A segurança do ciberespaço brasileiro

[Marino]

FSP:
A segurança do ciberespaço brasileiro
VIRGILIO FERNANDES ALMEIDA
A segurança do ciberespaço deve ser debatida ampla e abertamente. O Brasil não tem
políticas claras quanto a potenciais ataques
Uma das principais medidas de impacto dos primeiros cem dias do governo Obama nos Estados
Unidos foi anunciar oficialmente um plano para a segurança do ciberespaço americano.
Em seu discurso na Casa Branca, o presidente incluiu a segurança do ciberespaço no rol das
grandes ameaças globais e enumerou algumas razões que justificam a prioridade dada pelo seu governo
a esse tema. As razões são múltiplas. Cobrem desde a segurança do Estado e da sociedade até a
privacidade do cidadão, passando por questões militares e econômicas.
O ciberespaço refere-se ao conjunto de redes interdependentes que formam a infraestrutura de
tecnologia da informação, incluindo a internet, as redes de telecomunicações, as redes do sistema
financeiro e os sistemas de computação e redes que operam os serviços críticos de um país, como
distribuição de energia, água e petróleo, transporte público e outros.
Ao contrário da natureza virtual do ciberespaço, as consequências de ciberataques são reais e
representam riscos ainda desconhecidos para os países. Milhões de americanos têm sido vítimas de
golpes na internet, onde informações sobre indivíduos, contas bancárias e investimentos têm sido
capturadas por organizações criminosas que atuam no ciberespaço e que, nos últimos dois anos,
causaram prejuízos superiores a US$ 8 bilhões.
As entidades criminosas no ciberespaço são várias. Englobam desde jovens hackers até
organizações criminosas e terroristas.
Segundo o FBI, no ano passado, ladrões invadiram uma rede do sistema financeiro para obter
ilegalmente informações de cartões de crédito e pagamentos. Com essas informações eletrônicas,
roubaram mais de US$ 9 milhões em 130 caixas eletrônicos, espalhados por 49 cidades em diversos
países, numa operação orquestrada que durou apenas 30 minutos.
Ao reconhecer que os EUA não estão devidamente preparados para proteger o ciberespaço,
Obama propôs a criação de um gabinete na Casa Branca, ligado ao próprio presidente, para coordenar
políticas e estratégias de segurança, integrando vários órgãos e agências do governo americano
envolvidas com o ciberespaço.
O objetivo é claro: tornar o ciberespaço americano seguro e confiável, com recursos para se
prevenir e se defender contra ataques, além de criar capacidade rápida para recuperação da
infraestrutura, em caso de ataques.
Dadas a complexidade, a abrangência e a criticalidade do ciberespaço, a elaboração do plano
envolveu consultas a diversos segmentos da sociedade americana, incluindo empresas de tecnologia,
universidades, laboratórios de pesquisa, entidades de defesa das liberdades civis, sociedades científicas,
como a Academia Nacional de Ciências, e amplos setores civis e militares do governo.
Além dos EUA, outros países se movimentam para desenvolver estratégias e políticas de
proteção de suas infraestruturas de tecnologia da informação. Nas recentes eleições gerais na Índia, as
duas principais coalizões políticas colocaram entre as propostas prioritárias de campanha a proteção do
ciberespaço, com a criação de uma agência governamental de alto nível para a segurança digital.
No Brasil, não há uma valorização sistemática da cultura de prevenção de riscos. A percepção de
risco pela sociedade e pelo governo só toma lugar após a ocorrência de incidentes e acidentes que
chocam e atemorizam a opinião pública.
A segurança do ciberespaço brasileiro demanda um plano de ação. Os números já apontam para
uma preocupante direção. Segundo estatísticas públicas divulgadas pelo Centro de Atendimento a
Incidentes de Segurança da Rede Nacional de Pesquisa, o número de incidentes reportados a esse
centro no mês de abril último foi de 36 mil, um número quase quatro vezes maior do que os verificados
nos meses anteriores, desde o início das estatísticas, no ano 2000.
O Brasil não tem políticas claras a respeito de potenciais ataques ao seu ciberespaço, que
engloba suas redes de comunicação, seu sistema financeiro, suas redes elétricas e outros recursos
informacionais.
A questão da segurança do ciberespaço deve ser debatida ampla e abertamente, pois envolve
interesses de diferentes grupos da sociedade e do governo e, eventualmente, interesses governamentais
e corporativos podem entrar em choque com as garantias individuais e as liberdades civis dos cidadãos.
São questões complexas e novas, e a análise e o encaminhamento dessas questões podem se
beneficiar de um "approach" multidisciplinar, envolvendo várias áreas da ciência e da tecnologia, em
conjunto com esferas culturais e sociais do país.
VIRGILIO AUGUSTO FERNANDES ALMEIDA , 59, é professor titular do Departamento de
Ciência da Computação da UFMG (Universidade Federal de Minas Gerais) e membro da Academia
Brasileira de Ciências.

[soultrain]

U.S. Creates Command for Cyber Battlefield
By DAN DE LUCE, AGENCE FRANCE-PRESSE
Published: 23 Jun 2009 18:58
Print Print | Print Email

WASHINGTON - The U.S. military on June 23 announced a new "cyber command" designed to wage digital warfare and to bolster defenses against mounting threats to its computer networks.

Defense Secretary Robert Gates formally established the command - the country's first - that would operate under U.S. Strategic Command, Pentagon spokesman Bryan Whitman said.
Related Topics

* Americas

The command will begin operating in October and be fully operational in October 2010, Whitman said.

The move reflects a shift in military strategy with "cyber dominance" now part of U.S. war doctrine and comes amid growing alarm over the perceived threat posed by digital espionage coming from China, Russia and elsewhere.

U.S. officials say China has built up a sophisticated cyber warfare program and that a spate of intrusions in the United States and elsewhere can be traced back to Chinese sources.

The officer widely expected to lead the command is Lt. Gen. Keith Alexander, the director of the super-secret National Security Agency (NSA).

Alexander has described cyberspace as the new military frontier that could shape the future of national security, comparing it to sea or air power.

The Defense Department said the command would streamline various cyber efforts across the armed forces and would focus on military networks.

Officials have said the command would likely be located at Fort Meade, Maryland and that the Pentagon would not be taking over security efforts for civilian networks from other government agencies.

The U.S. military relies on 15,000 networks and about seven million computers, with more than 100 foreign intelligence agencies trying to hack into U.S. networks, according to Deputy Defense Secretary William Lynn.

"Our defense networks are constantly under attack," Lynn said in a speech last week.

"They are probed thousands of times a day. They are scanned millions of times a day. And the frequency and sophistication of attacks are increasing exponentially," he said.

The threat ranges from teenage hackers to criminal gangs acting as cyber mercenaries to foreign governments, Lynn said.

Lynn cited cyberattacks that shut down Georgia's government and commercial web sites during Russia's military incursion last year.

Defense officials have said the cyber command would focus on security efforts along with offensive capabilities to ensure "freedom of action in cyberspace" for the United States.

The precise details of U.S. cyber military power remain secret, but it includes technology capable of penetrating and jamming networks, including the classified Suter airborne system, analysts say.

The technology has been reportedly added to unmanned aircraft and allows for users to take over and manipulate enemy sensors.

Reported breaches of the U.S. electricity grid and of networks used by aerospace contractors building the F-35 fighter jet have underlined concerns over cyber security.

Last year, several thousand computers in the Defense Department were infected by malicious software, prompting the military to ban troops and civilian staff from using external memory devices and thumb drives.

In the proposed defense budget for fiscal 2010, the administration has proposed increasing funds for training to triple the number of cyber security experts from 80 to 250 per year.

President Barack Obama has put a top priority on cyber security and announced plans for a national cyber defense coordinator.

A recent White House policy review said that "cybersecurity risks pose some of the most serious economic and national security challenges of the 21st century."

Obama has promised privacy rights would be carefully safeguarded even as the government moves to step up efforts to protect sensitive civilian and military networks.

[Marino]

Uma nova guerra

Joanisval Brito Gonçalves

ADVOGADO ESPECIALISTA EM INTELIGÊNCIA



Pouca gente deu atenção ao fato, mas há alguns dias os Estados Unidos da América foram atacados. Durante horas, a nação mais poderosa do mundo viu dezenas de seus sites governamentais e empresas privadas serem invadidos por hackers: alguns pararam de funcionar, outros continuaram operando sob controle dos invasores. Da Casa Branca ao Pentágono, passando pelo Departamento do Tesouro e pela Bolsa de Nova York, o que se viu foi o caos no ciberespaço. Apesar da reação das autoridades e da retomada do controle algum tempo depois, foi impossível esconder a vulnerabilidade.

Simultaneamente ao ataque aos EUA, a Coreia do Sul também teve seu espaço cibernético invadido, com danos ao governo e a empresas sul-coreanas. O bombardeio online deixou serviços essenciais inoperantes, causou graves prejuízos financeiros. E logo a agência de inteligência sul-coreana identificou como principal suspeito o regime da Coreia do Norte. Tambores de guerra com tecnologia digital!

Esses acontecimentos, no país mais poderoso do mundo e em um aliado seu, chamam atenção para o novo cenário onde guerras serão travadas no século 21: o mundo virtual. Nunca pessoas, empresas e nações estiveram tão dependentes dessa realidade cibernética. Hoje, informações essenciais estão no ciberespaço, a distância entre dois pontos é uma tecla, e isso tem vantagens e desvantagens.

As vantagens do mundo virtual são incontáveis. Quanto mais desenvolvida uma sociedade, mais sustentada ela está pela internet. Uma compra de supermercado, um telefonema interurbano, o controle do sistema de abastecimento, o gerenciamento do tráfego aéreo, o fechamento de negócios na bolsa de valores, a transmissão de notícias em tempo real: tudo isso depende de computadores e da internet.

Se as vantagens são inúmeras, a nova realidade nos leva a uma constatação aterradora: estamos completamente dependentes dessas máquinas maravilhosas e de tecnologia que desconhecemos. Experimente imaginar como seria sua vida sem os computadores. Provavelmente você nem estaria lendo este jornal.

Se para as pessoas individualmente uma pane no sistema de transmissão de dados seria tremendamente danosa, imagine o que poderia acontecer com empresas e governos. Pense em hackers entrando nos sistemas do governo, acessando seus arquivos, apagando alguns e gerando o caos não só nas páginas da internet mas rede interna. O Estado desmorona. Parece ficção, mas há relatos de que foi o que aconteceu na Geórgia, cerca de um ano atrás, no início da guerra com a Rússia: o sistema de defesa daquele país teria sido completamente neutralizado através do ciberespaço, antes que o primeiro soldado russo pisasse em solo georgiano.

Diante dessa realidade, as nações mais poderosas têm-se preparado para o pior, com planos de contingência, desenvolvimento de sistemas alternativos e com a criação de órgãos de Estado voltados tão somente a uma pronta-resposta a essas ameaças. A guerra cibernética e o ciberterrorismo, definitivamente, estão entre as grandes preocupações dos principais governos do mundo.

[soultrain]

US Ignored Warnings of Cyber Attack

DPRK-propoganda2.jpg

Advance information did not prompt a response.

The U.S. Government now admits they did not properly handle the situation. Sources have revealed that the South Korean government knew in advance that the distributed denial of service (DDoS) attacks that hit multiple web sites of major institutions in South Korea had begun earlier in the United States.

Late last week South Korea's intelligence agency briefed its lawmakers on circumstantial and technical evidence behind their belief that North Korea was behind the recent cyber attacks. Other intelligence sources went as far as to state that Kim Chong Un, the third son of North Korean dictator Kim Jong Il, was the mastermind of the cyber attacks that have hit government computers in the United States, South Korea and other some 14 other countries.

Foreign intelligence sources have also reported that the North Korean government sent a cyber contingent of approximately a dozen people across the northern border into China to conduct some of the operations and that Kim Chong Un actually was in commanded of that unit. Also sources have speculated that North Korean Research and Development Unit (110 or 101) and Cyber Warfare Unit 121 were the primary military units involved in the planning and execution of the DDoS style cyber attack. At least one Republican lawmaker urged President Obama to take retaliatory action (cyber attacks) against North Korea for the cyber attacks launched last week.

Given the extremely limited telecommunication infrastructure (estimated 1.18 million phone lines) and the limited Internet connectivity (given the less than 80,000 broadband connections) a cyber attack would be next to useless. After studying and researching the cyber attacks the following observations are offered.

1. The current U.S. defenses against cyber attack are woefully inadequate against even moderate level attacks as we have just experienced.

2. The fact that these attacks were well-coordinated, lasted as long as they did and were able to bring down a number of sites says more about the state of our defenses than the moderate rated offensive cyber capabilities of North Korea.

3. This clearly shows the need for the international agreement for cyber attack investigation cooperation that has been called for by many cyber warfare experts including me. These attacks were routed/launched through compromised computers in 16 countries.

4. Reports that the Department of Defense was not alerted to the attacks and found out through the media indicate that better coordination between DOD, DHS, DOJ and other government organizations as well as the private sector is critical in times of cyber attack and therefore must be improved and maintained.

5. There are unconfirmed reports for typically reliable sources that a South Korean intelligence agency has obtained documents ordering North Korean army units to start the cyber attack. If true, this could be the smoking gun! Once verified, that would open the way for retaliatory action.

-- Kevin Coleman

[Marino]

JB:
Cibercomando americano viola privacidade

Nehemias Gueiros Jr.

ADVOGADO



Com a chegada do século 21, entramos na era da guerra eletrônica. Em junho passado, o Pentágono anunciou a criação de uma nova divisão militar, designada para realizar atividades de combate eletrônico e proteção às redes de computadores dos Estados Unidos. O secretário de Defesa, Robert Gates, instalou o novo e pioneiro comando no âmbito da estrutura do U.S. Strategic Command 1, e as atividades da divisão, que está sendo instalada em Fort Meade, no estado de Maryland, devem começar em outubro de 2010. A decisão demonstra uma mudança importante na política estratégica do comando militar americano, que agora vai incluir a cyberdominance, algo como "domínio cibernético" em sua doutrina de guerra.

Ainda não está muito claro como o cibercomando irá afetar as redes de computadores civis, grande maioria no ciberespaço, mas a proximidade geográfica com a sede da Agência de Segurança Nacional dá o que pensar. O órgão é um dos mais poderosos na estrutura militar e de inteligência dos EUA e tem poder quase ilimitado para invadir residências e escritórios, realizar buscas e apreensões, grampear telefones e computadores e, dizem, até para matar.

Sob o viés da segurança nacional, ataques eletrônicos revelam duas preocupações importantes. Primeiro, por que tanto as economias nacionais quanto a global migraram para a internet. Há 50 anos seria muito difícil, talvez impossível, destruir uma parte considerável da economia de qualquer nação em segundos, a não ser por ataque atômico. Hoje, tudo que se precisa fazer é desabilitar os computadores que rodam os programas das operadoras de cartão Visa, MasterCard e American Express por algumas horas. Seria o caos generalizado em nível planetário.

Segundo, a maior parte da comunicação interna dos governos flui entre computadores interconectados, e tanto inimigos como cidadãos comuns têm vivo interesse em conhecer o conteúdo dessa comunicação. Não há muito o que possamos fazer para nos proteger além das conhecidas tecnologias antivírus que infestam o mercado, mas duram cada vez menos.

Em sua grande maioria, a nossa incapacidade de segurança online deriva da falta de recursos. Recursos tecnológicos e, claro, recursos econômicos para provê-los. Uma rede de computadores possui um limite de banda e um servidor só pode "servir" determinada quantidade de informação simultaneamente antes de congelar. Nesse sentido, qualquer um que deseje desabilitar os computadores que realmente comandam o fluxo de informações da economia de um país, precisaria partir para os backbone computers, ou "computadores dorsais", que distribuem e roteiam informações em níveis muito superiores na internet do que nossas simples maquininhas domésticas.

Para isso, teria de conhecer a fundo informações técnicas dos limites superiores de sinal e banda dessas poderosas máquinas. Seria relativamente fácil proteger os grandes sistemas de ataques externos simplesmente mantendo essa grandes redes desconectadas do mundo, rodando apenas em intranets. Mas a grande maioria dos governos e serviços comerciais migraram para a web, portanto parece-nos que toda essa parafernália tecnológica acabará por representar muito mais uma nova invasão de privacidade do que uma defesa efetiva contra qualquer invasão eletrônica capaz de causar danos sérios à estrutura da economia americana. Sem falar na desconfiança da população em relação a mais uma agência secreta que só vai enterrar mais dinheiro do contribuinte em projetos nebulosos.



Polêmica e estratégia no combate ao terror digital

Analistas estão receosos de que nova ciberiniciativa de Obama possa restringir liberdades

Joana Duarte



Pouco antes das bombas russas começarem a cair sobre a Geórgia em novembro de 2008, pesquisadores de segurança nos Estados Unidos assistiram a um ciberataque contra o país, publicou o New York Times, afirmando que aquele seria o primeiro ataque a redes digitais a coincidir com uma ofensiva militar tradicional. Durante a última campanha presidencial americana, a revista Newsweek revelou que hackers atacaram a rede de relacionamentos myBarackObama.com, parte da página oficial do então candidato. Dias atrás, um vírus que teria sido elaborado pela Coreia do Norte infectou os sites do Departamento do Tesouro e do Serviço Secreto americano.

Para enfrentar essas e outras "ciberameaças", o governo dos EUA terá, a partir de outubro, um departamento autônomo de defesa digital na Casa Branca, associado à Agência de Segurança Nacional e ao Conselho Econômico.

Analistas ouvidos pelo Jornal do Brasil expressaram preocupação e creem que delegar políticas de segurança digital à Agencia de Segurança Nacional possa ameaçar a privacidade e as liberdades individuais dos cidadãos americanos. Embora a agência seja uma das maiores autoridades em assuntos tecnológicos e digitais dos EUA, ela é considerada um dos órgãos mais sigilosos do governo americano, e já foi acusada de envolvimento em políticas ilegais de vigilância nacional .

Segundo James Bamford, autor de documentários sobre inteligência e segurança interna, a agência tem um histórico de comportamentos antiéticos, especialmente durante a gestão de George Bush.

– Depois que a agência começou a espionar secretamente centenas, possivelmente milhares de pessoas em solo americano, ela não pode mais ser considerada confiável – avalia ao se referir a uma autorização dada à agência pela administração anterior para interceptar chamadas telefônicas, mensagens de e-mail, fax e comunicações de internet.

O maior ponto de interrogação da nova iniciativa diz respeito a agressivas operações ofensivas no ciberespaço, que presumivelmente incluiriam barragens coordenadas para sobrecarregar servidores.

"Sem dúvida, essa estratégia irá desencadear uma escalada de ataques estratégicos de adversários, incluindo Rússia e China, que interpretarão a política americana como uma legitimação de tais táticas", escreveu Ron Deibert, diretor do Centro de Estudos Internacionais da Universidade de Toronto.

Quando anunciou o lançamento do plano, em maio, Obama falou na nomeação de um "ciberczar", figura que concentrará poderes nesta área – até agora dispersos por diversos departamentos – e reportará diretamente aos conselhos nacionais de segurança e economia. O general Keith Alexander, atual diretor da Agência Nacional de Segurança (NSA, na sigla em inglês), é apontado como favorito para liderar o novo departamento, embora analistas entrevistados não apoiem a nomeação de um militar para o cargo.

– Não acho que o general Alexander seja a pessoa certa – afirma Gene Spafford, pesquisador especializado na segurança de redes digitais da Universidade de Purdue, no estado de Indiana. – O cargo requer uma pessoa com outras habilidades políticas e sociais. Nunca escolheria um militar para esse trabalho.

James Lewis, diretor de Tecnologia do Centro de Estudos Estratégicos e Internacionais (CSIS, na sigla em inglês), diz que czares não funcionam em Washington.

– Precisamos é de uma pessoa que aja como um condutor de orquestra, sintonizando as diversas autoridades de segurança, sem concentrar muito poder. Como a cibersegurança envolve muitos elementos domésticos e econômicos, somente alguém de dentro da Casa Branca poderá fazer isso.



Editorial

[Marino]

Internet e segurança nacional


Vai vencer agora em setembro o contrato que sustenta todo o sistema de comunicação da internet no mundo. Este sistema, que permite que um e-mail do Recife chegue Los Angeles, que este texto que mando do Rio chegue a Brasília, é administrado por uma entidade americana, teoricamente independente, chamada ICANN - Internet Corporation for Assigned Names and Numbers. No fundo é uma instituição controlada pelo Departamento de Comércio Norte-Americano, que responde ao Presidente e ao Congresso americanos.

O mundo todo depende deles. Nós tambem. Comenta-se que o Governo Bush cogitou até mesmo desconectar os domínio “.iq”, do Iraque, do resto da Internet na época da guerra. Não fizeram, mas poderiam ter feito. Se isto ocorresse, duas consequências seriam imediatas. Primeiro, paralizaria e derrotaria o Iraque na hora. Nenhum serviço urbano, nada de telefonia, nenhum avião levantaria vôo, ninguém se falaria. Segundo, revelaria ao mundo que esta arma – o controle da internet – é muito mais poderosa do que qualquer bomba nuclear.

São três as soluções possíveis. Prorroga-se pela terceira vez o modelo atual. Ou cria-se uma instituição na ONU – e as propostas são, por exemplo, para vinculação ao G12 - que passaria a gerir a internet. Neste caso os americanos se opõem, com razão, pois poderiam ficar nas mãos de nações sem nenhuma competência tecnológica. Ou se cria outro organismo, fora da ONU, mas com participação plural e menos unilateral.

Seja qual for a opção escolhida, o fato é que o Brasil precisa urgentemente de uma política de internet que seja considerada questão de segurança nacional. China, Índia e outros países já estão tentando ter backbones independenets da ICANN fisicamente instalados em seus territórios. Mais ainda. No Brasil ainda precisamos de cientistas e técnicos treinados para situações de emergência. A defesa de nossa soberania tem mais um item na pauta: Amazonia, sim. Submarinos, sim. Bases americanas, sim. Internet também. Mas qual o órgão do Governo por tanto reponsável? Ninguém sabe.


Pernambucano, Joaquim Falcão mora entre o Recife e o Rio de Janeiro. É professor e Diretor da Escola de Direito do Rio de Janeiro da Fundação Getulio Vargas. Foi conselheiro do Instituto de Patrimônio Histórico e Artístico Nacional - IPHAN, do Instituto Hélio Beltrão e do Conselho Nacional de Justiça.

Master of Laws (LLM) pela Universidade de Harvard e doutor em Educação pela Universidade de Genebra.

[Marino]

A ameaça invisível do terror cibernético

SOCIEDADE ABERTA

André Luís Woloszyn ANALISTA DE INTELIGÊNCIA ESTRATÉGICA, ESPECIALISTA EM CIÊNCIAS PENAIS E EM TERRORISMO



O dinamismo da criminalidade apoiado pela tecnologia criou uma nova modalidade de crime, silencioso, invisível e não menos avassalador.

Embora não resulte diretamente em mortos e feridos, pode causar prejuízos incalculáveis a um país, órgão público, empresa pública ou privada. São os chamados ataques virtuais ou ciberterrorismo, dos quais pouco se sabe e o número de agências especializadas é ainda incipiente.

O primeiro ataque virtual de grande escala que se tem notícia ocorreu em 2007, na Estônia, atribuído a Rússia e que resultou na paralisação por um mês, de sites e serviços, além da desestabilização das operações no mercado financeiro dos principais bancos daquele país. A partir de então, ações deste tipo têm se multiplicado inclusive no Brasil, que registrou no primeiro trimestre deste ano, aproximadamente 200 mil ocorrências sendo considerado o quinto país do mundo com 6% do total de máquinas atingidas. Recentemente, técnicos canadenses divulgaram a descoberta de uma rede de espionagem baseada na China que teria invadido computadores em 100 países num período de dois anos, além do episódio de espionagem virtual ao líder budista Dalai Lama, no Tibet.

Ainda, na semana passada, a Coréia do Sul, o Pentágono, a Comissão de Comércio e o Departamento de Transportes norteamericanos foram alvo de visitantes indesejáveis.

Esta nova modalidade geralmente elege como alvos agências governamentais que trabalham com informações sensíveis, Forças Armadas e departamentos de Defesa, redes e sistemas de informações bancárias, sites e arquivos de empresas de mídia e comunicação, empresas responsáveis por desenvolvimento de projetos tecnológicos e até as que prestam serviços básicos às populações utilizando-se de sistemas integrados de tráfego rodoviário, aéreo, de iluminação, água, dentre outros. Os objetivos podem ser diversos e se estendem desde uma simples concorrência à espionagem industrial e obtenção de informações vitais sobre segurança nacional.

Podem também ser direcionados para desestabilizar governos com a paralisação de serviços essenciais gerando pânico e sensação de insegurança.

Neste quadro, não é difícil prever o ambiente de caos quando estes ataques efetivamente se concretizam e suas consequências no âmbito governamental e no cotidiano das populações.

Segundo especialistas, o mais espetacular nessa guerra virtual, se assim a podemos chamar, é que qualquer cidadão em qualquer país pode contribuir para um ataque cibernético sem nada saber, com a utilização de seus próprios computadores domésticos. A ação é desencadeada quando é emitido um span com programas que seguem instruções específicas do mandatário para acessar determinado site ao mesmo tempo em milhares de máquinas. Esta ação resulta em uma sobrecarga no sistema colocando o site acessado fora do ar por tempo indeterminado.

Outra forma utilizada pelo ciberterrorismo é a emissão de vírus que bloqueiam e destroem dados sensíveis.

Existem ainda os spybots, conhecidos por robôs espiões os quais copiam os conteúdos do equipamento em pequenos pacotes de forma a não serem detectados pelo fluxo de rede.

Um dos maiores desafios enfrentados para a prevenção deste tipo de delito e provavelmente um dos fatores que propiciam sua expansão é a impunidade traduzida pela dificuldade de monitoramento e detecção da ação dos Hackers ou piratas da internet que roubam informações sem a destruição de sistemas.

Já os Crackers, além de roubarem, danificam programas apagando sistemas, isso em um universo de milhões de internautas.

Outro fator que pode contribuir para o seu recrudescimento é a inexistência de uma tipificação penal específica, exatamente por se tratar de uma nova modalidade criminosa onde os processos são julgados na atualidade por analogia a outras legislações, basicamente a violação de sigilo sobre correspondência e a Lei das telecomunicações.

Infelizmente, os ataques virtuais e o ciberterrorismo são uma tendência mundial com perspectivas sombrias. O que preocupa é o fato de que os conhecimentos específicos sobre o tema estarem sob o domínio de poucos especialistas com parcos recursos.

Brasil registrou em torno de 200 mil ocorrências, no primeiro trimestre deste ano

[Wingate]

O interessante é que o Brasil produz e exporta um dos melhores softwares de segurança (scanners) do mundo:

Ver em www.nstalker.com.

Roberto

[soultrain]

A ler:

Prepared for the United States Air Force
Approved for public release; distribution unlimited
PROJECT AIR FORCE
Martin C. LibiCki
cyberdeterrence
and cyberWar

http://www.rand.org/pubs/monographs/2009/RAND_MG877.pdf

[Marino]

Hacker troca senha de servidor de
um ministério e exige US$ 350 mil

Criminoso, que estava no Leste Europeu, invadiu o servidor de computadores de um órgão federal em maio do ano passado

Dinheiro não foi pago, e hacker não foi capturado; computadores do governo federal sofrem, por hora, 2.000 tentativas de ataque

FERNANDO RODRIGUES
DA SUCURSAL DE BRASÍLIA

Um hacker baseado num país do Leste Europeu invadiu o servidor de computadores de um órgão ligado a um ministério no ano passado. O criminoso trocou a senha do sistema. Paralisou a operação de acesso aos dados. Deixou apenas um recado: só recolocaria a rede novamente em operação após receber US$ 350 mil.
O ataque ocorreu em maio de 2008. Está até hoje cercado de sigilo. A Folha obteve a confirmação do crime, mas não a indicação de qual foi o ministério e o órgão atacado. O dinheiro não foi pago ao criminoso.


"Decidiu-se por não pagar. Esse órgão ficou 24 horas sem operar, com cerca de 3.000 pessoas sem ter acesso aos dados daquele servidor", relata Raphael Mandarino Junior, 55, o matemático no cargo de diretor do Departamento de Segurança da Informação e Comunicação do Gabinete de Segurança Institucional da Presidência da República.


Uma espécie de ciberczar da administração federal, Mandarino comanda cem pessoas no seu departamento, criado em 2006. Só no ano passado, entretanto, passou a existir uma política geral e específica a respeito de crimes cibernéticos na esfera federal. Ele relata como foram as providências tomadas após o mais grave ataque de hacker sofrido até hoje pelo governo brasileiro.


"Foram momentos tensos. Acionamos a Polícia Federal. Havia um backup [cópia] de todos os arquivos em outro lugar. Uma equipe reconstruiu o servidor com as mesmas informações que o hacker havia tentado destruir. Mas ainda demorou uma semana para quebrar os códigos deixados pelo criminoso no servidor original."


Uma vez decodificada a senha deixada pelo hacker, notou-se que a máquina da qual partira o ataque estaria localizada no Leste Europeu. "Foi possível descobrir isso pela natureza do IP registrado no servidor atacado", diz Mandarino. "IP" é a sigla para "internet protocol", o número individual de cada máquina e que serve para indicar a localização possível do equipamento.

Aqui, o texto completo (para assinantes).



Para EUA, hacker causou apagão no Brasil

DA SUCURSAL DE BRASÍLIA

Agentes de segurança e informação do governo dos Estados Unidos têm vários indícios de que empresas de energia do Brasil já sofreram ataques de hackers. Alguns apagões que deixaram dezenas de cidades no escuro nos últimos anos podem ter sido obra de cibercriminosos, como mencionou de forma indireta o presidente americano, Barack Obama.


Num discurso em maio deste ano, Obama disse: "Nós sabemos que esses invasores cibernéticos têm colocado à prova nosso sistema interligado de energia e que, em outros países, ataques assim jogaram cidades inteiras na escuridão".


A referência a "outros países" feita pelo chefe da Casa Branca incluía o Brasil, segundo a Folha apurou.


De acordo com agentes de segurança que fazem relatórios para dar subsídios aos discursos de Obama, os apagões brasileiros que teriam ocorrido por causa da ação de hackers foram os de janeiro de 2005 e de setembro de 2007, entre outros, sempre atingindo regiões no Espírito Santo e no Rio.



A responsável por aquela região é a estatal federal Furnas. AFolha entrou em contato com a empresa, que negou ter conhecimento da ação de hackers em seu sistema. A Aneel (Agência Nacional de Energia Elétrica) e o ONS (Operador Nacional do Sistema Elétrico) também afirmaram desconhecer o envolvimento de criminosos cibernéticos nos apagões. As quedas de energia são sempre atribuídas a fenômenos climáticos, falha de manutenção ou sobrecarga do sistema.



Autoridades dos EUA já chegaram até a mencionar o assunto em público. Em junho de 2007, o então secretário assistente de Defesa dos EUA, John Grines, numa conferência em Paris, disse o seguinte: "Não faz muito tempo, houve um ataque [de hackers] ao sistema de energia do Brasil, à chamada rede Scada [um tipo de sistema de gerenciamento], que causou grandes distúrbios".



No mês passado, em uma reportagem publicada pela revista norte-americana "Wired", um ex-assessor especial no governo de George W. Bush (que deixou a Casa Branca neste ano), também mencionou o Brasil. "Dado o grau de seriedade com que a administração Obama trata a segurança cibernética e a rede inteligente [de transmissão de energia], nós podemos nos preparar para acontecer aqui o tipo de coisa que aconteceu no Brasil, onde hackers conseguiram, com sucesso, derrubar o fornecimento de energia", disse Richard Clarke, hoje presidente da Good Harbor, uma empresa que faz consultoria nessa área.



Raphael Mandarino Junior, diretor do Departamento de Segurança da Informação e Comunicação do Gabinete de Segurança Institucional da Presidência da República, diz ter checado o assunto com empresas de energia "sem encontrar rastros".



"Há sempre a possibilidade de um ataque de hackers para tentar derrubar uma subestação de energia, mas creio que estamos de certa forma protegidos pelo fato de termos chegado tarde aos avanços tecnológicos. As empresas não têm os seus sistemas operacionais conectados diretamente à internet. Isso dificulta muito a um hacker entrar na rede interna", diz Mandarino.



Mas ele acredita que quase todos os setores na administração pública no Brasil estão atrasados na preparação para enfrentar esse risco relativamente novo de ataques de hackers. "Quem trabalha na segurança muitas vezes é um gato gordo e lento. Quem está atacando é um rato magro e ágil, que sempre toma a iniciativa."



A fragilidade do fornecimento de energia no Brasil e o risco de ataques de hackers deve ser assunto hoje à noite no programa jornalístico "60 Minutes", da rede norte-americana CBS, segundo a Folha apurou.



A reportagem falará também das vulnerabilidades locais, mas o caso brasileiro será citado. Amanhã, a reportagem poderá ser assistida na internet, no site da emissora americana (www.cbsnews.com). (FR)

[tenso]

Taí uma boa forma de incriminar um País sem ter motivos.

[soultrain]

What 60 Minutes Got Right (Thanks to Us)

Last night Steve Kroft of 60 Minutes looked into how com­put­ers and the Internet can be used as weapons, a topic we have cov­ered here for nearly two years. It was a very good piece.

The 60 Minutes online and on-??air cov­er­age dis­cussed mul­ti­ple events (cyber attacks) includ­ing one event in three cities north of Rio de Janeiro that occurred back in January 2005. They reported that in these events, hack­ers were able to pen­e­trate the con­trol sys­tems and manip­u­lated those con­trols for the power grid.

During the pieces Steve Kroft inter­viewed for­mer Director of National Intelligence Mike McConnell who said that he believes it could hap­pen in America. He went on to say that “If I were an attacker and wanted to do strate­gic dam­age to the United States, I would prob­a­bly sack elec­tric power on the U.S. East Coast, maybe the West Coast and attempt to cause a cas­cad­ing effect.”

McConnell is not the only one with this opinion. Democratic Congressman Jim Langevin of Rhode Island who chaired a sub­com­mit­tee on cyber secu­rity agrees and said that U.S. power com­pa­nies need to be forced to deal with the issue after they told Congress they would take steps to defend their oper­a­tions but did not fol­low up.

Much of the rest of what 60 Minutes said was a rehash of what has already been pub­lished.
Examples:

September 15th, 2008 in the post­ing “Where were you when the lights went out?”
November 17th, 2008 in the post­ing “Legal Risks of Cyber Outage”

So what was miss­ing from the 60 Minutes piece? This year I ref­er­enced in sev­eral brief­ings and dur­ing my lec­ture at Harvard a study by the European Parliament — Directorate General for External Policies that was titled “Cyber Security and Politically, Socially and Religiously Motivated Cyber Attacks.” On page 14 of that study in the third para­graph it states the following.

“In 2001, fol­low­ing a dis­pute over dam­age to US and Chinese air­craft in the South China Sea, both coun­tries suf­fered a series of cyber attacks, and at one stage California’s elec­tric­ity grid was almost shut down.”

I won­der if Congressman Langevin knows about that!

Background: Referenced Event: The air­craft inci­dent occurred April 1st, 2001 when a U.S. Navy EP-??3 sur­veil­lance plane was involved in a midair col­li­sion with fighter air­craft from China. The U.S. recon­nais­sance air­craft was on a rou­tine sur­veil­lance mis­sion and stated they were over inter­na­tional waters. As you may recall ten­sions between the United States and China became very strained. China dis­puted the loca­tion and said they were in their airspace. The U.S. Navy said their air­craft had sig­nif­i­cant dam­age and required an emer­gency land­ing be made at a Chinese mil­i­tary air­field on the island of Hainan, China.


Add the 60 Minutes report­ing together with the EU study and the April 8th, 2009 WSJ story that stated “Cyberspies have pen­e­trated the U.S. elec­tri­cal grid and left behind soft­ware pro­grams that could be used to dis­rupt the sys­tem, accord­ing to cur­rent and for­mer national-??security officials” that was pointed out back on September 21st in the DefenseTech –Cyber Warfare blog post­ing.

There’s Concern, but Where’s the Action? What has to hap­pen to get the mil­i­tary, the pri­vate sec­tor and the gov­ern­ment to work together and pro­tect the United States from this grow­ing threat?

– Kevin Coleman

November 9th, 2009

http://defensetech.org/2009/11/09/what- ... nks-to-us/

[Marino]

O apagão de ontem poderia ter sido causado por um haker?

[soultrain]

Poder podia, tudo é possível.

pelo que li vocês usam SCADA (supervisory control and data acquisition), que é um sistema de monitorização e controlo, já estive envolvido num projecto de implementação e esses sistemas são brutais, permite ir até ao disjuntor simples, tudo é transformado em IP e é acessível em qualquer lado do mundo, ou seja uma sala de controlo na Índia, pode controlar uma barragem em UK, por exemplo. Tudo via web e com o cliques do mouse, numa interface gráfica que pode até ter fotos reais.

Em casos de extrema segurança, só se activam os módulos de monitorização, mesmo com toda a segurança, se existe em algum ponto acesso ao exterior, pode existir uma falha de segurança, se estão a funcionar os módulos de controlo, tudo é possível.

[[]]'s

[soultrain]

Uma explicação simples:

http://pt.wikipedia.org/wiki/Sistemas_d ... o_de_Dados