A segurança do ciberespaço brasileiro

[Marino]

Inteligência dos EUA fala de ameaça hacker
FERNANDO RODRIGUES
DA SUCURSAL DE BRASÍLIA
Autoridades do serviço secreto dos EUA repassaram informações ao presidente Barack Obama a
respeito de ataques de hackers a empresas de energia no Brasil. Por causa desse relato, o americano
usou uma frase cifrada num discurso em maio: "Sabemos que invasores cibernéticos têm colocado à
prova nosso sistema interligado de energia e que, em outros países, ataques assim jogaram cidades na
escuridão".
Os "outros países" citados por Obama incluem o Brasil, segundo a Folha apurou e de acordo
com reportagem veiculada pela rede de TV americana CBS, no domingo. O programa "60 Minutes" fez
uma matéria de 17 minutos a respeito das vulnerabilidades do sistema dos EUA e citou também o Brasil.
É possível assisti-la em: http://bit.ly/ 2vfAYY.
Ninguém na Casa Branca confirma publicamente que Obama se referia ao Brasil. Mas, em
entrevistas reservadas, funcionários do governo chegam a citar datas específicas nas quais hackers
teriam atuado -26 de setembro de 2009, no Espírito Santo e norte do Rio, e 19 de janeiro de 2005, em
algumas cidades da mesma região.
No Brasil, a Folha indagou a todas as autoridades envolvidas com o setor de energia sobre os
riscos de hackers invadirem empresas e derrubarem os serviços. A Aneel e o ONS disseram
desconhecer o envolvimento de hackers em apagões. Raphael Mandarino Junior, do GSI (Gabinete de
Segurança Institucional), disse ter checado o assunto com empresas de energia "sem achar rastros".
Ele pondera que o país está "de certa forma protegido", por ter chegado tarde a avanços tecnológicos.
"As empresas não têm sistemas operacionais conectados diretamente à internet", afirmou.

[Loki]

Houston, Houston! we have a problem!

E vai piorar, sem investimentos pesados na infraestrutura, o Brasil limita o crescimento do País a algo entre 3 e 4% ao ano. Já que conviver com apagões não é o caso. Digo que limita não porque o Brasil não possa crescer mais que isso, não é nada relativo a capacidade de crescimento econômico do país, é que não vai haver energia disponível para o usuário que proporcionará um crescimento maior que isso.

Não acredito que este apagão de ontem foi motivado por ataques, demonstra apenas e mais uma vez, já que não foi a primeira e infelizmente não será a última, que toda contingência de transmissão está sendo usada como nominal.

Como a solução do apagão do início do milénio foi a adoção de termoelétricas próximas aos centros de consumo (era a solução mais barata e mais rápida), resolveu-se o problema da disponibilidade de energia e da entrega no local de consumo. Porém, e sempre tem um porém, o custo operacional é inviável a longo prazo, daí as térmicas só são despachadas quando o custo da energia hidroelétrica fica mais cara que a das térmicas a combustível fóssil, jposto que as nucleares são operacionais em tempo integral.
Isto acontence quando o nível de água das barragens decresce até uma, digamos assim, linha de corte, linha essa que varia de usina para usina, de acordo as as caracteristicas de cada uma delas.

Não sei se alguém sabe a dificuldade de se obter as devidas permissões ambientais e os custos das compensações necessárias para implantar uma linha de transmissão em CC acima dos 600 KV.

Forte abraço

Loki

[Marino]

Globo:
Fontes da CIA afirmam que ataques de hackers já provocaram ao menos dois apagões no Brasil
Publicada em 11/11/2009 às 16h39m
Sabrina Valle
R1R2R3R4R5Dê seu voto
R1
R2
R3
R4
R5
Média: 0,0
Comente.
Comentários..

RIO - Ataques de hackers já provocaram pelo menos dois apagões que afetaram ao mesmo tempo várias cidades do Brasil nos últimos quatro anos, segundo fontes da CIA e da área de segurança dos Estados Unidos. As informações foram divulgadas pela imprensa dos EUA. Um ex-diplomata americano ouvido pelo GLOBO confirmou a denúncia. Segundo as fontes americanas, os apagões em questão aconteceram em 2005, no Rio de Janeiro, e em 2007, no Espírito Santo e norte do Rio, este último afetando milhões de pessoas. Órgãos brasileiros não confirmam as informações de oficiais americanos e não há provas até agora de que o apagão de terça-feira tenha sido causado por um ciberataque.


- Fui informado por fontes confiáveis da CIA e do departamento de Defesa de que os ataques mencionados publicamente no passado pela própria CIA e pelo presidente (Barack) Obama aconteceram no Brasil - afirmou James Lewis, ex-diplomata americano e hoje especialista em cibersegurança do Centro de Estudos Estratégicos e Internacionais, com sede em Washington.


No ano passado, quatro meses depois de assumir o cargo, Obama citou os ataques para afirmar que a possibilidade de uma guerra virtual no mundo tinha deixado o campo da teoria. O presidente americano decretou a segurança cibernética uma prioridade nacional.


- Sabemos que invasores cibernéticos testaram nossa rede elétrica, e que em outros países ataques cibernéticos deixaram cidades inteiras no escuro - afirmou, sem mencionar o país. - Está claro que a ameaça cibernética é um dos desafios econômicos e de segurança nacional mais sérios que enfrentamos como nação.


Em 2008, o principal analista de ciberssegurança da CIA havia anunciado que hackers invadiram o sistema de companias de serviço público fora dos EUA fazendo exigências. Em pelo menos um caso, acrescentou, eles haviam provocado um apagão em várias cidades. A CIA, na época, também não revelou o país.


- Não sabemos quem executou esses ataques e por que, mas todos envolveram invasores através da internet - afirmou Tom Donahue, da CIA, em janeiro de 2008 ao jornal "Washington Post", que considerou na época a revelação incomum.


Rumores na área de segurança americana davam conta de que os ataques mencionados teriam acontecido no Brasil, segundo o GLOBO apurou três semanas antes do apagão de terça.


No domingo passado, o programa "60 Minutes" da CBS confirmou os rumores com pelo menos seis fontes gabaritadas do serviço secreto, da área militar e de organizações da área de segurança dos Estados Unidos. O programa afirma que Obama e a CIA se referiam ao Brasil em seus comentários. Segundo a revista "Wired", Richard Clarke, um dos maiores especialistas americanos em guerra cibernética, também já havia confirmado publicamente os ataques no Brasil.


Segundo a CBS, os ataques aconteceram em três cidades do Rio de Janeiro em 2005 e em várias cidades do Espírito Santo em 26 de setembro de 2007, este último afetando milhões de pessoas. Segundo a reportagem do GLOBO publicada na época, o apagão afetou também cidades do Norte do Rio, embora tenha se concentrado no Espírito Santo.

Lewis explica ser comum casos de extorsão por parte de hackers, mas que geralmente as empresas preferem não divulgar os ataques. A invasão, nesses casos, é feita por pequenos grupos de criminosos cibernéticos equipados com bons computadores. Ele cita ataques conhecidos em empresas americanas e inglesas.


- Sabe-se que a máfia russa, chineses e até brasileiros realizam ataques do gênero. Eles pedem dinheiro e, se não forem atendidos, derrubam o sistema - afirma. - Não dá para saber se o último apagão foi causado por hackers. Mas certamente esta é uma possibilidade.


O ministro de Minas e Energia, Edison Lobão, não quis comentar a possibilidade de o apagão ter sido causado por algum hacker, mas afirmou que tudo será averiguado. Furnas também nega. Segundo a empresa, em 2007 a causa do apagão foi a poluição acumulada sobre os cabos de energia por conta da falta de chuvas na região por cerca de oito meses. O ex-presidente da Eletrobrás e atual diretor da Coppe/UFRJ, Luiz Pinguelli Rosa, afirmou em entrevista à GloboNews não acreditar que o apagão de terça-feira tenha sido causado por algum tipo de sabotagem. O diretor de Itaipu, Jorge Samek, informou que o apagão pode ter sido causado por alterações climáticas.

[Wingate]

Um dos melhores softwares de verificação de vulnerabilidades em segurança (scanners) na Web do mundo é brasileiro:

Ver em www.nstalker.com.

Roberto

[soultrain]

Brazil’s Blackout Soot or Cyber?

power-station

Yesterday parts of Brazil and Paraguay suf­fered some of the most seri­ous elec­tri­cal black­outs in 25 years, includ­ing the brief fail­ure of a hydro­elec­tric plant.

But offi­cials there claim sab­o­tage wasn’t the cul­prit and release this incon­gru­ous statement:

Electricity sys­tem oper­a­tors said that there was no evi­dence of sab­o­tage and that the most likely cause was an unex­plained atmos­pheric dis­tur­bance, like heavy rains or winds in the area. “The sys­tem is not frag­ile, it is one of the strongest and most secure in the world,” said Edison Lobão, Brazil’s energy minister.

Well, our cyber war­rior Kevin Coleman isn’t so sure:

WOW What a coin­ci­dence — isn’t it?

Yesterday Brazilian offi­cials rebuked 60 Minutes and their report that hack­ers caused elec­tri­cal power dis­rup­tion back in 2005 and 2007. Last night Brazil was hit AGAIN by a power Blackout — cause unknown!

12:22 GMT, Wednesday, 11 November 2009

Brazil black­out

A power black­out affect­ing large parts of Brazil has left mil­lions of peo­ple stranded as under­ground rail­ways, traf­fic lights, street lights and elec­tric gates were hit.

I love all the dis­cus­sion focused on how Kevin is essen­tially cry­ing wolf. Sounds a lot like the naysay­ers who thought the hyper­bolic rant­i­ngs of a bunch of dudes wear­ing man dresses and liv­ing in caves were just that — until they smashed two jet­lin­ers into mas­sive build­ings in the United States killing 3,000 Americans.

So, keep up the debate folks. And we’ll keep track­ing the “coincidences”…

– Christian

November 12th, 2009

[Junker]

01/10/2010 | N° 10860
FORÇAS ARMADAS
O combate é virtual
Militares estudam as ameaças aos sistemas de informática

Porto Alegre – Em tempos de ciberespaço, a guerra pode ser travada não com tiros, mas com vírus.

É para prevenir essa ameaça que o Exército Brasileiro assinou, este mês, convênio com a empresa espanhola Panda Security, com sede em Bilbao. O acordo prevê que sejam treinados até 700 militares em ameaças virtuais, numa troca de experiências que incluirá visitas ao laboratório da Panda na Espanha.

O acordo foi firmado pelo general Antonino dos Santos Guerra Neto, do Centro de Comunicações e Guerra Eletrônica (CCOMGEX) do Exército. Ele diz que o convênio segue uma tendência mundial de aprimoramento de estratégias voltadas para defesa no ciberespaço.

– Somos mais de 600 organizações militares no Brasil e precisávamos de uma solução de alto nível técnico e condição econômica satisfatória – informa.

O general nega que exista intenção de criar unidades de inteligência militar que incorporem táticas sofisticadas de invasão de sistemas de computação, como a montada recentemente em Israel. Os israelenses, aliás, foram colocados sob suspeita pelo governo iraniano de terem desenvolvido um vírus de computador, o Stuxnet, descoberto no reator nuclear iraniano em Bushehr.

Os militares brasileiros ainda não detectaram ameaças premeditadas contra sua rede de informática – apenas as que atingem qualquer sistema de computação convencional – , mas se previnem quanto a isso. O Exército Brasileiro tem uma rede com mais de 60 mil computadores e pelo menos 37,5 mil licenças da plataforma de segurança da Panda foram adquiridas, número que poderá ser ampliado. Antes desse contrato, cada unidade militar fazia sua licitação e adquiria a solução, resultando em softwares de segurança de diversos fabricantes. Agora a orientação é para que todos utilizem o da empresa espanhola.

O contrato garante que a Panda analisará qualquer conteúdo virtual com suspeita de código malicioso que trafegar na rede do Exército e providenciará, em até 24 horas, “vacina” contra essa ameaça. O contrato ficou em R$ 292,5 mil, um valor “bem abaixo do mercado”, ressalta Santos Guerra.

O general diz que até agora o Exército não teve problemas sérios com invasões de computadores.

– Elas acontecem centenas de vezes por dia, mas nunca tivemos nenhuma que causasse prejuízo.

humberto.trezzi@zerohora.com.br
HUMBERTO TREZZI

http://www.clicrbs.com.br/pioneiro/rs/i ... ressa.html

01/10/2010 | N° 10860
FORÇAS ARMADAS
‘Atuamos onde não há fronteiras ou inimigo identificado’
Entrevista General Antonino dos Santos Guerra Neto


General Antonino dos Santos Guerra Neto


Chefe do Centro de Comunicações e Guerra Eletrônica (CCOMGEX) do Exército Brasileiro, o general paulista Antonino dos Santos Guerra Neto (foto) traz a missão embutida no sobrenome. Ele é o responsável por travar uma guerra virtual – expurgar dos mais de 60 mil computadores da força armada terrestre os conteúdos virtuais com suspeitas de códigos maliciosos.

É por isso que firmou o acordo com a espanhola Panda, como explica nessa entrevista por e-mail para o jornal Zero Hora:

– Como o Exército protege sua rede de informática?

General Santos Guerra – O Exército possui mais de 60 mil computadores, espalhados em centenas de organizações militares. São usados para sistema operacional e para o pacote de ferramentas de escritório. De fato, em alguns momentos, algumas pequenas redes operavam sem a devida proteção. Optamos agora por uma ação centralizada. Adquirimos da Panda 37,5 mil licenças e recebemos ainda gratuitamente o treinamento presencial de todos os gerentes de unidades, além do treino, via internet, para todas as organizações militares do Exército. O Exército precisa mais do que apenas um antivírus. Precisa treinar nossos recursos humanos na defesa dos nossos sistemas, participando de simpósios e cursos em vários níveis de gestão pública. Nossos efetivos devem realizar auditorias das ameaças, que se apresentam diariamente, e planejar o desenvolvimento de ferramentas de defesa dos nossos sistemas utilizados em operações militares de treinamento.

– E o que a Panda oferece?

Santos Guerra – A parceria com a Panda engloba soluções tecnológicas na defesa dos sistemas militares, treinamentos de nossos efetivos e o que mais for possível. A Panda ofereceu, após a aquisição do antivírus, cooperação com o Exército Brasileiro para apoiar a instituição no avanço de sua capacidade operacional para o combate ao ciberterrorismo, crimes virtuais e no aparelhamento estratégico para operações de guerra cibernética. Ela já faz isso com as Forças Armadas da Espanha. Ofereceu ainda apoio do seu laboratório de tecnologia avançada em cibersegurança (o PandaLabs), localizado em Bilbao, e treinamentos de alto nível oferecidos por equipes tecnocientíficas lotadas na matriz da Panda Security em Madri.

– Como o Exército acompanhará esses treinamentos?

Santos Guerra – Através de uma via de acesso direto à estrutura do PandaLabs, o CCOMGEX fará acompanhamento permanente das ocorrências de tráfego em sua rede de informações e irá encaminhar à Panda os conteúdos virtuais com suspeitas de códigos maliciosos ainda não conhecidos pela estrutura de proteção da rede. O PandaLabs, por sua vez, terá de responder ao Exército, num prazo máximo de 24 horas, informando detalhes técnicos sobre mapeamento destes códigos e os procedimentos adequados para a sua prevenção e detecção, juntamente com as respectivas vacinas. Na visão do CEO da Panda Security, Juan Santana, a troca de experiência com os militares brasileiros sem dúvida irá contribuir para a constante evolução da tecnologia deles.

http://www.clicrbs.com.br/pioneiro/rs/i ... ressa.html

[alexmabastos]

29/09/2010 - 16:03 - Atualizado em 30/09/2010 - 15:08
Raphael Mandarino: Brasil pode se defender de guerra virtual
Responsável pela segurança de informação do governo afirma que o país está preparado para se defender em uma ciberguerra e há quem acredite que o Brasil poderia atacar
Renan Dissenha Fagundes

A guerra foi ganhando novos domínios ao longo da história: primeiro da terra para a água, depois o ar, o espaço completou as quatro dimensões da guerra moderna. Mas agora há um quinto domínio: a internet. Ataques cibernéticos são um tema cada vez mais discutido. Tanto que chegou até o cinema no filme Duro de Matar 4. A ideia por trás desse tipo de combate é o uso de armas virtuais para roubar informação vital ou desestabilizar e destruir a infraestrutura crítica (eletrecidade, telecomunicações, o sistema financeiro) de um inimigo.

Saiba mais

* »Ciberterrorismo e guerras virtuais preocupam governos
* »Os drones e a Burca
* »A corrida espacial privada

Ataques cibernéticos não são ficção científica. Em 2008, a Rússia foi acusada pela Geórgia de usar esse tipo de ataques enquanto o exército russo invadia o país. Infraestruturas tecnológicas da Geórgia paravam de funcionar pouco antes da chegada dos russos. O Kremlin não assumiu nada e afirmou que o ataque foi realizado por um grupo hackers. A China também não assume nenhuma acusação de que usa a internet para atacar outros governos. (Leia mais: Ciberterrorismo e guerras virtuais preocupam governos)

Uma dos principais características da guerra virtual é que nenhum governo assume que está realizando ataques desse tipo, mas todos estão se preparando: Estados Unidos, China, Rússia, Israel, até o Irã afirma ter um “exército de hackers”. E o Brasil não está parado. Raphael Mandarino, diretor-geral Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional (GSI) da Presidência da República, afirma que o que o Exército está investindo tudo o que pode para preparar o país para eventuais ataques.

Mandarino comanda o órgão responsável pela segurança de informação do governo federal e também acompanha o que está sendo feito sobre o tema por outros países. Segundo Mandarino, as redes do governo sofrem 2.100 ataques sérios por hora, a maioria para roubo de informações, e a possibilidade de um ataque que cause mais estragos é real. O país, entretanto, estaria bem preparando.

Leia a entrevista completa:
ÉPOCA – O Brasil tem sido atacado?
Raphael Mandarino – Sim. As redes do governo recebem 2.100 ataques por hora. Eu sempre dou o número do ano anterior para não gerar muita especulação. E 2.100 na verdade é 1% dos ataques que a gente recebe, mas esse 1% são os ataques que eu consigo identificar que são mais sérios. São tentativas de roubo de informação, tanto de pessoas do governo, como de projetos governamentais. Imagina uma empresa de pesquisa que tem um projeto ainda não patenteado e essa empresa recebe um ataque de invasão para roubar esse projeto. Esses 2.100 ataques por hora estão nesse nível.

ÉPOCA – Nós não temos ataques que tentam derrubar alguma coisa - um serviço, um site do governo, por exemplo?
Mandarino – Não, tentando derrubar, não. Tivemos, mas até agora não conseguiram.

ÉPOCA – Mas já teve?
Mandarino – Já, claro, isso tem direto. Isso aí é cotidiano.

ÉPOCA – Esses ataques são identificáveis?
Mandarino – Eu mando em torno de 3.500 notificações todos os dias. Não estou falando só desse tipo de ataque, estou falando de tudo. Por exemplo, um phishing [fraude para roubar dados], quando começa o prazo para declaração do imposto de renda, perguntando se você tem o programa da receita. Chegam milhares desses na administração pública e vindos provavelmente do mesmo lugar. Eu junto tudo isso, por um sistema inteligente que temos - tenho robôs nas redes dentro do governo que ficam olhando isso -, e vejo de onde veio. Aí eu mando uma notificação clara dizendo na hora tal, segundo tal, minuto tal, do ip tal, da sua rede, saiu um ataque para redes brasileiras. Não indico qual o órgão, mas indico quais ataques saíram, e peço para tomar providência. Digo: 'o tipo de ataque é esse, o tipo de vírus é esse'. Cada notificação dessas 3.500 que mando por dia tem por trás milhares de ataques. Tenho em torno de 30% de sucesso de reposta disso - pessoas que respondem e tomam providências.

ÉPOCA – E os outros 70%?
Mandarino – Não respondem, podem ser botnets [softwares autônomos]. Um grande perigo quando você identifica de onde veio o ataque é que não é necessariamente daquele lugar que veio o ataque. Pode ser de qualquer outro lugar. Então sempre tomamos muito cuidado para fazer uma afirmação. Claro que temos algumas metodologias e não vamos no primeiro lugar do ataque. Vou atrás, um pouco mais atrás. Mas de qualquer forma tem que ter cuidado.

ÉPOCA – Nunca houve um ataque governamental?
Mandarino – Maciço, não. O que tem muito no governo brasileiro é defacement [ataque que muda a aparência de um site]. Muito, muito. E isso é porque temos milhares de sites, nem todos muito bem configurados.

ÉPOCA – Qual a possibilidade no Brasil de um ataque real, que derrube alguma infraestrutura e cause transtorno?
Mandarino – A possibilidade é real. É uma coisa que não podemos prever. Por exemplo, a Casa Branca foi atacada. E eles têm uma política extremamente dura de proteção da Casa Branca. Mas foi. Eu costumo dizer que isso é mais ou menos como ataque suicida: se o cara quiser, ele faz, mas tem consequências.

ÉPOCA – O quanto a nossa infraestrutura é vulnerável?
Mandarino – É menos que os Estados Unidos, com certeza. Por exemplo, o programa 60 minutos pouco tempo atrás fez uma declaração que o apagão [o programa falava sobre os probelmas de 2005 e 2007, mas também houve suspeitas sobre o de 2009] teria sido causado por hackers. Eu rebati essa colocação dizendo o seguinte: boa parte dos nossos sistemas não estão interligados. O comando central da agência reguladora é feito para comandar alguém manualmente [o computador distribui ordens que são executadas por pessoas. Ou seja, nos elos do sistema, há gente, não máquinas]. Claro que temos parte da infraestrutura automatizada, e parte não. Causar um apagão daquela proporção por meio de um ataque de internet eu diria que é improvável.

ÉPOCA – Nos EUA seria mais possível.
Mandarino – E na Europa. Há casos comprovados nos EUA e na Itália.

ÉPOCA – Aqui no Brasil seria mais díficil então?
Mandarino – Eu pesquisei, fui atrás de todas as informações, e não consegui nenhuma comprovação disso [de que seria possível derrubar o sistema elétrico brasileiro]. E eu acho muito difícil. A rede não é tão conectada e tem muita proteção. Uma das vantagens de ser menos desenvolvido que os outros é que quando você chega no processo já teve algumas correções para aplicar. Acaba sendo já um passo à frente.

ÉPOCA – Quanto as nossas Forças Armadas estão investindo em tecnologia de guerra virtual?
Mandarino – No final do ano passado foi criada a estratégia nacional de defesa. Neste ano, já foi criado o comando cibernético brasileiro, e já tem recursos alocados. O Exército, das três Forças, é quem está à frente desse processo. Eu conheço todos, trabalhamos todos juntos, e eu diria que o Exército está colocando aquilo que ele pode em termos de investimento.

ÉPOCA – Estamos indo pelo mesmo que caminho que Israel,
Mandarino – EUA, China, Rússia e outros países que já estão se preparando para a guerra cibernética? Eu acho que sim. Eu acho que a gente tem um modelo bastante interessante de defesa cibernética.

ÉPOCA – O Brasil já atacou alguém?
Mandarino – Não. O Brasil é um país pacífico. Tanto que a gente não usa guerra cibernética. Nosso modelo é defesa cibernética. É uma tradição brasileira, 140 anos sem guerra. Agora, se temos condição de atacar ou não, eu não te diria. Eu diria que outro países enxergam o Brasil com capacidade de ataque.

ÉPOCA – Estamos treinando pessoas?
Mandarino – Estamos aprendendo bastante. Conversamos bastante sobre o que está acontecendo na rede, conhecemos bastante o nosso espaço cibernético, se é que posso chamar de nosso, e temos pessoas muito bem treinadas, sim, para um dia se for necessário responder um ataque.

ÉPOCA – Essas pessoas são treinadas dentro das Forças Armadas?
Mandarino – Dentro dos órgão de Estado que são responsáveis pela segurança.

ÉPOCA – E como é o treinamento? Quantas pessoas são?
Mandarino – Já mandamos pessoas para treinar fora do país. Já fizemos cursos no Brasil. E temos cursos nossos, que nós mesmos desenvolvemos a tecnologia de treinar as pessoas. Como eu disse, é mais de dez, menos de mil. [risos] Tô brincando. A frase que eu gosto mais: é menos do que eu gostaria e mais do que você pode imaginar.

ÉPOCA – O Brasil assinou um acordo de segurança cibernética com a Rússia. A ideia russa de ciberguerra não é diferente da do Brasil? Eles não têm uma ideia mais de ataque?
Mandarino – Do ponto de vista do governo formal é defesa.

ÉPOCA – E informal?
Mandarino – Eles não assumem. Eles dizem que é um grupo de hackers. [Há suspeitas de que a Rússia usou ataques virtuais contra a Geórgia.]

ÉPOCA – Esse aspecto informal da ciberguerra... China, EUA, ninguém assume que ataca. Por quanto tempo isso vai continuar?
Mandarino – Eu acho que pra sempre. Um ataque cibernético hoje é muito mais nocivo do que as pessoas imaginam. Imagina o que é tirar do ar um hospital, por exemplo. Ou um controle de tráfego aéreo. Isso mata gente. Então acho que ele é muito mais sério. As pessoas e os países estão se guardando para usar isso quando realmente for necessário.

ÉPOCA – Será que vai existir uma guerra cibernética declarada entre dois países?
Mandarino – Tudo indica que isso é uma guerra assimétrica. Nunca um país assumiu. E se um dia houver um conflito entre dois países, o ataque cibernético vai ser usado como uma das ferramentas, assim como a guerra da informação, assim como a guerra psicológica.

ÉPOCA – E um apagão total com uso de armas virtuais, é possível?
Mandarino – Eu acho que não. Mas tudo é possível. Só ver o que está na moda, o ataque ao sistema nuclear iraniano. Tudo é possível. Mas hoje está todo mundo tão interconectado que um ataque não é mais localizado, ele tem reflexos em todo o mundo. Vários organismos se movimentam para que isso não tenha repercussão.

ÉPOCA – O Brasil está bem preparado contra isso?
Mandarino – Sim. Mas isso é um caminho, não um ponto. Você tem sempre que se atualizar.

[Marino]

Em treino para a guerra cibernética

Militares compram pacote com cursos e programas contra ameaças a sua rede

Em tempos de ciberespaço, a guerra pode ser travada não com tiros, mas com vírus. É para se prevenir dessa ameaça que o Exército brasileiro assinou convênio com a empresa espanhola Panda Security. O acordo prevê que sejam treinados até 700 militares em ameaças virtuais, numa troca de experiências que incluirá visitas ao laboratório na Espanha.

O acordo foi firmado pelo general Antonino dos Santos Guerra Neto, do Centro de Comunicações e Guerra Eletrônica (CCOMGEX) do Exército. Ele diz que o convênio segue tendência mundial de aprimoramento de estratégias voltadas à defesa no ciberespaço. “Somos mais de 600 organizações militares no Brasil e precisávamos de uma solução de alto nível técnico e condição econômica satisfatória. Após seis meses de testes, chegamos a essa parceria.”

O general nega intenção de criar unidades de inteligência militar que incorporem táticas de invasão de sistemas de computação, como a montada recentemente em Israel. Os israelenses, aliás, foram colocados sob suspeita pelo governo do Irã de terem desenvolvido um vírus de computador, o Stuxnet, descoberto no reator nuclear iraniano em Bushehr.

Os militares brasileiros ainda não detectaram ameaças premeditadas contra sua rede de informática – apenas as que atingem sistemas de computação convencional –, mas se previnem. O Exército tem uma rede com mais de 60 mil computadores e pelo menos 37,5 mil licenças da plataforma de segurança da Panda foram compradas. Antes do contrato, cada unidade fazia licitação para adquirir sua solução. Agora, a orientação é utilizar o da empresa espanhola. O contrato garante que a Panda analisará conteúdos virtuais com suspeita de código malicioso que trafegarem na rede do Exército e providenciará, em até 24 horas, “vacina” contra a ameaça.

O contrato ficou em R$ 292,5 mil, “bem abaixo do mercado”, afirma Santos Guerra. Em contrapartida, o Brasil estuda expandir o acordo para Aeronáutica e Marinha. O Exército ainda usa a rede para treinamentos virtuais, como o que mobilizou 367 oficiais na semana passada em Santa Maria (RS).

[MAZ543]

A noticia é antiga mas bem atual devido aos equipamentos que ainda são instalados:

Inteligência Inglesa teme Ciber Ataque Chinês
E o seu 3G no Brasil pode estar sendo monitorado pela China

Defesanet 30 Março 2009
The Times 29 Março 2009




Nelson During
Com base em artigo de Michael Smith
The Times - Londres
Defesa@Net

No Brasil todas as operadoras de celulares (Claro, Vivo, Tim e Oi) oferecem modens Huawei para os serviços de 3G. Também tem sido iniciados o fornecimento de celulares. Não temos informação de fornecimentos de equipamentos para redes de infra-estrutura, mas que pode estar ocorrendo visto aos baixos preços praticados.

Não há conhecimento de que o Gabinete de Segurança Institucional (GSI) consiga influenciar políticas do governo brasileiro ou de empresas brasileiras em termos de aquisição ou implementação de políticas que afetem relações com outros países.


Os responsáveis pela área de Inteligência inglesa alertaram que a China pode ter adquirido a capacidade de “desligar” (shut down) os sistemas de telecomunicações e sistemas de infra-estrutura da Inglaterra.

Foram alertados os ministros dos receios que os equipamentos, que foram instalados pela Huawei, uma gigante chinesa da área de telecomunicações, em uma nova estrutura da British Telecom (BT), que podem ser usados para interromper serviços críticos tais como: energia, alimentação e fornecimento de água.

Os alertas coincidem com o crescente nível de ataques cibernéticos que a Inglaterra está sofrendo partindo de governos estrangeiros, particularmente da Rússia e da China.
Um documento confidencial que circula em Whitehall (Ministério da Defesa) afirma, que enquanto a BT tem iniciado procedimentos para reduzir o risco dos ataques de hackers ou do crime organizado, “nós acreditamos, que são negligentes, as medidas contra um ataque deliberado, proveniente da China”.

Sabe-se que Alex Allan, chefe Comitê Conjunto de Inteligência (Joint Intelligence Committee - JIC), alertou os membros do comitê ministerial de Segurança Nacional sobre as ameaças da China em uma reunião secreta em Janeiro.

Conforme fontes de Whitehall, a reunião liderada pela Sra Jacqui Smith, secretária do Interior (home secretary), informou que os ministros não tinham “prestado atenção suficiente às ameaças no passado”, embora os crescentes alertas dos serviços de inteligência. Estes alertas do “Government Communications Headquarters” (GCHQ), que expressavam preocupação pois vários departamentos do governo usam a nova estrutura da BT: incluindo os serviços de espionagem e os comandos militares. (Nota – o GCHQ é a entidade da Inglaterra responsável pela área de Inteligência de Comunicações – SIGINT. Na Segunda Guerra foi a responsável pela quebra dos códigos alemães Ultra).

Um relatório do Whitehall menciona que há uma preocupação, que embora no presente o risco de a China explorar esta capacidade seja baixo, “caso aconteça o impacto seria devastador”.

A Huawei tem comprovadamente recebido financiamento estatal chinês. Seu chefe é Ren Zhengfei, ex-diretor de pesquisas de telecomunicações do Exército Popular de Libertação (People Liberation Army – PLA).

A empresa está fornecendo elementos importantes da nova estrutura de comunicações da BT, um investimento de £10 bilhões de libras (30 bilhões de reais), o qual modernizará a rede de comunicações com o uso de tecnologia da internet. O informe menciona que a potencial ameaça da Huawei “tem sido demonstrada em outras partes do mundo”.

O contrato de multibilionário, assinado em 2005, tem levantado uma série de suspeitas dos serviços de inteligência e segurança com os seus membros lamentando que os ministros não os levaram à sério.

Entretanto a empresa inglesa Marconi, que não obteve o contrato devido aos baixos preços praticados pela Huawei, solicitou ajuda para proteger os empregos ingleses.

Segundo fontes, o comitê ministerial em segurança nacional foi informado na reunião de Janeiro que os componentes da Huawei que são partes chaves da nova estrutura da BT já podem estar com elementos, que só esperam serem ativados pela China em um momento específico.

Através da Huawei, a China já modificou ou incluiu modificações que coloquem os equipamentos da rede sob controle externo ou degradem a sua performance, porém que são muito difíceis de serem detectados e que depois acionados remotamente podem desabilitar toda a rede, informaram fontes de inteligência.

Enquanto as modificações técnicas sugeridas pela BT reduziram a ameaça de hackers e crime organizado e outros adversários hostis, eles são inócuos contra um ataque deliberado da China. A atuais relações cordiais entre a Inglaterra e a China significam que não há uma ameaça imediata de acontecer um ataque, mas há uma ameaça real de “covert functionality” nas quais componentes já estão ativos na captura de informações de inteligência.

Não foi informado se esta função de captura de informações de inteligência já está ativa, desde que há muito pouco conhecimento das capacidades de ataque de nossos adversários.

Uma tentativa de a Huawei fundir-se com a americana 3Com, que provê segurança de computadores para o Pentágono, foi bloqueada no ano passado após a inteligência americana ter alertado que não era do interesse nacional dos Estados Unidos. Em uma mensagem de ano novo, Sun Yafang, a CEO da Huawei, afirmou aos 85.000 empregados da empresa que a situação global da economia oferecia “tanto desafios como oportunidades”. Quatro semanas após ela estava dentro de Downing Street na recepção de Gordon Brown ao premiê chinês Wen Jiabao.

Ambos Wen e Sun foram importantes em promover a Huawei, a qual em menos de 20 anos cresceu como uma das mais poderosas companhias de equipamentos de telecomunicação, com vendas estimadas este ano de 60 bilhões de reais. No último ano as vendas pularam 46%.

Seus tentáculos alcançaram as maiores empresas de telecomunicação.

Quatro dias antes de Brown encontrar Sun, chefes de inteligência tinham informado aos ministros dos receios das atividades da Huawei que permitiriam a empresa “shut down” a Inglaterra. Não foi o primeiro alerta. Membros do comitê ministerial em segurança nacional afirmam que os ministros não prestaram a devida atenção à ameaça gerada pela Huawei”.

John Tindle, professor de engenharia de comunicações na Universidade de Sunderland, afirma que tanto os software ou hardware poderiam estar “adormecidos” em uma rede, a espera de serem ativados. “Se uma pessoa não autorizada é capaz de ter acesso ao equipamento seu modo de operação pode ser alterado,” ale afirmou.

Huawei foi selecionada como fornecedora da BT em Abril de 2005 embora as alegações do envolvimento do governo chinês. A firma previamente alegou que as acusações eram oportunistas. A empresa americana Cisco, uma das principais rivais da Huawei, processou a empresa chinesa por roubo intelectual em 2003. O caso foi resolvido nos tribunais.

São as ligações da Huawei com o aparato militar da China que causam a maior preocupação. Ren fundou a empresa em 1988 após um decreto de Deng Xiaoping, o líder chinês de então, que a indústria de defesa chinesa tinha de ser rentável e as empresas capazes de adquirir tecnologias modernas.

Um relato do Pentágono na semana passada cita a Huawei como parte essencial da ameaça chinesa de um ataque cibernético, mencionando os estreitos laços com o Exército Popular de Libertação. A Huawei nega qualquer envolvimento com o PLA.

Uma porta-voz da companhia na Inglaterra menciona as alegações como rumores e especulações.

Alvos do Espaço Cibernético:

– Hackers chineses tem seguidamente atacado redes ocidentais.

– Os computadores do Foreign Office (Ministério das Relações Exteriores) e vários departamentos de Whitehall foram atacados pela China em 2007.no mesmo ano, Jonathan Evans, o diretor-geral do MI5, alertou a 300 empresários britânicos que eles estavam sendo espionado pela China.

– O Exército Popular de Libertação realize uma competição nacional anual para recrutar os melhores hackers.

– Dois anos atrás, um Cavalo de Tróia chinês foi localizado nos escritórios da Chanceler alemã Angela Merkel.

http://www.eceme.ensino.eb.br/portalcee ... 78&lang=en


Vale ressaltar que a estrutura física das redes como Roteadores, NodeB's, IPrams, BTS's, Radios de Microondas e até mesmo antenas são Huawei na maior parte das operadoras brasileiras e diferente de outros fabricantes boa parte destes equipamentos roda em UNIX......

Aos técnicos brasileiros são dadas mínimas instruções de funcionamento e operação, quando há problemas mais graves somente os chineses dão suporte.

A Huawei vem dominando o mercado pelos preços baixos praticados, abaixo mesmo da lógica de mercado.