BLOCO
Blog dos Coordenadores ou Blog Comunitário
da
ComUnidade WirelessBrasil

Abril 2009               Índice Geral do BLOCO

O conteúdo do BLOCO tem forte vinculação com os debates nos Grupos de Discussão  Celld-group e WirelessBR. Participe!


02/04/09

• Cyberwars (02) - Guerra cibernética: Funcionário poderá, em caso de risco, 'desconectar' a rede do governo dos EUA

----- Original Message -----
From: Helio Rosa
To: Celld-group@yahoogrupos.com.br ; wirelessbr@yahoogrupos.com.br
Sent: Thursday, April 02, 2009 4:08 PM
Subject: Cyberwars (02) - Guerra cibernética: Funcionário poderá, em caso de risco, 'desconectar' a rede do governo dos EUA

Olá, ComUnidade WirelessBRASIL!

 
A notícia "ligou um bit" e fomos buscar um "post" do ano passado, mas atual.
 
A notícia:
Fonte: Convergência Digital
[01/04/09]   Guerra cibernética: Funcionário poderá, em caso de risco, 'desconectar' a rede do governo dos EUA

O "post", com várias mensagens:
Fonte: BLOCO
[18/08/08]   Cyberwars

Repercussões?  :-)
 
Boa leitura!
Um abraço cordial
Helio Rosa
Thienne Johnson
 
-----------------------------------------------

Fonte: Convergência Digital
[01/04/09]   Guerra cibernética: Funcionário poderá, em caso de risco, 'desconectar' a rede do governo dos EUA
 
A guerra cibernética está na pauta dos políticos norte-americanos. Dois senadores John Rockfeller IY, do Partido Democrata, e Olympia Snowe, do Partido Republicano, sugeriram a criação de novo cargo no alto escalão do comando do país. Trata-se do 'Conselheiro-chefe de Segurança Nacional Cibernética", que se reportará diretamente ao Presidente da República.
 
A iniciativa prevê que este 'Conselheiro', que terá status de primeiro escalão, estará apto a tratar de toda a inteligência norte-americana relativa ao uso da Internet, inclusive na parte ligada aos cidadãos e ao setor privado.
 
A proposta também sugere a criação de um Conselho, batizado de Conselheiros Cibernéticos, formado por especialistas da indústria, da academia e de organizações não-governamentais, cujos nomes terão que ser aprovados pelo presidente da República.
 
Também propõe a criação de uma clearinghouse - ponto onde passam todas as informações sobre a Internet, no modelo semelhante ao adotado pelo setor de telecomunicações para a cobrança de uso de rede e da portabilidade numérica, por exemplo.
 
Essa 'clearinghouse' terá a missão de formular as políticas de segurança da Internet nos EUA, com a participação ativa do Conselho Cibernético, que terá de trabalhar em parceria com The National Institute of Standards and Technology, responsável pela auditoria e mensuração dos padrões de segurança na Web. A proposta é que os profissionais passem a ser certificados em segurança cibernética.
 
O perigo cibernético é considerado, hoje, um dos maiores temores das economias mundiais. O próprio presidente Barack Obama, que usou a Internet como plataforma de campanha, defendeu a necessidade de se ter um especialista à frente do controle da Internet no seu governo, em função do perigo real dos ataques às redes governamentais e estratégicas ao país.
 
No último final de semana, por exemplo, houve a denúncia de uma megarede de espionagem - 103 países teriam tido computadores de políticos invadidos por espiões por serem favoráveis ao Dalai Lama, do Tibet, país que reage ao domínio chinês.
 
A defesa cibernética terá, em 2010, US$ 355 milhões do orçamento norte-americano, encaminhado pelo presidente Barack Obama. Esses recursos são totalmente focados na segurança das redes govenamentais de ataques na Web. No final do ano passado, o governo simulou um 'ataque virtual' e constatou que o país estava 'despreparado' para enfrentar uma guerra via Web.
*Com informações do portal Cnet.News
 
--------------------------------------------------
 
18/08/08
Cyberwars
 
----- Original Message -----
From: Helio Rosa
To: Celld-group@yahoogrupos.com.br ; wirelessbr@yahoogrupos.com.br
Sent: Monday, August 18, 2008 9:57 PM
Subject: Cyberwars
 
Olá, ComUnidade WirelessBRASIL!
 
Está "rolando" no Celld-group um interessante debate sobre "Cyberwars".

Para nivelamento, transcrevemos abaixo as mensagens e também duas matérias de hoje no Caderno Link do Estadão (acesso livre):
 
Fonte: Caderno Link - Estadão
[18/08/08]  
Geórgia inaugura era da ciberguerra por John Markoff
 
Fonte: Caderno Link - Estadão
[18/08/08]  
Atacar pela internet é mais barato e ‘divertido’ por Lucas Pretti
 
Boa leitura!
Um abraço cordial
Helio Rosa
Thienne Johnson
 
----------------------------------------------

----- Original Message -----
From: Luiz Sergio Nacinovic
To:
celld-group@yahoogrupos.com.br
Sent: Thursday, August 14, 2008 7:07 AM
Subject: RE: [Celld-group] Cyberwars
 
Segundo o ZDnet, essa guerra entre Rússia e Geórgia pode ser considerada a primeira cyberguerra declarada da era digital. mais de talhes em http://government.zdnet.com/?p=3935&tag=nl.e019 .
 
Luiz Sergio
 
-------------------------------------------

----- Original Message -----
From: José de Ribamar Smolka Ramos
To:
Celld-group@yahoogrupos.com.br
Sent: Thursday, August 14, 2008 9:16 AM
Subject: [Celld-group] Re: Cyberwars
 
Oi Luiz,
Na verdade este pode ser classificado como o terceiro episódio de "guerra cibernética" onde as ações parecem ser orquestradas por um país, e não por indivíduos ou organizações não ligados a governos (embora seja difícil provar isto sem sombra de dúvida).
O primeiro caso parece ser uma série de ataques e tentativas de invasão, organizadas a partir da China, sobre várias redes ligadas ao DoD dos Estados Unidos. Isto começou em 2003, e as notícias não deixam muito claro como o problema vem evoluindo (o codinome inicial para o ataque foi Titan Rain, mas depois toda a informação foi classificada sob outro codinome, mantido em sigilo).
O segundo caso, como agora, também envolve a Rússia, e foi movido contra a Estônia no final de abril de 2007. Veja informações aqui .
Acho que este é um problema que veio para ficar.
[ ]'s
J. R. Smolka
 
--------------------------------------------
 
----- Original Message -----
From: Luiz Sergio Nacinovic
To:
celld-group@yahoogrupos.com.br
Sent: Thursday, August 14, 2008 6:14 PM
Subject: RE: [Celld-group] Cyberwars
 
Mestre.
uma pergunta: como seria uma cyberguerra wireless? Da mesma forma que as interferências nas transmissões radiofônicas? como interferir em transcepção(transmissão+repetição+interação)? Usando técnicas de "engenharia social, agora batizada de "engenharia bélica"?
 
Luiz Sergio
 
-------------------------------------------------
 
----- Original Message -----
From: José de Ribamar Smolka Ramos
To:
Celld-group@yahoogrupos.com.br
Sent: Monday, August 18, 2008 12:00 PM
Subject: [Celld-group] Re: Cyberwars

Oi Luiz,
 
Demorei para responder por falta de tempo... Parte por causa do trabalho, e parte porque a sua pergunta, embora colocada em termos simples, exige um pouco mais de espaço para resposta.
 
Todos os fator reportados sobre o "transbordamento" do conflito Rússia x Georgia para a arena da Internet caem na categoria "ações psicológicas". Ataques de denial of service e site defacement contra web sites públicos não tem o poder de afetar diretamente o campo de batalha, porque eles não fazem parte da infra-estrutura das forças armadas.
 
O objetivo deste tipo de ataque (que ocorre várias vezes ao ano, em vários lugares do mundo, não só em tempo de guerra) é espalhar FUD (fear, uncertainty e disinformation) no seu adversário. O que caracteriza um evento deste tipo como cyberwar é a simultaneidade com um conflito armado, bem como o padrão e a intensidade dos ataques. Segundo este post no blog de segurança da Arbor Networks, a duração média dos ataques foi de 2:15 horas, com um máximo de 6 horas; e o throughput agregado nos ataques foi de 211,7 Mbps em média, com pico de 814,3 Mbps. O padrão de ataque também já está ficando clássico (aconteceu assim no caso Rússia x Estônia no ano passado). Primeiro vem ataques pesados de DDoS e defacement, lançados através de redes intermediárias e/ou botnets para garantir plausible deniability para o agressor. Depois são publicados, via salas de chat e/ou blogs, scripts simplificados (ex.: arquivos BAT do Windows para fazer flood ping em uma lista de sites) para que os próprios internautas, script kiddies e hacktivists prossigam o ataque.
 
Repare que nenhum dos ataques é dirigido à infra-estrutura de comunicações privadas (com ou sem fio) do alvo. Porque, para o objetivo do agressor, é muito mais eficiente e barato tirar do ar os web sites do que paralisar a rede de telecomunicações. Se realmente quisessem isto, algumas bombas ou mísseis de alta precisão dirigidos contra os prédios das centrais telefônicas fariam um efeito muito melhor.
 
Para terminar, no campo de batalha propriamente dito a guerra é wireless há muito tempo. Observe que o CDMA, por exemplo, é derivado das técnicas de transmissão spread spectrum inventadas para aumentar a segurança nas comunicações táticas no campo de batalha. Nesta área existem dois tipos de atuação: as iniciativas para negar ou interferir na capacidade do adversário em manter sua infra-estrutura de comando, controle, vigilância, reconhecimento e direção de tiro; e as iniciativas para proteger a sua própria infra-estrutura contra as iniciativas do seu oponente.
 
E isto envolve uma fatia muito grande do espectro eletromagnético: desde alguns KHz (rádio) até comprimentos de onda na faixa do infravermelho (1 mm até 620 nm) e da luz visível (620 nm até 450 nm), descontando aí os problemas de um campo de batalha nuclear, onde coisas como raios X "duros" e raios gama passam a ter importância.
 
[ ]'s
J. R. Smolka
 
--------------------------------------------
 
Fonte: Caderno Link - Estadão
[18/08/08]  
Geórgia inaugura era da ciberguerra por John Markoff

Antes de bombardear o país vizinho, a Rússia já trocava farpas pela internet, com ataques hackers e invasão de sites do governo
 
Semanas antes de as bombas russas começarem a cair na Geórgia na recente ofensiva russa contra a independência da Ossétia do Sul, outra guerra já mobilizava os dois países e os Estados Unidos, uma ciberguerra. Há mais acusações do que provas, mas o fato é que as nações duelam desde o dia 20 de julho pela internet – golpeiam servidores, infra-estrutura de rede e até sites governamentais. É a primeira vez na história que ataques hackers coincidem com uma guerra real.
 
Um pesquisador de segurança do Arbor Networks, em Massachusetts, José Nazario, presenciou uma avalanche de dados direcionados aos computadores do governo da Geórgia com a mensagem: “win+love +in+Russia”. Outros especialistas em internet nos Estados Unidos disseram que o ataque contra a infra-estrutura georgiana começou com o bloqueio de milhões de pedidos de conexão (conhecidos como DDOS, em inglês) que sobrecarregaram e de fato derrubaram os servidores.
 
Pesquisadores em Shadowserver, um grupo voluntário que escaneia atividades maliciosas na rede, também disseram que o site do presidente da Geórgia, Mikheil Saakashvili, ficou sem operação por 24 horas após múltiplos ataques DDOS. Para eles, o servidor central que comandou os golpes estavam baseados nos Estados Unidos e começaram muitas semanas antes do início da guerra.
 
Além do óbvio roubo de informações estratégicas, ataques à infra-estrutura de internet podem causar danos econômicos e sociais irreparáveis. Para se ter idéia, a falha técnica no serviço de banda larga Speedy, da Telefônica, em São Paulo, no início de julho, causou prejuízo de milhões de reais em apenas 36 horas. Imagine um país em guerra.
 
De acordo com especialistas em internet, a troca de farpas virtuais entre Rússia e Geórgia não será a última. Bill Woodcock, diretor de pesquisas da Packet Clearing House, afirma que ciberataques são muito baratos, fáceis de planejar e deixa poucos rastros. Por isso, é uma tática que certamente estará entre as usadas nas guerras “modernas”.
 
“Custa cerca de US$ 0,04 por computador”, afirma Woodcock. “Você poderia financiar uma campanha cibernética completa pelo preço de apenas um tanque de guerra. Se não fizerem isso, os países serão muito tolos.”
 
Exatamente quem está por trás do ciberataque é a questão ainda não respondida. O governo da Geórgia acusa a Rússia, mas o governo russo nega o envolvimento. No final, a Geórgia, com uma população de apenas 4,6 milhões de habitantes e com relativa presença na web, foi pouco afetada pela inacessibilidade aos sites do governo.
 
Mesmo assim, para transmitir mensagens à população e manter controle sobre suas atividades, o comando georgiano se cadastrou no serviço de blogs do Google, o Blogger (veja ao lado). Como os servidores estão nos Estados Unidos, em tese há menos riscos de as informações serem confiscadas ou o acesso interrompido.
 
A primeira ciberguerra com desdobramentos geopolíticos ocorreu em abril de 2007, quando a Estônia sofreu avalanches de botnets (softwares-robôs de origem maliciosa) que derrubaram a internet no país.
 
Suspeita-se que a origem do ataque também tenha sido russa – a Rússia nega. Nesse caso, as conseqüências foram mais drásticas, já que até sites de bancos foram contaminados.
 
Veja aqui alguns blogs da Geórgia
http://www.link.estadao.com.br/index.cfm?id_conteudo=14390
 
--------------------------------
 
Fonte: Caderno Link - Estadão
[18/08/08]  
Atacar pela internet é mais barato e ‘divertido’ por Lucas Pretti
 
Da mesma forma que outras inovações tecnológicas fizeram a diferença em conflitos pela história (vide as bombas atômicas em Hiroshima e Nagasaki, há cinco décadas), são os recursos cibernéticos que podem decidir as guerras a partir de agora. A opinião de especialistas consultados pelo Link é clara: ciberguerras são baratas, têm o melhor custo-benefício, eficiência e ainda “divertem” as equipes de hackers mantidas pelos exércitos.
 
Diversão, claro, é força de expressão – quer dizer que o trabalho é fácil e instigante para programadores militares. “Nações com pretensões militares devem financiar grupos exclusivos de hackers não apenas para atacar a infra-estrutura alheia como para se defender”, afirma o pesquisador em segurança do Instituto de Computação da Unicamp Paulo de Geus. “Atacar, então, se torna a parte mais divertida.”
 
A facilidade do ataque se explica pelo pouco controle do governo sobre a internet dos países. No caso do Brasil, por exemplo, as redes estão na mão de empresas privadas (Telefônica, Embratel, Claro, Oi, etc.) e qualquer invasão seria difícil de evitar e combater pelos órgãos públicos. Para piorar, há infinitas portas de entrada em sistemas governamentais, que um ataque programado daria conta de superar sem dificuldade.
 
“Se, quando o Speedy caiu em São Paulo, a polícia não tinha como registrar presos, imagine a desorganização causada por um ataque coordenado”, afirma De Geus. “É muito mais fácil derrubar governos quando os países estão caóticos, desorganizados.”
 
A verdade por trás das armas cibernéticas é a perigosa dependência das nações urbanizadas em relação à internet, o que faz das cidades atuais muito vulneráveis. Quanto mais desenvolvidos os países, mais vulneráveis ciberneticamente, já que riqueza geralmente significa mais pessoas conectadas e sistemas automatizados.
 
No caso da Geórgia, os danos foram reduzidos, a não ser pela divulgação de informações oficiais. Há a suspeita ainda de os hackers terem agido individualmente, sem coordenação do governo russo. “Não podemos excluir essa possibilidade”, afirmou o porta-voz da Embaixada da Rússia em Washington, Yevgeniy Khorishko. “Há pessoas que não concordam com determinadas ações e tentam se expressar dessa forma.”
 
Para a professora de história contemporânea da USP Maria Aparecida de Aquino, é pouco provável que isso tenha ocorrido. “Por mais que a tecnologia avance e novas práticas de guerra surjam, não se pode desconectar o processo histórico. Se há um golpe tramado no mundo cibernético, é em um contexto maior de geopolítica”, diz. Para Maria Aparecida, o ciberataque foi o elo detonador da guerra real.
 
A empresa de softwares antivírus McAfee produziu no ano passado um relatório sobre ciberguerras, que chamou de “uma batalha global 7 dias por semana e 24 horas por dia”. Segundo o texto, 120 países desenvolveram em 2007 meios de usar a internet como armas cujos alvos são o mercado financeiro e computadores de outros governos. A guerra por informações não por acaso lembra a Guerra Fria, polarizada por Rússia e EUA por 44 anos, entre a 2ª Guerra Mundial e a queda do Muro de Berlim.
[3]“Os ataques progrediram de uma curiosidade inicial para investidas organizadas política, econômica e tecnicamente”, afirma no relatório o [3]vice-presidente do McAfee Avert Labs, Jeff Green[/3]. A publicação também diz que a China é o país líder em suspeitas de promover ciberguerras.
 
Outro relatório, este específico sobre a questão da Ossétia do Sul, na Geórgia, foi elaborado pelo Institute for Security Studies (ISS), da União Européia, em 2007. Já se preocupava com a possibilidade de haver uma ciberguerra contra a Rússia.
 
Pouco adiantava, nessa caso, alertar sobre o risco, já que a dificuldade de prevenir ataques do tipo é imensa. Talvez aí esteja o trunfo da guerra do futuro: ainda não inventaram o antídoto.
 

 [Procure "posts" antigos e novos sobre este tema no Índice Geral do BLOCO]            ComUnidade WirelessBrasil