Produzido pelo Security Red Team da Real Protect

A União Europeia criou a primeira versão de um documento que destaca a gravidade de ataques cibernéticos vindos de uma nação, classificando-os como Ato de Guerra. A medida foi tomada a partir dos últimos ataques que, em geral, são originados de Rússia e Coréia do Norte. Em linhas gerais, o documento deixa a entender que os Estados membros podem responder a ataques cibernéticos com a utilização de armas convencionais, algo descrito como o “pior dos piores casos”.

O cenário é um indicativo de que a segurança cibernética é um dos maiores problemas enfrentados hoje. Isso ocorre pela sofisticação dos ataques cibernéticos nos últimos anos, principalmente com relação a potenciais danos executados contra infraestruturas críticas.

De acordo com o documento, os Estados estarão intitulados ao artigo 42 inciso 7 do Tratado de Lisboa, que permite o auxílio e cooperação direta de outros membros na defesa de um país afetado.

 

Acontecimentos Recentes

O secretário geral da OTAN, Jens Stoltenberg, declarou em uma reunião dos ministros da defesa da OTAN que eles estão estabelecendo o espaço cibernético como um domínio militar, ao lado de terra, mar e ar. O que permite que medidas defensivas de alianças sejam ativados, como é o caso da OTAN e UE.

No Brasil, o espaço cibernético é considerado como estratégico para as forças armadas há mais de uma década, tendo esse status estabelecido a partir da publicação da Estratégia de Defesa Nacional e, posteriormente, do Livro Verde da Segurança Cibernética.

O Ministro de Segurança do Reino Unido, Ben Wallace, disse recentemente que o governo do Reino Unido estava “com a máxima certeza” de que a Coréia do Norte estava por trás dos ataques de ransomware Wannacry, onde um terço do NHS England, corpo público do departamento de saúde britânico, foi interrompido devido aos ataques.

 

Obstáculos da Medida

Um dos problemas hoje é a atribuição dos ataques cibernéticos. Isso faz com que a medida tenha um valor muito mais simbólico do que prático e efetivo. O Cientista Chefe da McAfee, Raj Samani, declarou que apesar de ser importante considerar ataques cibernéticos para espionagem ou sabotagem da mesma maneira que suas versões físicas, o desafio dos países é identificar e provar que os atacantes possuem conexões diretas a organizações governamentais – o que, agora, grupos e até mesmo países estarão mais atentos do que nunca para esconder.

Especialistas conseguem, muitas das vezes, apontar com alto nível de certeza quem ou quais os atacantes responsáveis por um ataque cibernético, contudo, sempre existe uma pequena parcela de dedução. É possível identificar traços e técnicas tecnológicas que apontem a um país específico, mas quem realiza os ataques também conhece esses indícios e os inclui intencionalmente com objetivo de ocultar a verdadeira origem.

Também existe a possibilidade do contrato de terceiros para realizar os ataques, o que cria mais uma camada de distância. Com tudo isso, é muito difícil que um Estado esteja absolutamente certo de onde o ataque veio.