16 de julho de 2020

Quais as diferenças entre guerra cibernética e cibercrime? Onde o ciberterrorismo se encontra no mundo dos conflitos cibernéticos?

A popularização do termo guerra cibernética já é controversa o bastante, mas isso não impediu que outras palavras fossem reaproveitadas e adaptadas no processo, como é o caso dos crimes cibernéticos e o terrorismo cibernético (ou suas versões alternativas curtas: cibercrime e ciberterrorismo).

Esses termos reafirmam a estratégia de equiparação entre guerras convencionais e os conflitos que ocorrem nos meios digitais, algo que embora seja polêmico, já podemos compreender como algo nada absurdo, dadas as consequências e sequelas causadas por um conflito computadorizado.

Panorama de cibercrimes do mês de maio

No Scanning, nosso programa mensal, separamos os principais incidentes envolvendo o cenário de segurança cibernética no Brasil e no resto do mundo. Confira 👉

Quer o histórico das Guerras Cibernéticas?

A gente sabe como é importante conhecer casos reais para entender melhor o conceito de guerra cibernética, e por isso, preparamos uma linha do tempo com os alguns dos principais eventos dos últimos 10 anos.Quais as diferenças entre ciberguerra, cibercrime e ciberterrorismo?

guerra cibernética

Embora tenham nome similares, a seguir você poderá conferir a definição de casa termo, sendo possível compreender que embora se relacionem e na maioria dos casos até mesmo se complementem, possuem significados diferentes.

Guerra Cibernética (Ciberguerra)

A guerra cibernética é o foco dos conflitos cibernéticos, sendo equiparada as guerras históricas vivenciadas por diferentes países ao longo dos tempos, devido aos danos causados em ambos os casos.

Mas de uma maneira geral, uma guerra cibernética se utiliza de ciberataques para atingir um alvo, mas a grande diferença está justamente na origem e no destino desses ataques.

Para ser categorizado como uma ciberguerra, é preciso que um ataque envolva alvos, autores e ferramentas usadas que indiquem conflito entre diferentes nações e possível investimento público nas ações, o que resultaria em ferramentas mais avançadas.

E tem mais, outro detalhe essencial para a categorização de uma guerra cibernética, é a intenção.

Logo, o simples fato de um país atacar um outro não é automaticamente caracterizado como o início de uma ciberguerra, tudo vai depender dos outros fatores.

Sem que exista o objetivo de prejudicar uma nação ou responder a algo de natureza política, ainda que cause sérios danos, uma ciberguerra pode ser apenas … um ciberataque.

Ataques Cibernéticos (ciberataques)

Os ataques cibernéticos, por outro lado, representam o que há de mais comum nos crimes digitais.

É possível afirmar que toda guerra cibernética utiliza dos ciberataques para acontecer, mas o mesmo não pode ser dito sobre o oposto, pois conforme dito anteriormente, nem todo ataque tem a intenção de formalizar uma guerra.

Existem elementos em um ciberataque que nos ajudam a entender as diferenças: os alvos, os autores das ameaças por trás do ataque, bem como as ferramentas usadas.

Existem diversos ataques cibernéticos e esses podem ocorrer a partir de diversas técnicas, como a engenharia social, que se utiliza das fraquezas emocionais do ser humano para desencadear ataques ou realizar fraudes.

Outra técnica muito comum, presente nos ciberataques, são as “iscas” que resultam nos famosos ataques causados por phishing. Neste caso, o usuário é levado a crer que baixando determinado arquivo, como um anexo no e-mail, ou informando seus dados pessoais, poderá obter algo específico.

Como é possível observar pelas duas técnicas acima, dificilmente um ataque envolve apenas uma técnica (da abordagem ao ataque).

Terrorismo Cibernético (Ciberterrorismo)

Por fim… Temos o Terrorismo Cibernético, que diferente de tudo o que foi apresentado até então, envolve uma ação pontual mas devastadora para as vítimas, podendo afetar diversas vítimas de maneira inesperada e ágil, algo como o que aconteceria em um ato de terrorismo tradicional: Se lembra do 11 de setembro, quando ocorreram os ataques às torres gêmeas?

Assim como no caso de guerra cibernética, existem pessoas que não acreditam ser possível equiparar o termo digital com o originário, mas neste caso, a associação é ainda mais fácil, pois acredita-se que grupos terroristas como a Al-Qaeda utilizava a rede para comunicação, estratégias e recrutamento.

A partir do ciberterrorismo também nasceu o ciberterror, que é o trauma e medo constante de um possível novo ataque, uma consequência real e que faz muitas vítimas a todo instante, afetando inclusive países que não sofreram com o ato mas por estarem em conflitos internacionais estão mais suscetíveis a crer em falsas ameaças.

Essa cultura do medo foi rapidamente adotada em diversos cibercrimes e ciberguerras ao longo da história, pois o medo do improvável é fortificado com o desconhecimento sobre tecnologia e as possibilidades no uso de redes ao redor do mundo.

Os ciberterroristas querem chamar a atenção e pra isso podem preferir atacar sistemas públicos como governo, hospitais, programas de segurança publica, e qualquer outro alvo que possa fazer com que a população duvide da supremacia do próprio governo e com isso cause conflitos internos e o país também sofra com as pressões externas.

As motivações de um ato de terrorismo cibernético pode envolver política, como no caso de uma guerra cibernética, mas também pode girar em torno de razões ideológicas, uma discordância nada amigável contra um grupo de pessoas.

Uma introdução às corridas armamentistas

Seja lá qual for sua opinião sobre os termos apresentados neste artigo, uma coisa é certa: muitos países já estão se preparando para elas.

A corrida armamentista é o investimento de empresas em recursos para ocasionar ou se proteger contra uma guerra cibernética, e lembre-se que isso pode envolver desde tecnologias de última geração até mãos de obra como hackers qualificados ou pessoas infiltradas em sistemas específicos.

E se você acha que isso não deve ser uma preocupação, saiba que o processo já envolveu diversas agências governamentais americanas, como o Federal Bureau of Investigation (FBI) e a Central Intelligence Agency (CIA).

Todo esse investimento e preocupação de alguns países podem gerar suspeitas, as quais podem ocasionar em ações de espionagem e consequentemente tornarem-se motivos para uma possível guerra cibernética.

A invasão de alguns recursos pode ocorrer a partir de empresas que não tem um envolvimento direto com o tema, mas que são alvos para uma espionagem discreta, e é por isso que toda empresa deve estar preparada e protegida contra possíveis ações nesse sentido.

O seu exército está preparado?

As empresas se proteger contra possíveis conflitos cibernéticos, e para isso, é necessário um conjunto de serviços e conhecimento para garantir a melhor defesa.

Conte com a assessoria da Compugraf para a proteção de sua empresa e tenha as melhores soluções disponíveis no mercado

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?