Crédito:Novikov Aleksey via Shutterstock
Washington e Moscou estão envolvidos em uma guerra de palavras sobre uma série de ataques de ransomware contra organizações e empresas nos EUA e em outros países. Esses ataques cibernéticos cada vez mais sofisticados representam um novo tipo de guerra que visa desorganizar e até destruir a economia de uma nação.
Isso tem sido chamado de "guerra híbrida". É uma mistura de métodos convencionais e não convencionais usados contra um adversário muito mais forte que visa alcançar objetivos políticos que não seriam possíveis com a guerra tradicional.
O problema é muitas vezes identificar os culpados. Na guerra híbrida, o estado responsável pelas ações geralmente usa atores não estatais, o que lhe permite negar a responsabilidade. Mas nas últimas duas décadas, muitos ataques cibernéticos direcionados a instituições e empresas estatais ocidentais foram muito mais sofisticados do que alguns indivíduos experientes em tecnologia operando como "lobos solitários" e carregam as marcas de ações tomadas com o apoio ou a aprovação de um governo hostil.
A escala dos ataques cibernéticos realizados em nível militar sinaliza o envolvimento de atores estatais nos bastidores para organizar ou incentivar esses ataques. A Rússia emergiu como um dos atores internacionais que desenvolveu uma sofisticada estratégia de guerra cibernética.
Então, o que sabemos sobre a maneira como a Rússia busca a guerra híbrida por meio de ataques cibernéticos? A doutrina de guerra cibernética da Rússia, ou "
gibridnaya voyna " (guerra híbrida), foi moldado por cientistas políticos como Alexandr Dugin - um filósofo russo apelidado de "Rasputin de Putin" ou "cérebro de Putin". Crimeia em 2014.
Outro pensador-chave nessa área é Igor Panarin, consultor sênior de Putin com Ph.D. em psicologia. Figuras militares de alto escalão incluem Valery Gerasimov, chefe do Estado-Maior da Rússia e autor da "Doutrina Gerasimov", que, de acordo com a Fundação Carnegie, é "todo um conceito de governo que funde o poder duro e brando em muitos domínios e transcende as fronteiras entre paz e tempo de guerra."
Pensadores como esses há muito defendem que a Rússia persiga seus objetivos políticos por meio da guerra de informação, e não pela força militar.
Compartilhamento para segurança O ciberespaço é frequentemente mostrado como tendo uma camada física (hardware), uma camada lógica (como e onde os dados são distribuídos e processados) e uma camada humana (usuários). Principalmente é gerido por organizações privadas, em vez de atores estatais. Portanto, os ataques cibernéticos estão em uma área cinzenta quando se trata de quem deve ser responsável pela prevenção. Há também a questão de quem está montando os ataques e se são empresas criminosas ou apoiadas por uma agência estatal.
Essa confusão pela responsabilidade de proteger está nas mãos do governo russo. Pode ferir seus adversários, não importa quão grandes ou fortes, sem ter que fazer uma campanha militar.
Nos últimos anos, ataques cibernéticos perpetrados por grupos criminosos russos atingiram hospitais, redes de energia e instalações industriais. O Kremlin descreveu as alegações de seu envolvimento como "infundadas". Mas mesmo que não haja uma conexão direta entre o governo e quem está montando os ataques, a Rússia conscientemente permite que esses grupos operem em seu território.
As agências estatais da Rússia ofereceram seus serviços para rastrear esses grupos criminosos. Mas esta é uma promessa familiar ao longo dos anos e não deu em nada – algo que se destaca quando comparado com seu entusiasmo em enfrentar grupos ativistas que operam internamente.
Muitos países intensificaram seus esforços para desenvolver estratégias de combate ao cibercrime. Essas iniciativas incluem exercícios de defesa de guerra híbrida em 24 estados membros da UE, jogando um ataque cibernético orquestrado contra a infraestrutura militar e de segurança cibernética da UE.
A UE também estabeleceu o que chama de "célula de fusão híbrida" para fornecer análises estratégicas aos tomadores de decisão da UE em sua tentativa de impedir e responder a ataques cibernéticos. O grupo de analistas do Centro de Inteligência e Situação da UE (EU Intcen) está analisando informações provenientes da UE e de várias instituições nacionais, como o GCHQ, MI5 e agências de inteligência policial no Reino Unido e fornecendo uma avaliação de risco para os formuladores de políticas moldarem seus política.
Tanto a UE quanto os EUA impuseram sanções a indivíduos e entidades russas por suas atividades prejudiciais direcionadas à infraestrutura cibernética. Mas enfrentar tal ameaça de grupos patrocinados pelo Estado rigidamente disciplinados e rigidamente hierárquicos não é fácil.
Tão rápido quanto a inteligência ocidental pode desenvolver novas iniciativas para combater táticas híbridas, os cibercriminosos parecem capazes de desenvolver novos meios de ataque. Portanto, é necessário um modelo de governança ágil para usar com eficiência os recursos públicos e privados para enfrentar a ameaça da guerra híbrida.
A rede EUCTER, liderada pelo Centro Internacional de Policiamento e Segurança da Universidade de South Wales, com 13 parceiros em toda a Europa e Israel, está desenvolvendo uma série de modelos inovadores que você pode ler em detalhes em nosso site.
A guerra híbrida é uma ameaça vasta, complexa e veloz – que requer uma resposta proporcional se as nações quiserem se defender.