Indústria, Especialistas Militares Discutem Questões Murky Cyberwar

As nações cada vez mais tocadas por ataques cibernéticos ainda estão nos estágios iniciais de como lidar com incidentes que poderiam se transformar em ameaças críticas à segurança nacional.

De ataques de negação de serviço (DOS) a sites de hackers Em pesquisas sobre redes elétricas e sistemas financeiros e militares, especialistas alertam que as próximas guerras serão desencadeadas por ataques eletrônicos de atores não-estatais e que as nações não elaboraram estratégias claras.

Mas acadêmicos, especialistas de empresas privadas e funcionários do governo estão discutindo essas questões esta semana em Tallinn, Estônia, na primeira Conferência sobre Guerra Cibernética. Ele é hospedado pelo Centro Cooperativo de Excelência em Defesa Cibernética (CCDCOE), lançado em maio de 2008 para ajudar os países da OTAN a lidarem com as ameaças virtuais crescentes

[Leia mais: Como remover malware do seu PC com Windows]

"Ciberataques estão aqui para ficar ", disse Jaak Aaviksoo, ministro da Defesa da Estônia, durante um discurso na quarta-feira. "Eles não estão desaparecendo".

A Estônia sofreu um ataque cibernético devastador em 2007, após a decisão de mover uma estátua em memória de soldados russos que lutaram durante a Segunda Guerra Mundial. Hackers pró-russos derrubaram sites de bancos e escolas via ataques DOS em redes estonianas.

Posteriormente, a Geórgia sofreu ataques semelhantes após o conflito com a Rússia no ano passado. E no início desta semana, os sites de notícias iranianos e aqueles pertencentes a organizações políticas foram atingidos com ataques do DOS após a reeleição do presidente Mahmoud Ahmadinejad.

Uma multidão de questões está em discussão na conferência do CCDCOE: como as nações podem legalmente responder de acordo com o direito internacional a ataques cibernéticos, como as nações devem prestar assistência umas às outras e simplesmente qual é a definição de um ataque cibernético.

Nenhuma provavelmente será resolvida rapidamente, disse o Tenente Coronel do Exército da Estônia Ilmar Tamm, diretor do CCDCOE.

"A situação muda tão rapidamente", disse Tamm. "Temos que estar realmente conscientes das conclusões que recomendamos, e as nações têm que entender as conseqüências potenciais do que eles adotam no lado legal, o lado da política."

O CCDCOE é financiado por seus sete membros da nação, que incluem a Estónia, a Letónia, a Lituânia, a Alemanha, a Espanha, a Itália e a República Eslovaca. Os EUA não são membros, mas designaram um civil com a Marinha dos EUA para o CCDCOE. A Turquia, a Hungria e os EUA manifestaram interesse em se unir à CCDCOE.

O CCDCOE não aconselha a OTAN operacionalmente, mas sim um think tank que está trabalhando em áreas políticas relacionadas à guerra cibernética, como táticas, proteção de infraestrutura nacional crítica, política e questões legais, disse Tamm. A organização produz documentos de pesquisa, alguns dos quais são públicos e alguns são apenas para benefício dos países da OTAN, disse ele.

No lado técnico, o CCDCOE também pesquisa botnets, ou redes de computadores comprometidos usados ​​em conjunto para realizar atividades maliciosas, bem como maneiras de automatizar tarefas de análise de rede, como arquivos de log e intrusões.

A pedido da OTAN, também está trabalhando em um documento que define conceitos em torno da guerra cibernética, disse Tamm. todas as nações na mesma página é crucial. A natureza global da Internet dificultou as investigações sobre crimes cibernéticos, já que os hackers podem encaminhar, por exemplo, um ataque DOS através de países que têm pouca aplicação da lei, disse Kenneth Geers, analista civil da Marinha dos EUA para o CCDCOE. e exige uma resposta internacional, mas ninguém sabe como melhor melhorar a resposta internacional, porque as próprias nações e organizações têm tantas questões sobre segurança cibernética ", disse Geers.

Outra questão iminente é o desenvolvimento de habilidades ofensivas de guerra cibernética que poderiam ser usadas no caso de um ataque, mas esse não é o domínio do CCDCOE. “Nós sabemos que várias nações da OTAN estão desenvolvendo capacidades ofensivas”, disse Tamm. "Eles têm razão para isso." Está claro, no entanto, que organizações como o Taleban estão usando efetivamente a Web, disse Johannes Kert, assessor do ministro da Defesa da Estônia e presidente do comitê diretor do CCDCOE. O Taleban e a Al Qaeda criaram sites para difundir ideologia, recrutar membros e ensinar técnicas de fabricação de bombas, além de promover ataques executados. No entanto, a OTAN tem focado na defesa cibernética, e não na ofensa, disse Kert.

"Este é um campo em que claramente perdemos hoje a OTAN", disse ele. "Esta é uma questão que a OTAN deveria começar a discutir."