodutos ou gasodutos. Eles podem fazer com que aeronaves não decolem", afirmou Richard A. Clarke, especialista em segurança cibernética dos presidentes americanos Bill Clinton e George W. Bush, sem dizer especificamente a quem ele se refere por "eles".
Sistemas Scada
No centro do problema estão interfaces entre os mundos físico e digital conhecidas como sistemas Scada - Supervisory Control and Data Acquisition, Controle de Supervisão e Aquisição de Dados.
Estes controladores computadorizados assumiram uma série de tarefas que antes eram feitas manualmente. Eles fazem de tudo, desde abrir as válvulas de oleodutos até monitorar semáforos.
Em breve estes sistemas serão comuns nas residências, controlando coisas como o aquecimento central ou o fornecimento de energia.
O detalhe é que estes sistemas usam o ciberespaço para se comunicar com os computadores de controle, receber suas tarefas e relatar problemas.
Caso hackers consigam entrar nestas redes, em tese eles conseguiriam também o controle da rede elétrica, do fornecimento de água, dos sistemas de distribuição para indústria ou supermercados e outros sistemas ligados à infraestrutura.
Em uma demonstração, realizada em 2007, o Departamento de Segurança Nacional dos Estados Unidos atacou e praticamente destruiu um grande gerador a diesel através de seus dispositivos Scada.
Uma das razões da maior vulnerabilidade dos sistemas Scada é que eles não são programados por especialistas em segurança, mas pelos próprios engenheiros envolvidos em sua fabricação.
O feitiço e o feiticeiro
Os especialistas já apontam para uma diferença da eventual guerra cibernética em relação às guerras "convencionais".
Se as armas cibernéticas se espalharem, os alvos serão, na maioria, ocidentais, e não "países exóticos e distantes", que têm pouca dependência da internet.
Isto significa que as velhas regras de defesa militar, que favoreciam países poderosos e tecnologicamente mais avançados como os Estados Unidos, podem não se aplicar mais.
Exército brasileiro prepara sistema de prevenção contra ataques cibernéticos