Hackings, sabotagem de rede e outras campanhas de guerra cibernética estão sendo intensamente implantadas por ambos os lados à medida que a invasão da Ucrânia pela Rússia avança, embora as operações secretas não tenham se mostrado decisivas no campo de batalha – pelo menos até agora.
Os aliados ocidentais inicialmente temiam um tsunami de ataques cibernéticos contra o comando militar e a infraestrutura crítica da Ucrânia, prejudicando sua capacidade de resistir às forças russas que atravessavam suas fronteiras.
Em meados de setembro, o Cyber Peace Institute, uma ONG com sede na Suíça, contabilizava cerca de 450 ataques – cerca de 12 por semana – realizados por 57 entidades diferentes de ambos os lados desde que a invasão foi lançada em fevereiro.
No entanto, com a ajuda da Europa e dos EUA, Kyiv resistiu em grande parte ao ataque de alta tecnologia.
“Ataques cibernéticos em grande escala realmente ocorreram, mas é geralmente aceito que eles claramente falharam em produzir o efeito ‘choque e espanto’ que alguns previram”, de acordo com Alexis Rapin, pesquisador da Universidade de Quebec.
Escrevendo para o site de estudos estratégicos Le Rubicon, ele disse que os ataques mais devastadores geralmente levam meses ou até anos para serem planejados e executados, “tornando muito difícil sincronizá-los com uma campanha militar convencional”.
Outro fator pode ser a enorme ajuda que a Ucrânia recebeu de seus aliados, incluindo software e experiência para proteger seus sistemas, bem como contra-ataques que podem estar prejudicando a estratégia cibernética de Moscou.
“A Rússia tem estado sob constante ataque cibernético nos últimos meses de uma coalizão internacional de organizações voluntárias e não governamentais de hackers, sendo a mais proeminente o movimento ‘Anonymous’”, disse Arnault Barichella, pesquisador do Instituto Jacques Delors em Paris. .
Embora ainda não esteja claro a eficácia desses ataques “espontâneos”, “a Rússia simplesmente subestimou a resiliência cibernética da Ucrânia, da mesma forma que subestimou as forças armadas do país”, escreveu ele em um relatório recente.
– Guerra híbrida –
No entanto, a guerra no flanco oriental da Europa oferece provas concretas de que os ataques cibernéticos serão parte integrante dos conflitos armados do século XXI.
Mesmo antes do primeiro tanque russo chegar à Ucrânia, hackers em meados de janeiro lançaram o malware WhisperGate contra cerca de 70 sites do governo ucraniano, seguidos por uma campanha de negação de serviço distribuída (DDoS) que interrompeu bancos, estações de rádio e sites.
Moscou era então suspeita de estar por trás do vírus Hermetic Wiper que derrubou cerca de 300 sistemas de TI na Ucrânia, enquanto os hackers visavam a operadora de satélite Viasat para desativar milhares de modems de internet.
“A maioria das pessoas não ouviu sobre o fato de que quase todos os ataques russos vieram com um ataque cibernético antes e durante as operações – o ciberespaço geralmente não mata pessoas”, disse Eviatar Matania, do Escritório Cibernético Nacional de Israel.
E, na maioria dos casos, as redes de TI que são atacadas geralmente podem ser restauradas em alguns dias, se não em horas, limitando seu uso quando as hostilidades se transformam em guerra aberta.
Mais provavelmente, campanhas cibernéticas estarão em andamento entre estados rivais, com o objetivo de desestabilizar e desmotivar, em vez de buscar um golpe decisivo no campo de batalha.
“Atualmente, o ciberespaço é mais importante em tempos de paz do que na guerra convencional – no cibernético estamos o tempo todo em conflito”, disse Matania à AFP.
Rapin concorda que a guerra cibernética é mais adequada para sabotagem, espionagem e guerras de informação destinadas a minar o moral – o tipo de guerra clandestina travada antes de qualquer tiro ser disparado.
As táticas parecem essenciais, no entanto, ao lançar as bases para campanhas militares convencionais nas quais apenas algumas horas de ter uma rede de comunicações ou eletricidade offline podem oferecer uma vantagem decisiva para as forças terrestres e aéreas.
“As operações cibernéticas não são uma poeira mágica que é espalhada no final de uma operação”, disse Colin Clarke, diretor de pesquisa do centro de pesquisa de segurança Soufan Center.
“Eles estão entrelaçados, ou intimamente integrados, com o conjunto completo de capacidades militares dos EUA e atividades de cooperação de segurança”, incluindo o planejamento pré-campo de batalha, disse ele à AFP.
Mas os impactos dos ataques cibernéticos geralmente não são revelados até meses ou anos após a implantação.
Demorou quase dois anos para que o público soubesse sobre o vírus de computador Stuxnet que supostamente destruiu cerca de 1.000 centrífugas nucleares do Irã, usadas para refinar urânio para uso em armas atômicas – amplamente considerado o resultado de uma campanha dos EUA e de Israel.
E se o presidente russo, Vladimir Putin, determinar que sua invasão na Ucrânia está falhando, a retaliação no domínio cibernético pode ser mais potente do que se viu até agora.
“Você não pode subestimar o perigo de uma escalada cibernética, especialmente se as operações militares russas no solo fracassarem e o Kremlin parecer estar contra a parede”, disse Barichella.
Fonte: SecurityWeek
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
