Olá, Habr! Parabenizamos sinceramente todos os Khabrovites pelo Dia do Defensor da Pátria! E hoje preparamos um material temático interessante.
"Guerra nunca muda." Acho que todos reconheceram a introdução de Fallout. Mas é realmente assim? De fato, nos últimos 20 anos, a esfera militar mudou tanto que praticamente nada tem a ver com os conflitos em grande escala do século passado. Hoje vamos falar sobre os elementos modernos de alta tecnologia das operações militares - a chamada "guerra cibernética".
Já durante a Guerra Fria entre a URSS e os Estados Unidos, os líderes mundiais perceberam que um erro de ambos os lados significaria não apenas o início de uma guerra, mas a destruição quase garantida de toda a humanidade, porque em 1967 ambas as potências mundiais possuíam um total estoque de munição de 40 mil cargas nucleares.
. «», 26 1983 . , -, «» . , , . . , . , . – « » . , 37 , .
Stanislav Petrov, que então salvou todo o planeta, recebeu apenas uma reprimenda. Essa história foi descrita em detalhes no livro de David Hoffman "The Dead Hand" - um dos livros mais importantes do mundo sobre a Guerra Fria.
Os conflitos locais ainda existiam. Ainda mais: as superpotências não hesitaram em se confrontar em territórios estrangeiros. Mas com o início da quarta revolução industrial, as coisas começaram a mudar gradualmente. Hoje, a vida das pessoas comuns, das empresas e do próprio estado está gradualmente se tornando online. Isso está repleto de novas oportunidades - e novos perigos. Afinal, hoje, para explodir uma usina, não é preciso fazer uma sabotagem e atrair agentes especiais. Você só precisa baixar o vírus.
Hackers - novos agentes especiais
2010 marcou o início de um tipo completamente novo de ação militar - o cibernético.
Em setembro, soube-se que o vírus de computador Stuxnet causou danos significativos ao programa nuclear iraniano. Este verme de 500 KB danificou 1.368 das 5.000 centrífugas de enriquecimento de urânio e atrasou o programa nuclear do Irã há cerca de dois anos. Mais uma vez: 500 kilobytes de código assembly, C e C ++ destruíram parcialmente a infraestrutura do programa nuclear de um país inteiro, que foi construído ao longo de uma década.
Em termos de dano, o efeito do worm pode ser comparado a um ataque aéreo e um ataque aéreo completos. Mas ao mesmo tempo não há risco para a mão de obra do atacante e o equipamento militar, munição não é desperdiçada. O ataque não precisa de nada além de um pedaço de código. Já se passaram 10 anos desde os primeiros sinos da guerra cibernética, mas ainda não está claro quanto dano esses ataques podem causar. Os especialistas estão considerando as opções mais pessimistas, como detonar ogivas nucleares diretamente nos silos de lançamento.
Alguns especialistas avaliam a ameaça de guerra cibernética tão alta que "os faz acordar à noite". Na verdade, nenhum dos países existentes tem proteção suficiente contra ameaças cibernéticas.
Não há defesa cibernética confiável
Absolutamente. Embora instalações estratégicas como minas nucleares e usinas de energia nuclear estejam razoavelmente bem protegidas, as capacidades de ataque cibernético estão se desenvolvendo muito mais rápido do que as habilidades de defesa contra eles.
Em 2013, hackers iranianos atacaram com sucesso a infraestrutura de software de uma pequena barragem no norte de Nova York. E foi tão inesperado que o FBI realmente se inscreveu para sua impotência. Um porta-voz do Bureau comentou que "se os terroristas tentassem tomar o controle da Represa Hoover, provavelmente teriam sucesso".
A destruição da Represa Hoover ou danos a ela ameaça inundar uma área de mais de 360 sq. km. Subúrbios de Las Vegas e dezenas de pequenas cidades serão afetados. E a Califórnia, Nevada e Arizona perderão um quarto de toda a capacidade energética de uma vez. Seria uma catástrofe colossal que seria estimada em bilhões ou mesmo dezenas de bilhões de dólares.
Para efeito de comparação, é assim que se parece a barragem da Bowman Avenue, que foi atacada:
Não tem valor estratégico, mas ao mesmo tempo, uma sabotagem bem-sucedida mostrou aos Estados Unidos o perigo da guerra cibernética, inclusive para eles próprios. Mas isso não é tudo.
, , . , , . , , .
É claro que instalações confidenciais não têm acesso à rede e são protegidas com muito mais rigor. Mas isso não protege contra o fator humano e sabotagem em vários estágios.
Qualquer instalação segura possui uma estrutura técnica muito complexa. Mas de vez em quando também precisam de atualizações técnicas. É praticamente impossível controlar sua produção em cada etapa separada - centenas e milhares de pessoas participam da criação de peças de software. É mais fácil infectar até mesmo um lote de chips na fase de produção do que pode parecer. E se um chip infectado entrar no painel de controle, então, a longo prazo, ele pode ser usado para um ataque cibernético.
Questões de política internacional
Outro problema sério é a resposta do estado aos ciberataques. Já houve um precedente na história quando as forças israelenses lançaram um ataque aéreo em resposta a um ataque cibernético de hackers iranianos.
Em maio de 2019, a Força Aérea Israelense destruiu um prédio na Cidade de Gaza que abrigava a principal potência de computação do Hamas, uma organização designada como terrorista em Israel. Observe que o ataque aéreo foi infligido em uma área muito residencial.
Um dos princípios básicos da guerra afirma que a resposta a um ataque deve ser proporcional ao próprio ataque. Mas a dificuldade reside no fato de que é impossível avaliar uma ameaça promissora.
Se um satélite pode estimar o número de unidades de combate e armas pesadas, bem como seus possíveis alvos, então é impossível descobrir o poder e os objetivos dos ataques cibernéticos. Mas mesmo se considerarmos que o alvo dos ataques cibernéticos podem ser pontos estratégicos como minas nucleares ou usinas de energia, esses ataques preventivos a bases de computadores estão nas profundezas da zona cinzenta e não correspondem aos princípios da guerra.
A ONU e a OTAN deveriam desenvolver leis internacionais para a guerra cibernética em 2014. Mas, desde o início de 2021, eles ainda estão faltando. Porque ainda não está claro o quão perigosa pode ser a guerra cibernética e como ela pode ser regulamentada em geral. Existem apenas diretrizes que não são juridicamente vinculativas.
Em 2013, os especialistas da OTAN prepararam um documento intitulado “Tallinn Cyber Warfare Guidelines ” , no qual delinearam as regras para a realização de operações militares usando o ciberespaço em 95 parágrafos. Em 2017, foram complementadas com 154 normas .
Na verdade, a edição de 2017 do Guia já cobre todos ou quase todos os ataques cibernéticos possíveis, mas não é vinculativa. É necessário um enorme trabalho legislativo e político para torná-los obrigatórios para os países.
Os países desenvolvidos estão desenvolvendo suas próprias doutrinas de segurança cibernética. Mas, na verdade, essas são apenas regras internas sobre o que considerar como elementos da guerra cibernética, como se defender contra ataques cibernéticos e como responder a eles. Até que um sistema único e geralmente aceito ainda está muito longe.
Cidadãos comuns muitas vezes entendem mal o que é “guerra cibernética”. "Falantes" nas telas e a desinformação nos noticiários são apenas parte da política. A verdadeira guerra cibernética começará no momento em que as comunicações móveis e a Internet desaparecerem da noite para o dia e as usinas nucleares começarem a explodir junto com silos de mísseis intercontinentais.
E aqui vale apenas lembrar a afirmação de Einstein: “Não sei com que arma eles vão lutar na Terceira Guerra Mundial, mas na Quarta usarão pedras e paus”.
Na verdade, é mais do que hora para a comunidade mundial perceber que a guerra cibernética não pode ser menos perigosa do que um confronto militar completo entre Estados. Existem outras cabeças de ponte, outros soldados, outras munições. Mas o significado é o mesmo - a guerra, infelizmente, nunca muda. Mas está inteiramente ao nosso alcance evitá-lo. Paz para todos!
Descubra os detalhes de como obter um Level Up em habilidades e salário ou uma profissão exigida do zero, fazendo cursos online SkillFactory com um desconto de 40% e um código promocional HABR , que lhe dará outro desconto de + 10% no treinamento :
- Profissão Ethical Hacker
- Profissão de cientista de dados
- Profissão de analista de dados
- Curso de Engenharia de Dados
-
Outras profissões e cursos