Lições sobre a Guerra Cibernética Russo-Ucraniana

A partir da segunda metade do século XX, a Tecnologia da Informação e Comunicação trouxe em sua evolução a Internet. Apesar dos benefícios trazidos por essa invenção, as pessoas, organizações e nações tornaram-se altamente vulneráveis a um novo tipo de ameaça: a cibernética. Essa nova ameaça explora o ciberespaço, desconhece fronteiras e tem potencial para causar grandes prejuízos financeiros e paralisar estruturas vitais das nações.

A partir da segunda metade do século XX, a Tecnologia da Informação e Comunicação trouxe em sua evolução a Internet. Apesar dos benefícios trazidos por essa invenção, as pessoas, organizações e nações tornaram-se altamente vulneráveis a um novo tipo de ameaça: a cibernética. Essa nova ameaça explora o ciberespaço, desconhece fronteiras e tem potencial para causar grandes prejuízos financeiros e paralisar estruturas vitais das nações.

Em termos militares, o ambiente cibernético é chamado de Quinto Domínio (os outros são: terrestre, marítimo, aéreo e geoespacial). Este novo domínio vem sendo explorado para combate por nações tecnologicamente mais desenvolvidas, como a Rússia, por meio de um novo tipo de guerra: a Guerra Fria Cibernética.

Existente desde o colapso da União Soviética, em 1991, a Guerra Fria Cibernética Russo-Ucraniana acontece até os dias atuais. Culminando com ataques a sites do governo ucraniano, em janeiro de 2022, e ataques em massa a sites de governo, estatais e bancários, a partir de fevereiro do mesmo ano, após as invasões de tropas russas na Ucrânia.

Os ataques cibernéticos desferidos pela Rússia contra a Ucrânia, e vice-versa, demonstram que essa Guerra Fria Cibernética já vem se intensificando há quase uma década, sendo um elemento inicial da posterior guerra convencional ostensiva, no ano de 2022.

Lições da Guerra Russo-Ucraniana

A exploração desse novo tipo de guerra não se concentra apenas no leste da Europa ou no Oriente Médio. Pelo fato do ciberespaço não possuir fronteiras, o mundo todo está sujeito a sofrer algum tipo de ataque.

A partir da segunda metade do século XX, a Tecnologia da Informação e Comunicação trouxe em sua evolução a Internet. Apesar dos benefícios trazidos por essa invenção, as pessoas, organizações e nações tornaram-se altamente vulneráveis a um novo tipo de ameaça: a cibernética. Essa nova ameaça explora o ciberespaço, desconhece fronteiras e tem potencial para causar grandes prejuízos financeiros e paralisar estruturas vitais das nações.

Quanto às lições de defesa cibernética aprendidas com a guerra russo-ucraniana, é importante que os sistemas militares e, principalmente, os Sistemas de Sistemas (Systems of Systems – SoS) de alcance nacional já nasçam com a segurança cibernética muito bem definida, já na fase de levantamento de requisitos. 

Observando os alvos da guerra russo-ucraniana vale destacar que é preciso ter essa preocupação em todos os serviços, com destaque especial para os de infraestrutura crítica nacional, englobando instalações, serviços, bens e sistemas que, se interrompidos ou destruídos, podem provocar um sério impacto social, econômico, político, seja internacional ou à segurança do Estado e da sociedade.

Lições de Segurança e Defesa Cibernética para o Brasil

A Estratégia Nacional de Defesa do Brasil (END) define, desde 2008, três setores de importância estratégica para a defesa nacional: o nuclear, o espacial e o cibernético. A END delegou à Marinha do Brasil a gerência do programa nuclear; ao Exército Brasileiro, a liderança da defesa cibernética em território nacional, e à Força Aérea, o programa geoespacial.

Nesse contexto, diante das lições aprendidas com a Guerra Russo-Ucraniana, a segurança e a defesa cibernética surgem naturalmente como imperativos de proteção das infraestruturas críticas da informação, associadas às infraestruturas críticas nacionais de um Estado-Nação, como o brasileiro.

O Brasil deu um importante passo ao criar o Sistema Militar de Defesa Cibernética (SMDC), em dezembro de 2020, que possui como órgão central o Comando de Defesa Cibernética (ComDCiber).

O SMDC conduz ações de proteção, exploração e ataques cibernéticos em prol da defesa nacional, com diversos benefícios à sociedade, apoiando a segurança cibernética em atividades, como na proteção de infraestruturas críticas do país.

A partir da segunda metade do século XX, a Tecnologia da Informação e Comunicação trouxe em sua evolução a Internet. Apesar dos benefícios trazidos por essa invenção, as pessoas, organizações e nações tornaram-se altamente vulneráveis a um novo tipo de ameaça: a cibernética. Essa nova ameaça explora o ciberespaço, desconhece fronteiras e tem potencial para causar grandes prejuízos financeiros e paralisar estruturas vitais das nações.

A fim de se evitar o risco de utilizar táticas certas em domínios errados, é bem provável que haja, muito em breve, uma nova categoria de Força Armada ou órgão independente de emprego dual em todos os países, incluindo o Brasil, para atuar no domínio cibernético. É o que apontam os aprendizados advindos da guerra russo-ucraniana.

Em analogia aos domínios aéreo e geoespacial quando confrontados com o terrestre e marítimo, os tempos de reação e as táticas de combate exploradas no quinto domínio (cibernético) são bem distintos. Basta observar o que ocorre na atual guerra russo-ucraniana, em que uma batalha cibernética dura poucas horas, enquanto as batalhas terrestres e aéreas têm durado dias ou semanas. 

Tendo como base os ataques cibernéticos explorados na guerra entre Rússia e Ucrânia, é importante se preparar adequadamente para o enfrentamento da ameaça, cada vez mais evidente, de uma Guerra Fria Cibernética de âmbito global.

Fonte: www.dciber.org

Posts relacionados: Lançamento do Livro: “The Fifth Domain” traduzido pela Clavis Segurança da Informação – “O Quinto Domínio – Defendendo nosso país, nossas Companhias e nós Mesmos na Era das Ameaças Cibernéticas” / SegInfocast #77 – Tradução do livro The Fifth Domain – O Quinto Domínio – Defendendo nosso país, nossas companhias e nós mesmos na era das ameaças Cibernéticas – Richard A. Clarke & Robert K. Knake