Pentágono quer guerra aos “hackers”
O vice-secretário da Defesa dos EUA quer retaliações contra hackers que se introduzam em computadores do Pentágono, e também contra potências estrangeiras eventuais mandantes desses hackers. No mesmo sentido, o vice-presidente dos Estados-Maiores Conjuntos quer abandonar a abordagem “defensiva” do problema. Outras vozes levantam dúvidas sobre a sensatez das concepções de ambos.
O alarme vem na sequência do roubo, ocorrido em março, de 24.000 ficheiros de uma empresa do sector da Defesa. O vice-secretário da Defesa dos EUA, William Lynn, afirmou que tem de ser revista a estratégia de cibersegurança e que o ciberespaço deve passar a ser tratado como um “domínio operacional”, equivalente aos espaços aéreo e marítimo.
Departamento de Defesa quer contra-atacar
O Departamento de Defesa tinha apresentado ontem uma nova estratégia que Lynn definiu, em discurso à National Defense University, citado pela APTN, como a de “mostrar que não ninguém ganha nada em atacar-nos”. Tratar-se-ia de demonstrar que, “se um ataque não tem o efeito pretendido, aqueles que tentam atingir-nos terão menos motivos para tomar-nos como alvo no ciber-espaço”.
O vice-secretário explicara também que se trata aqui, em primeira linha, de dissuadir ataques provenientes de Estados com interesses opostos ao dos EUA. É desses Estados, explicou, que têm vindo os ataques mais sofisticados. Não identificou, contudo, de quais, nem indicou concretamente qual teria sido o Estado inspirador do ataque de março.
Onde a demonstração da inutilidade não resultar, acrescentou, há sempre a possibilidade de dissuadir estes ataques mediante a ameaça de retaliações militares.
Já em relação a “grupos terroristas ou os Estados-párias”, a estratégia tem menos possibilidades de sucesso. Segundo Lynn, uns e outros “devem ser considerados separadamente (…) Eles arriscam pouco ou nenhum património e têm mais vontade de provocar. Por isso, são mais difíceis de dissuadir”. Numa palavra, os ditos terroristas não se impressionam com retaliações, nem mesmo militares.
Segundo a APTN, o Departamento de Defesa opera cerca de 7 milhões de computadores e de 15.000 redes em centenas de instalações espalhadas por todo o mundo. Nesse mundo, verificam diariamente milhões de tentativas de intrusão, das quais uma pequena percentagem acaba por ter êxito.
Estados-Maiores Conjuntos contra “abordagem defensiva”
Também o general James Cartwright, vice-presidente dos Estados-Maiores Conjuntos, afirmou que o Pentágono deve pôr de lado a abordagem da cibersegurança que tem cultivado até aqui: “Se a nossa abordagem continuar a ser puramente defensiva, então será a abordagem da linha Maginot”, em alusão à defesa estática que conduziu as tropas anglo-francesas ao desastre perante a ofensiva nazi de 1940.
Cartwright entende que, “se um ataque contra mim é aceitável e eu não faço nada além de aperfeiçoar a minha defesa de cada vez [que um acontece], então é muito difícil pensar uma estratégia de dissuasão”. Nesta situação, e ainda segundo o general, “não existe actualmente nenhuma punição para um ataque”.
“Sempre que alguém gasta umas centenas de dólares a criar um vírus, nós temos de gastar milhões. Por isso, estamos do lado errado. Temos de mudar a perspectiva”. E perguntava: “Como é que criamos alguma coisa que convença um hacker de que fazê-lo [o ataque cibernético] vai custar-lhe um preço e que se vai fazê-lo deve estar disposto a pagar esse preço e que esse preço vai subir?”
Alertas contra a espiral da “ciber-guerra”
A ideia da retaliação levanta, no entanto, vários problemas: por um lado, não é fácil saber contra quem; por outro lado, é impossível prever até onde levaria uma espiral de ataques e contra-ataques cibernéticos; e, finalmente, é bem possível que nessa espiral os Estados Unidos gozassem de muito menos superioridade, e tivessem até mais flancos vulneráveis, do que os seus inimigos.
O livro de Richard Clarke e Robert Knake com o sugestivo título World Wide War (www) chama a atenção dos leitores para a dificuldade de identificar os mandantes de um ataque cibernético. É fácil atirar a pedra e esconder a mão: qualquer potência pode mandar um hacker atacar o Departamento de Defesa dos EUA a partir de um computador no Tadjiquistão ou na Rússia, e ninguém ficará a saber quem deu instruções a esse hacker.
Lançar um ataque cibernético, ou mesmo um ataque físico, contra o Tadjiquistão ou a Rússia, será nesse caso uma insensatez raiando os extremos descritos no filme clássico Dr. Strangelove.
E, finalmente, mesmo que se consiga uma identificação segura e positiva do agressor, pode bem dar-se o caso de esse agressor ser menos vulnerável que os próprios EUA, como o seria a Coreia do Norte, pelo carácter mais incipiente das suas redes, ou como o seria a China, pelo tipo de controlo que exerce sobre a net, e que lhe permitiria rapidamente cortar qualquer comunicação com o exterior.
Da frustração com os efeitos de uma contra-ofensiva, ou da constatação de que ela redunda afinal num “preço” exorbitante para os EUA – um cenário de colapso do fornecimento de eletricidade, paralisação dos aeroportos, dos hospitais, do sistema financeiro -, poderia nascer a tentação de passar a vias de facto por uma via bem menos virtual.
Fonte : RTP
Shad0wB1t
Shad0wB1t 
No trackbacks yet.