Estamos hoje a assistir a ataques cibernéticos em larga escala, de parte a parte, e inclusive, vemos novamente o reaparecimento do hactivismo - no âmbito de um alinhamento de condenação mundial - de um grande número de grupos cibercriminosos (e não só) a desenvolver ações hostis de cariz cibernético contra a Rússia. A vertente cibernética tem estado envolvida num conceito claro de "warfare", isto é, falamos de guerra cibernética, utilizando armas cibernéticas para danificar ou destabilizar sistemas digitais/informáticos que possam colocar em causa a estabilidade de um determinado País.
No início da atual Guerra contra a Ucrânia, o próprio governo ucraniano convocou a comunidade de cibersegurança para se juntar no sentido de ajudar o país na sua defesa (anunciando também a criação de um "IT Cyber Army"). Tanto do lado ucraniano como do russo, contabilizam-se mais de 30 grupos que, nas últimas semanas, têm reportado diversas iniciativas levadas a cabo, nomeadamente aos meios de comunicação, sites governamentais, farmácias, bancos, empresas envolvidas na receção de dados de satélites, e até a grupos de hackers pró-Rússia.
Torna-se assim previsível um aumento exponencial do número de ciberataques a países da União Europeia e NATO nos próximos meses, que tenham origem/ligação intrínseca a este conflito quanto mais não seja por motivos de solidariedade para com o povo ucraniano. Tal como se previa, o cenário de guerra inclui também o mundo do ciberespaço, e nesta realidade, doravante, a estratégia de guerra convencional passará também a englobar ações militares de cariz cibernético.
A guerra cibernética apresenta algumas facilidades e vantagens face a uma guerra convencional bélica. Por um lado, é muito menos dispendiosa e não implica risco humano de quem desenvolve o ciberataque (agressor); por outro lado, tem a possibilidade de ser "anónima" por parte do agressor face ao agredido. É provavelmente muito menos visual até em termos mediáticos, facto que pode ajudar a controlar a opinião pública, e consegue ter igualmente ações destrutivas de enorme alcance. Esta ação será obviamente mais lenta e com menor abrangência - especificidade dos alvos - comparativamente a uma ação bélica.
Recordamos que, já na guerra do Iraque, este tipo de estratégia cibernética foi também incorporado numa fase prévia aos bombardeamentos para anulação das estruturas do sistema de defesa antiaérea. Também no ano de 2014, antes de a Rússia tomar a Crimeia, houve um ataque cibernético que comprometeu as comunicações e a energia de forma a deixar o país completamente às "escuras".
A Rússia não só está bem apetrechada no que toca a material bélico, como também possui um armamento cibernético muito avançado. No momento crítico como o que nos encontramos, não são só os Estados Unidos que correm riscos, mas antes todos os países que estão do lado da Ucrânia, onde se incluem todos os Estados-Membros da NATO e até da União Europeia com os quais fazem fronteira. Estes países poderão ser alvos, dado que um eventual movimento bélico convencional iria originar uma terceira Guerra Mundial. Nesta guerra cibernética (ainda) "invisível" pode atacar-se a energia de um país, ou o seu sistema de saúde, de defesa, sem existir um agressor em concreto. Ou seja, no final do dia, o ciberataque será sempre anónimo, não terá lá uma bandeira ou um tanque russo a assinar esse mesmo ataque, e essa poderá constituir uma das grandes armas da Rússia no atual cenário. Aliás, na realidade, podemos assumir este comportamento de anonimização de ações de guerra cibernética de ambas as partes. É também presumível que os Estados-Membros da NATO, incluindo obviamente os Estados Unidos, avancem com a sua parte de guerra cibernética - sempre de forma "anonimizada" - de forma a apoiar a Ucrânia e a atrasar ou bloquear o avanço militar bélico da Rússia no atual cenário de guerra convencional. Em ambas as frentes, e num conceito de guerra cibernética, nenhum dos "lados" será formalmente reconhecido como opressor, e assim, evitam o que seria o compromisso e posição militar formal na (muita) possível terceira guerra mundial.
Já no que diz respeito a Portugal e face ao estado da cibersegurança no nosso país, considero que, no futuro próximo não será de subestimar uma eventual escalada deste conflito, e por esse motivo, seguramente iremos elevar os nossos níveis nacionais de alerta e proteção das nossas infraestruturas empresariais (públicas ou privadas). Aliás, esta preocupação crescente tem sido já um sintoma dos ciberataques que temos estado a viver em Portugal desde o final do ano passado.
O cenário de ciberataques de elevada envergadura e impacto tem vindo a ser uma realidade muito acentuada no panorama nacional, e agora, com este clima de terror face ao conflito armado que estamos a assistir, os ciberataques a infraestruturas críticas que possam colocar em causa a estabilidade de uma nação, passaram a ser efetivamente um alvo militar. Adicionalmente, e pela questão das sanções económicas em curso, também as ações de fraude (roubo de dinheiro) e espionagem na indústria e governos será (ainda) mais uma forte tendência. É importante reforçar que, muitos dos ataques que virão a ser desenvolvidos daqui em diante, independentemente da sua real motivação, serão realizados à distância, serão de longa duração e efetuados de forma anonimizada. Será certamente um novo (e futuro) conceito de guerra.
Entramos num novo paradigma relativamente à temática da cibersegurança, e tal como já temos vindo a assistir no último meio ano, a cibersegurança, seja na sua vertente defensiva ou ofensiva, passará a ser uma obrigatoriedade para todos os Estados. Os Governos, Administração Pública Central e Local, e o próprio tecido empresarial terão de se adaptar forçosamente a este novo paradigma de guerra cibernética que veio para ficar. O mundo mudou e nunca mais será o mesmo.
CEO da Visionware