A ciberguerra refere-se a ciberataques efectuados por um Estado-nação contra outro. Inclui também ataques de grupos terroristas ou organizações de hackers.

Estes ciberataques passam muitas vezes despercebidos, mas tem havido um aumento do número de casos de maior visibilidade, incluindo a suspeita de manipulação das redes sociais pela Rússia para influenciar as eleições presidenciais de 2016 nos EUA.

Um dos principais problemas da guerra cibernética é que muitas vezes é difícil descobrir quem lançou o ataque. Devido ao anonimato que a Internet proporciona e aos métodos enganadores utilizados pelos piratas informáticos para encobrir os seus rastos, pode muitas vezes ser difícil localizar o autor de um ciberataque.

Muitas vezes, são apenas as informações ou as suposições sobre os motivos que apontam para o país, a organização ou a pessoa que pode estar por detrás do crime.

A guerra cibernética pode ser utilizada para desestabilizar um país, atacando infra-estruturas críticas como as redes eléctricas nacionais, os mercados financeiros ou as bases de dados militares. Os danos resultantes de um ataque a esta escala podem ser devastadores.

Que formas pode assumir a guerra cibernética?

  • Ataques DDoS

Um ataque Distributed Denial of Service(DDoS) é uma tentativa de tornar um serviço online indisponível, sobrecarregando-o com grandes volumes de tráfego de várias fontes. Este método de ataque foi utilizado em 2007, quando a guerra cibernética chegou oficialmente às manchetes.

Depois de a Estónia ter tentado transferir um memorial de guerra soviético, a Rússia foi acusada de lançar um enorme ataque DDoS em retaliação. Mais de um milhão de computadores foram utilizados para deitar abaixo sítios Web do governo, de empresas e dos meios de comunicação social.

Ondas maciças de spam foram enviadas por botnets e enormes volumes de pedidos automatizados em linha foram utilizados para inundar os servidores. O ciberataque causou enormes perturbações e pensa-se que terá custado à economia da Estónia dezenas de milhões de euros em prejuízos.

  • Malware (Vírus, Worms, Trojans)

Vírus, worms e cavalos de Troia são formas de software malicioso que podem ser utilizadas em ataques de guerra cibernética. Podem ser utilizados para infetar um sistema ao serem agrupados com outros programas, anexados como ficheiros, instalados através da exploração de vulnerabilidades em software mais antigo, ou, como na grande maioria dos casos, são instalados quando um utilizador cai num esquema de phishing e clica num anexo ou descarrega um ficheiro.

Este método foi utilizado num dos primeiros ciberataques de um Estado-nação em 2010, quando os americanos e os israelitas colaboraram para impedir o Irão de produzir urânio que poderia ser utilizado em armas nucleares.

Um worm informático conhecido como Stuxnet foi colocado numa pen USB infetada e utilizado para aceder aos sistemas informáticos iranianos. Embora não tenha parado completamente as operações, destruiu cerca de 1.000 centrifugadoras de enriquecimento de urânio e reduziu significativamente as capacidades nucleares do Irão.

  • Software não corrigido

O software não corrigido é uma das principais causas da pirataria informática. Os criminosos aproveitam-se rapidamente de quaisquer vulnerabilidades em software mais antigo e desatualizado para lançar um ataque.

A aplicação de patches corrige estas vulnerabilidades, para que os hackers não consigam entrar num sistema para roubar dados sensíveis, bloquear utilizadores ou pedir um resgate. Se os patches não forem aplicados, fornece aos cibercriminosos um ponto de acesso fácil às redes.