Principal Outro The Age of Cyberwarfare

The Age of Cyberwarfare

Tecnologia científica

Com a Internet agora um campo de batalha global, qual a gravidade da ameaça que as armas cibernéticas representam para a economia e a infraestrutura dos Estados Unidos?

De David J. Craig |Verão 2019

Pete Ryan (homenagem a Antonio Prohías)

Jason Healey, pesquisador sênior da Escola de Relações Públicas e Internacionais, é uma das principais autoridades em ataques cibernéticos. Columbia Magazine entrevistou o ex-oficial de inteligência sobre seu trabalho.


Você pode nos dar uma visão geral de sua pesquisa?

Estou interessado nas formas como as nações estão competindo no ciberespaço e como os ataques cibernéticos estão mudando a própria natureza do conflito geopolítico. À medida que instituições financeiras, serviços públicos, sistemas de transporte, agências governamentais e comandos militares se tornam cada vez mais conectados, os países estão colocando cada vez mais energia na identificação e exploração de vulnerabilidades nas redes de seus inimigos. Os ataques cibernéticos são agora o meio principal para as nações projetarem seu poder. Eles podem envolver sabotagem de infraestrutura crítica, espionagem, adulteração de eleições e todos os tipos de roubo de propriedade intelectual, perturbação econômica e desestabilização política.

Quais países são mais ativos neste reino?

julgamento de platô e morte de sócrates

Nossos principais adversários no ciberespaço são Rússia, China, Coréia do Norte, Irã e, em menor grau, terroristas. Os Estados Unidos também são muito ativos. A maioria das pessoas fica surpresa ao saber que possuímos as mais poderosas capacidades cibernéticas ofensivas e ferramentas de espionagem online do mundo e que as empregamos de forma bastante agressiva. Na verdade, o primeiro ataque cibernético a causar sérios danos materiais foi perpetrado pelos Estados Unidos e Israel. No início dos anos 2000, eles desenvolveram um worm de computador sofisticado chamado Stuxnet que se infiltrou na instalação nuclear iraniana em Natanz e instruiu suas centrífugas a girarem fora de controle, destruindo talvez mil delas.

Os países têm estratégias específicas quando se trata de ataques cibernéticos?

Com certeza o fazem, com base em suas diferentes prioridades geopolíticas e domésticas. Sob o regime de Putin, a Rússia lançou alguns ataques importantes para causar turbulência política em outros países. Esses ataques podem confundir a distinção entre espionagem e crime cibernético. Entre 2014 e 2016, a agência de inteligência da Rússia, a FSB, apoiou criminosos que invadiram cerca de quinhentos milhões de contas de e-mail do Yahoo; os hackers foram autorizados a manter números de cartão de crédito que acumularam em troca da entrega de dados privados de jornalistas e políticos. A interferência da Rússia nas eleições presidenciais dos EUA de 2016 foi revolucionária, pois combinou uma operação de hacking - nos e-mails do Partido Democrata - com uma campanha de desinformação e propaganda de estilo muito soviético.

A China, por outro lado, tem se concentrado em roubar a propriedade intelectual de empresas ocidentais. Isso permitiu que ela copiasse sistemas de armas avançados, criasse produtos de alta tecnologia como turbinas eólicas sem ter que gastar em pesquisa e desenvolvimento e até mesmo roubasse as estratégias de negociação e legais de empresas que licitam contra empresas chinesas ou procuram operar na China.

Enquanto isso, a Coreia do Norte, com o objetivo de arrecadar moeda forte, tem sido incrivelmente criativa e agressiva. Quase conseguiu roubar um bilhão de dólares do banco central de Bangladesh e empreendeu ataques de ransomware disruptivos, sequestrando dados de empresas e liberando-os mediante o pagamento de uma taxa. O pior desses ataques, o chamado ataque de ransomware WannaCry de 2017, desligou centenas de milhares de computadores em 150 países. O caos que se seguiu ilustra como nos tornamos dependentes dos computadores: hospitais tiveram que cancelar cirurgias e recusar ambulâncias, e fábricas paralisadas.

um surto de doença em uma ampla região geográfica é um (n):

Quão grande é o problema do crime cibernético e da guerra cibernética?

Estima-se que a ciberatividade maliciosa custe à economia global cerca de US $ 600 bilhões por ano e à economia dos EUA mais de US $ 175 bilhões por ano. Os EUA são a principal vítima de ataques cibernéticos, em parte porque somos muito dependentes da Internet, o que nos torna mais vulneráveis.

Por anos, especialistas em segurança cibernética têm alertado que a rede elétrica da América é suscetível a ataques. Isso é uma preocupação séria?

Não tenho dúvidas de que nossos inimigos são capazes de destruir porções consideráveis ​​de nossa rede elétrica. Sabemos disso, em parte, porque somos capazes de fazer isso em outros países e porque detectamos hackers russos e chineses bisbilhotando dentro de nossos sistemas e plantando código malicioso. O que é menos claro é quão grande uma seção de nossa grade poderia ser removida e por quanto tempo. Potencialmente, regiões inteiras dos Estados Unidos podem ficar sem energia por semanas ou até mais.

É importante notar, porém, que estamos preocupados com um ataque catastrófico há décadas. O principal motivo de isso ainda não ter acontecido é que outros países sabem que é uma linha vermelha que eles não podem cruzar. Quero dizer, se a China desligasse a eletricidade em toda a Califórnia, estaríamos em guerra.

Os grupos terroristas poderiam ser mais ousados. Eles são capazes de fazer tal coisa?

Ainda não. Mas estamos baixando o padrão ao conectar cada vez mais nossa infraestrutura à Internet. Agora que nossas usinas de energia, oleodutos, represas, ferrovias, fábricas e pontes são todos controlados e monitorados online, estamos criando uma situação em que grupos relativamente pouco sofisticados têm uma chance maior de dar um golpe de misericórdia.

"gary cohen"

Como podemos nos defender?

Nossas defesas cibernéticas melhoraram nos últimos anos. Por exemplo, melhoramos drasticamente nossa capacidade de identificar os autores dos ataques cibernéticos, o que tem um efeito dissuasor. O problema é que enquanto os defensores encarregados de manter nossas instituições seguras estão melhorando, os atacantes estão melhorando em um ritmo ainda mais rápido e ficando vários passos à frente. A cada ano, a situação piora. A Internet está se expandindo e nossos dispositivos eletrônicos estão se tornando mais complexos, o que significa que eles contêm mais linhas de código de computador e, portanto, mais vulnerabilidades potenciais. Estamos criando janelas digitais desbloqueadas em nossas vidas, e os hackers vão tirar proveito disso.

Jason Healey (cortesia de SIPA / Michael DiVito)

Há algo que o governo dos EUA deveria fazer de forma diferente?

Acho que os Estados Unidos têm se concentrado excessivamente no desenvolvimento e no uso de suas capacidades cibernéticas ofensivas e ferramentas de espionagem online às custas de fortalecer nossas defesas. Além do mais, nosso uso agressivo de armas cibernéticas teve um efeito blowback, inspirando os inimigos a investir mais dinheiro em seus próprios programas de guerra cibernética e a lançar ataques contra nós. Basta ver como o Irã respondeu à sabotagem do Stuxnet em suas instalações nucleares. Até então, os iranianos estavam focados quase exclusivamente em usar suas capacidades cibernéticas para monitorar e oprimir seus próprios cidadãos. Mas depois que demos o primeiro golpe, eles começaram a assediar as instituições financeiras dos EUA, lançando ataques que inundaram os sites das empresas para derrubá-los.

Outra iniciativa cibernética dos EUA que está de volta para nos assombrar é a operação de espionagem online da NSA, revelada pelos vazamentos de Edward Snowden em 2013. Esse programa era enorme em escala e enviou uma mensagem bem alta para a comunidade internacional de que os EUA consideram o hackeamento de rotina de outros países comportamento aceitável das redes. Ignoramos as reclamações de outros países - dizendo: é apenas espionagem - até que essas técnicas se voltaram contra nós. Depois que os chineses roubaram milhões de arquivos de pessoal federal do Escritório de Gestão de Pessoal em 2014 e 2015, começamos a chorar sobre como esse tipo de espionagem online ultrapassou os limites.

A atitude predominante nos círculos militares e de inteligência dos Estados Unidos hoje é que é imperativo dominar nossos inimigos no ciberespaço. Agora, eu não acho que isso seja evidente. Na verdade, uma das perguntas que faço em minha pesquisa é: Quais são as consequências indesejadas de tratar a Internet como um grande campo de batalha?

Qual é a desvantagem de fazer isso?

Você deve considerar que a Internet é a invenção humana mais extraordinária desde a imprensa. Tem sido uma força de progresso, liberdade e prosperidade notáveis. Não deveríamos tratá-lo como um recurso precioso e tentar sustentá-lo para as gerações futuras? Mesmo assim, o governo dos Estados Unidos está ativamente envolvido na militarização da Internet. Todo mundo está fazendo xixi na piscina, e acho que vamos nos arrepender disso. Afinal, toda a nossa economia depende de termos uma Internet livre, aberta e segura. Eu digo que vise a prosperidade e a defesa primeiro.

Dada a sua experiência, você certamente é o único qualificado para falar sobre a militarização da Internet.

Sim, no final da década de 1990, eu era oficial de inteligência na Força Aérea dos Estados Unidos e ajudei a estabelecer o primeiro comando militar de combate em guerra cibernética. Nossa missão era defender o Departamento de Defesa contra ataques cibernéticos e, posteriormente, coordenar ataques ofensivos. Em seguida, servi como diretor de proteção de infraestrutura cibernética na Casa Branca de 2003 a 2005, coordenando os esforços do governo federal para proteger o ciberespaço e a infraestrutura crítica dos Estados Unidos nos setores público e privado.

brandenburg x ohio

Como os EUA devem fortalecer suas defesas cibernéticas?

O governo deveria fazer mais para capacitar e encorajar grandes empresas de tecnologia como Google, Microsoft e Apple a apresentar soluções para todo o setor, porque eles têm o conhecimento para consertar as coisas em escala. Recentemente, fui coautor de um relatório sobre as principais melhorias de segurança cibernética feitas no setor privado dos Estados Unidos nos últimos anos e descobrimos que a grande maioria visava abordar vulnerabilidades no nível de computadores individuais ou empresas. Essas medidas fornecem alguma proteção, mas normalmente acabam sendo contornadas por invasores experientes. Em vez disso, precisamos de empresas que possam trabalhar em grande escala para proteger bilhões de computadores ao mesmo tempo. Se necessário, podemos até ter que considerar os regulamentos do governo para exigir que eles tomem essas medidas.

O que as pessoas comuns podem fazer para se proteger do crime cibernético?

Primeiro, mantenha seu computador e telefone totalmente atualizados. Os fornecedores são muito bons no envio de patches de segurança, então não se deixe abrir adiando essas atualizações. Além disso, definitivamente use um gerenciador de senhas. Eu uso o LastPass, que gera senhas longas e complexas para todas as minhas contas online e as lembra para mim. Você só precisa fazer login em um aplicativo para acessar todos eles. Isso pode não parecer uma boa ideia para algumas pessoas, mas é nisso que nós, profissionais, confiamos.

Além disso, salve seus dados na nuvem. As grandes empresas de tecnologia que oferecem serviços em nuvem são muito melhores em segurança do que você jamais será. Nunca me preocupo com os dados do meu computador porque quase literalmente não há nada salvo lá.

Como você está preparando os alunos para empregos em segurança cibernética?

Na SIPA, expandimos nosso currículo nos últimos anos, criando novos cursos em assuntos como risco cibernético em negócios e análise de inteligência de ameaças cibernéticas. Oferecemos meia dúzia de cursos relacionados ao ciberespaço, e eles estão sempre cheios. Minha aula favorita é aquela que ensino com professores da Columbia Law School e do Departamento de Ciência da Computação. Pegamos oito alunos de cada área e os colocamos em equipes para que todos possam aprender com as perspectivas únicas das outras disciplinas. No geral, nosso foco no SIPA é dar aos alunos as habilidades práticas de que eles precisam para desenvolver políticas que ajudem as agências governamentais, corporações ou outros empregadores a se protegerem contra ataques cibernéticos. Nossos graduados são bem versados ​​nos aspectos técnicos das ameaças, mas também entendem as forças internacionais que conduzem os ataques. Quando novas ameaças estão surgindo, eles são capazes de escrever recomendações de política nítidas e inteligíveis que não especialistas podem entender. É uma área popular para estudantes agora porque é intelectualmente desafiadora, e nós ajudamos a conectá-los aos muitos bons empregos na área.

No que você está trabalhando agora?

Atualmente, estou estudando uma nova estratégia militar dos EUA que exige que nossos espiões reflitam os movimentos de hackers inimigos, mesmo que isso implique segui-los nas redes de computadores de nossos aliados. O resultado é uma espécie de jogo digital de gato e rato, onde nossos espiões e os de nossos inimigos estão constantemente procurando por sinais um do outro enquanto tentam se manter escondidos, como se dois gangsters caçassem um ao outro em um depósito escuro. Os funcionários do Pentágono por trás do programa dizem que ele permitirá que eles detectem e evitem ataques cibernéticos iminentes antes que ocorram. Estou observando para ver se funciona. Eu acho que é possível que sim. Mas a estratégia vem com sérios riscos, porque sempre que você enfrenta um adversário, há uma chance de que um lado interprete mal as atividades do outro como sendo mais ameaçadoras do que realmente são, o que pode aumentar a tensão.

O que nossos aliados acham deste programa?

Eles não gostam, porque estamos fazendo isso sem a permissão deles! A coisa toda levanta questões profundas sobre como definimos a soberania no ciberespaço, questões que provavelmente estaremos lutando nos próximos cem anos.

cuidados médicos no México

Existe algum impulso para limitar o uso de armas cibernéticas?

Houve algumas tentativas incipientes da ONU, mas as propostas não ganharam muita força. Os EUA geralmente têm impedido esses esforços, porque não queremos nenhuma restrição sobre como agimos no ciberespaço.

Quando se trata de ataques cibernéticos, o que mais o assusta?

Não é um grande ataque à nossa infraestrutura física. Eu me preocupo mais com outro ataque como o roubo dos e-mails do Comitê Nacional Democrata pela Rússia em 2016. Imagine este cenário: a economia dos EUA está em crise e os funcionários do Federal Reserve estão mantendo discussões privadas para descobrir como evitar um crash. Imagine se alguém invadisse os servidores do Fed e divulgasse os e-mails. Agora, há um pânico generalizado e estamos em uma recessão que não teria ocorrido de outra forma. Algo assim vai acontecer mais cedo ou mais tarde.

Leia mais de David J. Craig
Histórias relacionadas
  • Artes e Humanidades Composição da cédula

Artigos Interessantes

Escolha Do Editor

Veteranos e membros do serviço
Veteranos e membros do serviço
Políticas comparativas
Políticas comparativas
Hogan v. Gawker
Hogan v. Gawker
O Columbia Global Freedom of Expression busca avançar no entendimento das normas e instituições internacionais e nacionais que melhor protegem o livre fluxo de informação e expressão em uma comunidade global interconectada com grandes desafios comuns a serem enfrentados. Para cumprir sua missão, a Global Freedom of Expression empreende e comissiona projetos de pesquisa e política, organiza eventos e conferências, participa e contribui para debates globais sobre a proteção da liberdade de expressão e informação no século XXI.
Supressão da Livre Expressão e Reunião em Cingapura
Supressão da Livre Expressão e Reunião em Cingapura
O Columbia Global Freedom of Expression busca avançar no entendimento das normas e instituições internacionais e nacionais que melhor protegem o livre fluxo de informação e expressão em uma comunidade global interconectada com grandes desafios comuns a serem enfrentados. Para cumprir sua missão, a Global Freedom of Expression empreende e comissiona projetos de pesquisa e política, organiza eventos e conferências, participa e contribui para debates globais sobre a proteção da liberdade de expressão e informação no século XXI.
Biologia Celular e Molecular
Biologia Celular e Molecular
Buckley v. Valeo
Buckley v. Valeo
O Columbia Global Freedom of Expression busca avançar no entendimento das normas e instituições internacionais e nacionais que melhor protegem o livre fluxo de informação e expressão em uma comunidade global interconectada com grandes desafios comuns a serem enfrentados. Para cumprir sua missão, a Global Freedom of Expression empreende e comissiona projetos de pesquisa e política, organiza eventos e conferências, participa e contribui para debates globais sobre a proteção da liberdade de expressão e informação no século XXI.
Sessões de verão | Cursos | O negócio
Sessões de verão | Cursos | O negócio