A maioria dos veículos da mídia tradicional tem insistido que a Rússia vai invadir a Ucrânia amanhã (16/02). A data pode estar errada, mas, como disse uma das minhas fontes, “se você der brinquedos a uma criança, ela acabará brincando com eles”.

Faço a seguir, com minhas palavras, um rápido apanhado do que pude levantar sobre esse tema, nos últimos três dias, junto a alguns dos meus contatos estrangeiros na indústria da segurança e inteligência. Eu recorri à opinião deles eles na tentativa de estimar o potencial impacto dessa crise nas atividades na Internet, mais o que esperar agora, as consequências futuras, etc, tanto para meu consumo próprio e quanto para compartilhar com meus leitores.

Como não é difícil deduzir, todas as atividades relacionadas ao trinômio informação-comunicação-tecnologia [ICT] serão impactadas negativamente por qualquer potencial ação militar. Essa será uma questão não apenas das “partes em conflito”, mas um problema global, à medida que malware(*) de todos os tipos, extremamente viciosos, se espalharem para cada canto da internet. Não é possível precisar o caos que “guerra cibernética total” trará, mas evidências anteriores sugerem que, se começar, tomará conta de todo o mundo em menos de 24 horas.

Cyber Warfare

A Rússia até agora não usou tropas ou armas convencionais para atacar a Ucrânia, mas isso não significa que não a tenha atacado. Ela faz isso incansavelmente há anos usando armas eletrônicas e psicológicas.

Os Estados Unidos também têm sido alvo de hostilidades semelhantes, principalmente no que diz respeito à desinformação e campanhas de influência em torno das eleições. Mas algo muito pior pode estar por vir. Agora as apostas são maiores. Em vez de continuar com intermináveis ​​guerras partidárias, os americanos deveriam se unir em um esforço para se preparar para o que pode ser um ataque sério à sua infraestrutura eletrônica. Isso deve receber o mesmo senso de urgência que um ataque militar iminente despertaria.

As consequências de uma guerra cibernética real [e absolutamente inédita] são algo que todos os americanos, e em larga medida o ocidente, deveriam considerar com especial seriedade.

Um exemplo vivo na memória é o ataque NotPetya de 2017 contra a Ucrânia, no qual alguns computadores pertencentes aos setores financeiro, comercial e de rede elétrica foram apagados. Pense também em ataques maciços de ransomware, e outros danos que colocariam os sistemas financeiros, a infraestrutura e o governo de joelhos. Um ataque como esse em escala global seria catastrófico.

Uma coisa é quase certa, nenhum sistema operacional ou aplicativo de consumidor/comercial atual tem qualquer resiliência à infinidade de ataques que serão liberados muito rapidamente em um ataque cibernético massivo. Atualizações de segurança não serão uma opção, pois seus repositórios de distribuição estarão também comprometidos.

É sabido que existe malware capaz de transformar chips da Intel em nada mais do que pequenas pastilhas de silício. Da mesma forma, todo Flash ROM [pendrive] deve hoje ser considerado portador de malware persistente, instalado por meio de ataques cirúrgicos à cadeia de suprimentos realizados previamente – nos últimos dez anos. Esses pequenos componentes eletrônicos constituem a base do sistema econômico ocidental.

Portanto, agora pode ser um bom momento para as organizações investigarem seriamente a opção de “puxar o plugue da conectividade” em tudo o que não seja essencial. Além disso, cercar/segregar rigidamente a conectividade essencial como se fosse Chernobyl.

Outra coisa a considerar, agora e para o futuro, especialmente se a guerra se materializar, é como proteger a segurança, a integridade e a disponibilidade de seus ativos na Nuvem no médio e longo prazos. Um cenário de guerra cibernética semipermanente traz muitos obstáculos – alguns intransponíveis – a esse modelo de negócio.

Se você é um investidor semi profissional ou amador, este é o momento de checar seu portfólio e (re)considerar onde seu dinheiro é investido.

Um efeito colateral será o preço das cripto moedas, que [eu suspeito] se tornará ainda mais volátil. Espere muita especulação e fraude/roubo à medida que novas moedas e sistemas de contrato surgem procurando por dinheiro fácil e grandes quantidades de energia para impulsionar os esquemas.

Qualquer aumento na especulação de cripto moedas causará um aumento exponencial nos ataques à ICT.

Conclusão

A guerra cibernética é uma incógnita, mas a história sugere que será ruim para os vulneráveis ​​e despreparados. A maioria dos sistemas de negócios está muito exposta e não tem capacidade de parar o tipo de malware que espera nos arsenais de guerra cibernética. Portanto, esses sistemas serão cooptados, destruídos, ou ambos, em uma guerra cibernética “total”.

(*)Nota: A palavra Malware [assim como hardware, software e qualquer outro ware] não tem plural em inglês. Essa é a convenção que adotamos neste blog.