Vírus que destroem sistemas eletrônicos já são considerados arma de guerra.
Como ainda é novidade, os chamados ataques cibernéticos estão levando países e empresas a ficarem substituindo peças por não saber a causa do problema.
Foi o caso do vírus Stuxnet que infectou os sistemas eletrônicos da planta de enriquecimento de urânio em Natanz, mantido pelo atual governo do Irã.
O descobrimento do Stuxnet, em 2010, demonstrou que os crimes cibernéticos podiam ir além da espionagem e do roubo de dados pessoais com fins econômicos.
Confirmou a possibilidade de causar prejuízos físicos por motivação política, o que configura uma nova arma de guerra.
Segundo artigo do Instituto de Tecnologia de Massachusetts (MIT, na sigla em inglês), nos Estados Unidos, suspeita-se que uma equipe de especialistas israelenses e americanos esteja por trás do incidente. Ainda não há confirmação.
A mesma opinião é compartilhada por diversos especialistas em segurança cibernética.
O ciberterrorismo é o ataque que afeta o funcionamento de equipamentos e infraestruturas. É uma das modalidades de ciberataques mais perigosa. Nos últimos anos, foram registradas várias dessas ofensivas.
Combinação de efeitos físicos e psicológicos
As consequências dos ataques cibernéticos são físicas e geram problemas psicológicos, pois há perda confiança no sistema e na segurança para proteger um sistema.
A sofisticada combinação de efeitos físicos e psicológicos aconteceu nos atritos envolvendo uma região da Ucrânia, no Leste da Europa, em dezembro de 2015.
Sem nenhum tipo de aviso, técnicos de uma estação da região perderam o controle de computadores.
Os hackers por trás do ataque mudaram as senhas dos técnicos, impedindo que eles se conectassem novamente.
Houve problemas de falta de energia para moradores e e 30 subestações de energia e outros centros de distribuição foram desligados.
Uma ocorrência semelhante foi registrada, em dezembro de 2016, desta vez ao norte da capital ucraniana, Kiev.
Funcionários do governo ucraniano responsabilizaram o governo de Vladimir Putin, da Rússia, por ambos os ataques, em meio ao conflito entre os dois países.
Ciberataques mais comuns
Botnets
Botnets são redes de sistemas que têm o objetivo de controlar remotamente os aparelhos e distribuir programas maliciosos.
Engenharia social
Engenharia Social é a técnica que tenta enganar as vítimas para que elas compartilhem informações confidenciais.
É o phishing, por meio do qual a vítima é levada a entrar em sites que parecem autênticos, mas não o são. É um dos tipos mais usados.
Ataque de Negação de Serviço
É o DDoS (na sigla em inglês). Ocorre quando um site é “derrubado”, e os usuários não conseguem acessá-lo.
Ameaça persistente avançada
É o APT (sigla em inglês). Acontece quando o organizador do ataque entra no sistema operacional de uma empresa que tenha informações valiosas e permanece ali, sem ser detectado, por um longo tempo.
O objetivo é roubar informação, e não danificar a rede da organização.
Muitas vezes, a entrada ocorre por meio de computadores de funcionários da empresa conectados à rede.
Ataque man-in-the-middle
A tradução livre seria “homem do meio”. Ocorre quando um hacker intercepta a comunicação entre duas partes, sem que elas percebam.
Fontes: BBC Londres, Ministério do Interior da Alemanha e GlobalSign
