Columncomputer securityComputingcybercyberattackscybercrimecyberterrorismCyberwarfareGetty-Imageshackinginternet accessIsisMoscownational securityNoticiaspresidential electionrussiastuxnetTCthe-timesTrump administrationU.S. Cyber CommandUnited Stateswashington

As ameaças cibernéticas dos EUA e da Rússia estão agora se concentrando na infraestrutura civil

O confronto cibernético entre os EUA e a Rússia está se voltando cada vez mais para infraestruturas civis críticas, particularmente redes elétricas, a julgar pelos recentes informes da imprensa. O conflito tipicamente furtivo tornou-se público no mês passado, quando o The New York Times noticiou a mudança do Comando Cibernético dos EUA para uma abordagem mais ofensiva e agressiva na segmentação da rede de energia elétrica da Rússia.

O relatório provocou ceticismo de alguns especialistas e uma negação da administração, mas a revelação levou Moscou a alertar que tal atividade apresentava um “desafio direto” que exigia uma resposta. No mesmo dia, a revista WIRED publicou um artigo detalhando o crescente reconhecimento cibernético nas redes norte-americanas por malware sofisticado de uma instituição de pesquisa russa, o mesmo malware que interrompeu abruptamente as operações em uma refinaria de petróleo da Arábia Saudita em 2017 durante o que a Wired chamou de “uma das mais ataques cibernéticos imprudentes na história ”.

Embora ambos os lados tenham visado a infraestrutura um do outro desde pelo menos 2012, de acordo com o artigo do Times, a agressão e o alcance dessas operações agora parecem sem precedentes.

Washington e Moscou compartilham várias semelhanças relacionadas à ciber-dissuasão. Ambos, por exemplo, vêem o outro como um adversário altamente capaz. Autoridades norte-americanas preocupam-se com a capacidade de Moscou de exercer seu poder autoritário para encurralar a academia, o setor privado e redes criminosas russas para aumentar sua capacidade cibernética e, ao mesmo tempo, isolar os hackers do Estado da atribuição direta.

Moscou vê uma inabalável onipresença cibernética nos EUA, capaz de criar um malware excepcionalmente sofisticado como o vírus “Stuxnet”, enquanto usa operações digitais para orquestrar a revolução regional, como a Primavera Árabe em 2011. Pelo menos algumas autoridades de ambos os lados, aparentemente, veja a infraestrutura civil como uma alavanca apropriada e talvez necessária para deter o outro.

Imagem cortesia de TechCrunch / Bryce Durbin

Quaisquer que fossem as semelhanças com a segmentação cibernética, Moscou e Washington enfrentaram caminhos diferentes no desenvolvimento de capacidades e políticas para a guerra cibernética, devido em grande parte às interpretações amplamente diferentes dos dois lados dos eventos globais e à quantidade de recursos à sua disposição.

Um abismo na vontade de usar as operações cibernéticas e a capacidade de lançá-las separou os dois por quase 20 anos. Enquanto os militares dos EUA construíram o segundo, a questão de quando e onde os EUA deveriam usar as ciberoperações não conseguiu acompanhar as novas capacidades. Inversamente, a capacidade da Rússia, particularmente dentro de suas forças armadas, foi superada por sua vontade de usar operações cibernéticas contra adversários percebidos.

No entanto, os eventos desde 2016 refletem uma convergência dos dois fatores. Embora os EUA tenham demonstrado uma crescente disposição para lançar operações contra a Rússia, Moscou reforçou um pouco sua capacidade cibernética militar ao expandir as iniciativas de recrutamento e o desenvolvimento de malware .

O perigo da ciber-dissuasão de ambos os lados, no entanto, não reside tanto em sua vontade e capacidade convergente quanto está enraizado no mal-entendido mútuo. As autoridades cibernéticas do Kremlin, por exemplo, têm uma visão quase imutável de que os EUA tentam minar a posição global da Rússia em toda a frente digital, apontando para operações cibernéticas dos EUA por trás de incidentes globais desfavoráveis ​​aos objetivos da política externa de Moscou. Uma expansão declarada no direcionamento das redes de energia russas poderia garantir que futuras interrupções, que podem ocorrer espontaneamente , sejam vistas por Moscou como um ato inconfundível de ciber-agressão dos EUA.

Em Washington, parece que muito pouco esforço é dedicado a entender a complexidade da visão da Rússia sobre ciber-guerra e dissuasão. A noção de que o esforço da Rússia em 2016 para afetar a eleição presidencial dos EUA era “Pearl” ou “política” é uma comparação apropriada apenas no sentido de que as autoridades americanas foram pegas de surpresa pela abordagem distinta de Moscou à guerra cibernética: uma mistura quase operações técnicas que diferem da maioria dos conceitos ocidentais.

Operadores militares russos conduziram o que deveria ser considerado uma campanha cibernética mais agressiva um ano antes de sua eleição presidencial, quando eles se posicionaram como ‘CyberCaliphate’, uma filial online do ISIS, e atacaram meios de comunicação dos EUA e ameaçaram a segurança dos cônjuges militares dos EUA. .

Por sua vez, os russos fizeram uma comparação histórica diferente da atividade de 2016. Andrey Krutskikh, o homem bombástico do Kremlin em questões de diplomacia cibernética, comparou o desenvolvimento da capacidade cibernética da Rússia naquele ano ao primeiro teste bem-sucedido da bomba atômica da União Soviética em 1949.

A silhouette of a hacker with a black hat in a suit enters a hallway with walls textured with blue internet of things icons 3D illustration cybersecurity concept

Imagem cortesia de Getty Images / BeeBright

Analistas ocidentais, preocupados em desvendar o conceito agora extinto da “Doutrina Gerasimov”, dedicavam muito menos atenção aos verdadeiros especialistas cibernéticos dos militares russos, que a partir de 2008 escreveram uma série de artigos sobre as consequências da militarização do ciberespaço por Washington. incluindo um final de meados de 2016 que discutiu a necessidade da Rússia de buscar a paz cibernética com os EUA, demonstrando um igual ‘potencial de informação’.

Apesar das novas autoridades do Comando Cibernético, os hackers de Moscou são relativamente livres de limites legais ou normativos e têm um menu muito mais amplo de meios e métodos para competir com a guerra total dos EUA. Os hackers militares russos, por exemplo, foram atrás de tudo, desde a Igreja Ortodoxa até os think tanks norte-americanos, e lançaram o que o governo Trump chamou de ataque cibernético mais caro da história.

No estranho espaço entre a guerra e a paz, as ciberoperações russas certamente se beneficiam do mandato altamente permissivo e extralegal concedido por um Estado autoritário, que Washington provavelmente seria relutante (com boas razões) a replicar por frustração.

De modo algum a atividade do Kremlin deve ficar sem resposta. Mas um salto da desativação do acesso à internet do ‘Troll Farm’ da Rússia à ameaça de cortes na Rússia poderia colocar em risco as poucas normas frágeis existentes nesta competição cibernética bilateral, talvez levando a um maior foco nas instalações nucleares.

Os Estados Unidos estão chegando tarde ao confronto que muitas autoridades dos círculos de defesa russos viram há muito tempo, quando os políticos americanos estavam compreensivelmente preocupados com as exigências do contraterrorismo e contra-insurgência.

Washington poderia seguir o exemplo de Moscou ao perceber que esta é uma luta de longo prazo que requer soluções inovadoras e ponderadas, em oposição às reflexivas. Aumentar os custos diplomáticos da ciber-agressão russa, reforçando as defesas cibernéticas, ou até mesmo promovendo canais diplomáticos de militar para militar ou de nível de trabalho para discutir redes cibernéticas, embora de forma discreta e extraoficial, poderia apresentar melhores escolhas do que aparentemente apostar segurança dos civis que as forças de ambos os lados juraram proteger.

Etiquetas

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo