A ciberguerra, ou guerra cibernética, ou "cyber warfare" em inglês, refere-se a ciberataques efetuados por um Estado-nação contra outro, incluindo também ataques de grupos terroristas ou organizações de piratas informáticos.
Estes ciberataques passam muitas vezes despercebidos, mas tem havido um aumento do número de casos de maior visibilidade, incluindo a suspeita de manipulação das redes sociais pela Rússia para influenciar as eleições presidenciais de 2016 nos EUA.
Um dos maiores problemas com a guerra cibernética é muitas vezes difícil de resolver quem lançou o ataque. Devido ao anonimato que a Internet proporciona, e aos métodos enganosos utilizados pelos hackers para cobrir os seus rastos, pode muitas vezes ser difícil localizar o autor de um ataque cibernético.
Muitas vezes será apenas a inteligência ou o trabalho de adivinhação em torno dos motivos que apontarão para o país, organização ou pessoa que poderá estar por detrás do crime.
A guerra cibernética poderia ser potencialmente utilizada para desestabilizar um país, atacando infra-estruturas críticas tais como redes eléctricas nacionais, mercados financeiros ou bases de dados militares. Os danos resultantes de um ataque a esta escala poderiam ser devastadores.
Que formas podem assumir as guerras cibernéticas?
-
- Ataques DDoS
Um ataque de negação de serviço distribuído (DDoS) é uma tentativa de tornar um serviço online indisponível, sobrecarregando-o com grandes volumes de tráfego de várias fontes. Este método de ataque foi utilizado em 2007, quando a guerra cibernética chegou oficialmente às manchetes.
Depois de a Estónia tentar relocalizar um memorial de guerra soviético, a Rússia foi acusada de lançar um enorme ataque DDoS em retaliação. Mais de 1 milhão de computadores foram utilizados para derrubar websites do governo, empresas e meios de comunicação social.
Ondas maciças de spam foram enviadas por botnets, e enormes volumes de pedidos automatizados em linha foram utilizados para inundar servidores. O ataque cibernético causou perturbações maciças e pensa-se que tenha custado à economia estoniana dezenas de milhões de euros em prejuízos.
-
- Malware (vírus, worms, trojans)
Vírus, worms e cavalos de Troia são formas de software malicioso que podem ser utilizadas em ataques de guerra cibernética. Podem ser utilizados para infetar um sistema ao serem agrupados com outros programas, anexados como ficheiros, instalados através da exploração de vulnerabilidades em software mais antigo, ou, como na grande maioria dos casos, são instalados quando um utilizador cai num esquema de phishing e clica num anexo ou descarrega um ficheiro.
Este método foi utilizado num dos primeiros ciberataques de Estados-nação em 2010, quando os americanos e israelitas colaboraram para impedir o Irão de produzir urânio que pudesse ser utilizado em armas nucleares.
Um worm de computador conhecido como Stuxnet foi colocado numa pen USB infectada e utilizado para obter acesso aos sistemas informáticos iranianos. Embora não tenha interrompido completamente as operações, destruiu quase 1.000 centrifugadoras enriquecedoras de urânio e reduziu significativamente as capacidades nucleares do Irão.
-
- Software sem patch
O software não corrigido é uma das principais causas de hackers de computadores. Os criminosos são rápidos a tirar partido de quaisquer vulnerabilidades em software mais antigo e desactualizado para lançar um ataque.
A aplicação de patches corrige estas vulnerabilidades, para que os hackers não consigam entrar num sistema para roubar dados sensíveis, bloquear utilizadores ou pedir um resgate. Se os patches não forem aplicados, os cibercriminosos têm um ponto de acesso fácil às redes.