A dependência digital que existe hoje em quase todos os setores é uma situação que foi acentuada pela pandemia, à medida que os processos de transformação digital se aceleravam. Atividades como teletrabalho, ensino à distância, compras on-line ou entretenimento digital foram fortemente influenciadas pelas tendências associadas ao isolamento social, o que também significou a proliferação de ferramentas, plataformas e dispositivos que expandiram a superfície de ataque digital. Ao mesmo tempo, quase inerentemente, as ameaças cibernéticas se intensificaram.
De acordo com a telemetria da ESET, uma média de cerca de 450 mil novas amostras únicas de malware foram detectadas por dia durante 2021. Este é um aumento significativo em comparação com a média de 300 mil amostras por dia durante 2020. Mas, além do aumento do número de ameaças desenvolvidas, também houve um aumento na complexidade e diversidade.
Diante deste cenário e em um mundo que continua passando por mudanças radicais e enfrentando riscos cada vez maiores, a segurança cibernética está se tornando cada vez mais relevante em todas as áreas, inclusive no atual contexto de guerra.
O quinto domínio da guerra
A ideia de usar o ciberespaço como um campo de batalha não é uma novidade. Durante anos, o ciberespaço tem sido considerado a quinta dimensão da guerra, depois dos domínios comumente utilizados ao longo da história: terra, mar, ar e espaço. Em um confronto tecnologicamente intensivo como o atual entre a Rússia e a Ucrânia, qualquer meio pode ser utilizado para interromper as infraestruturas do adversário.
E além do fato de que uma nova versão do Industroyer foi detectada em um ataque contra um fornecedor de energia elétrica na Ucrânia, assim como foi destacado anteriormente pelo especialista da ESET Tony Anscombe, até o momento aparentemente não houve um ataque cibernético grande e devastador afetando a infraestrutura crítica de nenhuma das partes do conflito, mas isso não significa que não haverá nenhum, nem que não se estenderá sem controle para outras nações não envolvidas.
Em um contexto de conflito, a tecnologia desempenha um papel relevante e temos observado a implantação de ameaças digitais, tais como malwares destrutivos com o objetivo de minimizar a capacidade do inimigo e, paralelamente, a implantação de seus próprios recursos tecnológicos para melhorar a proteção. O uso do ciberespaço como campo de batalha para conflitos geopolíticos mostra o impacto das tecnologias digitais como um meio de ataque ou destruição.
No mesmo campo, as vulnerabilidades do inimigo podem ser exploradas através de armas cibernéticas, por exemplo, usando ferramentas como malwares de destruição em massa, ou seja, pedaços de malware que têm a capacidade de causar estragos nos recursos críticos dos países afetados. Como resultado, os países precisam ter estratégias de resposta oportunas e precisas para saber como lidar com as ameaças a que estão expostos.
Tudo isso é parte do que foi definido como guerra híbrida, na qual estratégias podem ser desenvolvidas em qualquer lugar, desde a força armada "tradicional" até ataques mais sofisticados nas esferas financeira, econômica e jurídica, incluindo o uso da tecnologia da informação e afetando a infraestrutura dos adversários.
Ao mesmo tempo, como no contexto de guerra, no qual diferentes indústrias se desenvolvem em um ritmo mais rápido, como no caso da indústria de armas, ferramentas maliciosas criadas e utilizadas no contexto de um conflito geopolítico entre dois países também podem ter consequências colaterais.
Veja mais: Sandworm: una historia de ciberataques disruptivos atribuidos a este grupo
A cibersegurança no contexto de um conflito geopolítico
O desenvolvimento da tecnologia e das ameaças desafia a capacidade de resposta e prevenção de diferentes atores, desde governos, empresas e usuários até a sociedade em geral, em um ambiente no qual os criadores de ameaças cibernéticas estão diversificando e utilizando ferramentas maliciosas cada vez mais sofisticadas e acessíveis.
Os ataques a infraestruturas, redes e sistemas estratégicos críticos podem ter consequências comparáveis às geradas por ataques físicos, provavelmente com menor custo e menor risco físico para sua execução, enquanto sua prevenção acarretará custos mais altos e o uso de recursos cada vez maiores, especialmente para a recuperação.
Diante deste cenário, o desenvolvimento e aplicação de ameaças cibernéticas pode reduzir a cooperação entre países, já que longe de enfrentar um inimigo comum como o cibercrime, pode levar a um processo de balcanização; ou seja, um processo de fragmentação ou divisão, gerando maiores tensões entre os países, algo que sem dúvida representa um retrocesso para os esforços de cooperação internacional.