Ciberataques podem significar novo 11/9 para os EUA, alerta governo

image_pdfimage_print

Para Secretário de Defesa, grupos terroristas e inimigos podem usar ataques online para paralisar infraestrutura do país e até provocar acidentes graves.

Os Estados Unidos estão enfrentando uma ameaça dramaticamente crescente de ciberataques e um ataque futuro contra a infraestrutura crítica do país pode ter efeito parecido com os ataques terroristas de 11 de setembro de 2001, afirmou o Secretário de Defesa dos EUA, Leon Panetta.

Falando durante um encontro de segurança em Nova York, Panetta chamou a Internet de “campo de batalha do futuro” e explicou como pensa que o Departamento de Defesa deveria atuar no ciberespaço.

O papel militar em proteger a Internet doméstica e trabalhar contra ataques em instituições comerciais tem sido controverso, apesar de Panetta ter conseguido reunir líderes comerciais ao seu lado ao avisá-los dos perigos que um ataque em grande escala poderia trazer para suas companhias.

“Um ciberataque feito por países ou grupos extremistas violentos pode ser tão destruidor quando o ataque terrorista de 11/9”, disse em um discurso exibido pela TV. “Um ataque virtual tão destrutivo quanto esse poderia virtualmente paralisar o país.”

O Secretário reconheceu ataques de negação de serviço (DDOS) recentes contra instituições financeiras dos EUA que danificaram seus sites e expressou preocupação com a velocidade com que conseguem atingir os alvos, mas disse que estava ainda mais preocupado com um ataque recente pelo malware chamado de “Shamoon” que acertou a empresa petrolífera Saudi Aramco.

“O Shammon incluía uma rotina chamada ‘wiper’, feita para se auto-executar”, disse. “Essa rotina substituía arquivos de sistema cruciais com uma imagem de uma bandeira dos EUA pegando fogo. Também colocava dados “lixo” adicionais que sobrescreviam todos os dados verdadeiros da máquina. Mais de 30 mil computadores infectados por ele foram declarados inutilizáveis, e tiveram de ser substituídos. Virtualmente destruiu 30 mil computadores.”

“Dito isso, o Shamoon foi provavelmente o ataque mais destrutito contra o setor privado visto até então”, disse. “Imagine o impacto de um ataque como esse contra a sua empresa.”

Panetta disse ao seu público que o Departamento de Defesa dos EUA conhece casos específicos em que invasores conseguiram acesso a sistemas de infraestrutura crítica e disse que ataques desse tipo podem causar muitos danos.

“Um país ou grupo extremista pode usar essas ferramentas para conseguir controle sobre chaves críticas”, disse. “Eles podem, por exemplo, descarrilar trens com passageiros, ou até mesmo trens mais perigosos carregados com compostos químicos. Além disso, também podem contaminar o fornecimento de água em grandes cidades, ou desligar a energia em grandes partes do país. As situações mais destrutivas envolvem invasores lançando vários ataques contra nossa infraestrutura crítical ao mesmo tempo juntamente com um ataque físico em nosso país.”

Um cenário desses, explica Panetta, iria “paralisar e chocar o país” e seria o equivalente a um ‘ciber Pearl Harbor’.”

O Departamento de Defesa possui interesse em acabar com o medo de ataques online – o órgão quer permanecer envolvido na ciberdefesa do país.

Nos últimos anos, os EUA desenvolveram o sistema mais sofisticado do mundo para detectar e evitar cibertaques, afirma Panetta.

O secretário encerrou sua apresentação fazendo um chamado ao público presente para dividirem com o governo a responsabilidade de proteger o ciberespaço do país.

“Ultimamente, ninguém tem um interesse maior em cibersegurança do que os negócios que dependem de uma de uma infraestrutura digital global segura e confiável”, disse o membro do governo dos EUA. “Para defender essas redes mais efetivamente, precisamos compartilhar informações entre o governo e o setor privado.”

Fonte: IDG Now!

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!