Perspectivas suíças em 10 idiomas

Suíça se arma contra guerra cibernética

Os hackers de hoje não são mais amadores, mas especialistas capazes de afetar todo o sistema de defesa de um país. Keystone

Para resistir melhor aos ataques digitais, a Suíça nomeou um pequeno grupo de especialistas para desenvolver, até ao fim do ano, uma estratégia de defesa cibernética.

Na alvorada de 2011, swissinfo.ch aborda a questão com os responsáveis do projeto.

















A ameaça do futuro para os países desenvolvidos, como a Suíça, virá dos vírus e vermes digitais. Para piorar ainda mais a situação, os vermes digitais podem se auto reproduzir e infectar redes inteiras, sem necessariamente precisar de um meio físico, como um disco rígido, podendo inclusive atacar infraestruturas industriais.

Em junho do ano passado, o verme Stuxnet, que afetou cerca de 30 mil sistemas de computadores no Irã, demonstrou o potencial dessas novas armas de guerra, que podem se instalar em um sistema para controlá-lo e atacá-lo.

Na Suíça, o governo designou o militar Kurt Nydegger e seu grupo de especialistas para desenvolver, até ao final do ano, uma estratégia abrangente para responder aos ataques contra o país.

E para se proteger de incidentes no futuro como o que atingiu o Ministério das Relações Exteriores da Suíça (DFAE), em outubro de 2009. Um ataque feito com um programa malicioso que permitiu que hackers invadissem a infraestrutura do DFAE e tivessem acesso a várias informações confidenciais.

O Ministério Público Federal continua investigando o caso para saber quem estava por trás deste ato de espionagem. A única certeza até o momento é que ele serviu como exemplo das ameaças que o país deve enfrentar no futuro e do nível da segurança contra esses ataques. Um balanço da situação com o novo chefe da defesa cibernética e seu suplente, Gerald Verner.

swissinfo.ch: Atualmente, em que nível a Suíça está propensa a ataques digitais?

Kurt Nydegger & Gerald Verner: Os ataques são, principalmente, roubo de informação, a tomada do controle ou a destruição dos sistemas. Este último é ainda raro. Mas devemos ter cuidado, porque os ataques cibernéticos estão aumentando muito, alcançando uma dimensão significativa em termos de política de segurança. O processo foi desencadeado nos anos 90 e passa por um enorme aumento, razão pela qual fomos contratados. Empresas e governos já foram atacados e todos os dias, quando se navega na Internet, estamos propensos a ataques.

As ameaças pesam sobre os bancos, corporações, governo, usinas de energia, transporte terrestre ou aéreo ou o abastecimento de água. A ameaça está em toda parte.

swissinfo.ch: Quais são os perigos de tais ataques?

K.N. & GV: Do elevador para o carro, todos os processos do nosso cotidiano dependem de computadores. Assim, alguém que perturba esses processos afeta nossa vida quotidiana por inteiro. Quando se trata de pequenos distúrbios como um elevador que não funciona, ok. Mas uma usina, um trem, um avião que são afetados, a situação torna-se crítica. Alguns autores já conseguiram, através de ataques cibernéticos, cortar a energia de uma cidade inteira, explodir geradores, sabotar armas, roubar informações, dinheiro, ou pôr fim a carreira de alguém.

Não estamos mais na época de quando criminosos mesquinhos e frustrados brincavam com o sistema. Entramos em uma fase na qual grandes organizações e estados utilizam como lhes convém o domínio cibernético como arma. Agora, a guerra cibernética tende a suplantar os tanques e fuzis de combate. Com ela pode-se ganhar muito com muito pouco investimento. Além disso, a ciberguerra é menos mortífera, por isso é uma forma de guerra do futuro mais aceitável, mais acessível e mais politicamente correta.

swissinfo.ch: Em 2009, o Ministério das Relações Exteriores foi alvo de um ataque. Hoje, a Suíça está preparada para lidar com uma guerra cibernética?

K.N. & GV: A Suíça dispõe, até agora, apenas de um núcleo muito pequeno de pessoas que trabalham para detectar ameaças cibernéticas e desenvolver formas de reagir. E entramos numa área onde ações isoladas de um lado ou de outro não são suficientes.

Mas é também uma questão política. Nosso trabalho é limitado por um quadro legal estrito. O exército pode preparar possíveis ataques em laboratório, mas não tem direito, em tempo de paz, de penetrar em redes de terceiros ou causar danos. Ele pode usar esse método somente em caso de guerra, respeitando o direito internacional dos conflitos armados.

swissinfo.ch: Como reforçar a proteção do ciberespaço?

 

K.N. & GV: Um dos nossos pontos fracos é a falta de coordenação entre os diferentes atores. É por isso que precisamos de uma estratégia nacional. Até agora, a Suíça conseguiu sobreviver. Simplesmente, essas soluções não são viáveis a longo prazo. Nós não temos um estado-maior de crise ou uma equipe de crise dedicada a essa ameaça. Em suma, um instrumento que permita nosso estado tomar medidas acertadas e eficazes.

Tem também um trabalho importante a ser feito com os usuários que lidam com dados sensíveis. Eles devem ser encorajados a proteger os documentos, criptografar e-mails importantes, fazer testes antivírus para não deixar ninguém instalar programas em seu computador ou não navegar de forma tão descuidada pela Internet.

O exemplo do verme digital Conflicker, no final de 2008, mostrou que o comportamento humano pode levar a danos consequentes. Na França, este verme colou ao chão aeronaves da aviação naval. E poucas semanas depois, esse mesmo verme contaminou mais da metade da frota britânica.

O projeto de defesa cibernética está sob os auspícios do Ministério da Defesa, da Proteção Civil e dos Esportes (DDPS). A defesa cibernética abrange cinco áreas.

Direção. Preparar a Suíça a administrar os riscos de ataques cibernéticos, para enfrentar uma eventual crise.

Operações defensivas. Consistem no acompanhamento da situação, reforço dos sistemas e defesa deles em caso de ataque, especialmente entrando nos sistemas adversários.

Desenvolvimento contínuo. Para tomar as decisões corretas em caso de ataque, é necessário antecipar as ameaças.

Desenvolvimento de regras. Que devem ser claras para definir até onde podemos ir na defesa cibernética nacional e internacional.

Treinamento. É muito importante, porque diversos estudos demonstram que o elo mais fraco é o homem e o sistema mais seguro pode ser sempre atacado por dentro. Assim, devemos sensibilizar, educar e treinar os diferentes usuários.

Os ataques são lançados automaticamente de máquinas infectadas por vírus, vermes e cavalos de Tróia (software desenvolvido para executar ações de forma oculta, sem o conhecimento do usuário).

Em geral, os hackers preferem atacar uma máquina através de outra máquina. Com o desenvolvimento de redes sem fio, esses ataques foram generalizados. Pois, se a rede está mal protegida, o pirata pode facilmente usá-la para disseminar ataques.

Adaptação: Fernando Hirschy

Certificação JTI para a SWI swissinfo.ch

Mostrar mais: Certificação JTI para a SWI swissinfo.ch

Veja aqui uma visão geral dos debates em curso com os nossos jornalistas. Junte-se a nós!

Se quiser iniciar uma conversa sobre um tema abordado neste artigo ou se quiser comunicar erros factuais, envie-nos um e-mail para portuguese@swissinfo.ch.

SWI swissinfo.ch - sucursal da sociedade suíça de radiodifusão SRG SSR

SWI swissinfo.ch - sucursal da sociedade suíça de radiodifusão SRG SSR