Como a internet se torna um poderoso campo de batalha nas guerras híbridas marcadas por ataques territoriais e digitais.

A Guerra na Ucrânia confirmou o alerta já levantado por muitos especialistas de cibersegurança: que o mundo está diante de uma nova forma de se fazer guerra. Em paralelo às armas, às explosões e à destruição, acontecem batalhas silenciosas e, muitas vezes, pouco visíveis no campo digital. 

Desde o início do conflito entre a Rússia e a Ucrânia, com a invasão russa à península da Crimeia, em 2014, ciber ofensivas associadas aos russos se tornaram mais frequentes. Em 2017, um dos ataques repercutiu mundialmente, quando hackers invadiram computadores do banco central e bancos privados, além dos sistemas do metrô e do aeroporto de Kiev, capital ucraniana. 



De forma mais impressionante, na central de Chernobyl, palco do maior acidente nuclear da história, níveis de radiação tiveram que ser medidos manualmente, depois que computadores da agência estatal de energia foram bloqueados.

Relatório da Microsoft afirma que, entre julho de 2020 e julho de 2021, a Rússia foi responsável por 58% dos ciberataques patrocinados por Estados Entre os principais alvos dos ataques cibernéticos, estariam agências do governo e centros de estudos nos EUA, seguidos por Ucrânia, Reino Unido e países-membros da Otan, informou a companhia.

58% de todos os ataques cibernéticos de Estados-nação observados no relatório da Microsoft vieram da Rússia.

Guerra híbrida

Na ciberguerra, o conceito de territorialidade ganha significados mais difusos, com a possibilidade de ciberataques à infraestrutura digital de alvos físicos, como a rede de eletricidade, servidores do governo, assim como bancos; mas também passam a ser alvos servidores não necessariamente localizados no país sob ataque. Neste caso, as ofensivas são direcionadas a empresas terceirizadas que prestam serviços com sistemas globais, afetando aparelhos e softwares sem qualquer restrição territorial, com efeitos colaterais em larga escala.

Em diversos pronunciamentos realizados, o secretário-geral da OTAN, Jens Stoltenberg, afirmou que um ciberataque a qualquer integrante da aliança poderia desencadear uma resposta coletiva. A Otan já determinou a internet como um domínio oficial de guerra junto com terra, ar e mar.

A preocupação com uma futura ciberguerra também já foi ressaltada nos discursos do presidente americano, Joe Biden, que afirmou: “se a Rússia seguir com ciberataques contras às nossas empresas, nossa infraestrutura crítica, nós estamos preparados para responder”. À declaração, Biden acrescentou que o governo americano já estaria trabalhando com o setor privado “há meses” para responder aos ataques cibernéticos russos. A privatização descentralizada da cibersegurança parece ser a saída encontrada pelo governo americano para os possíveis ataques cibernéticos.

A soberania digital russa

O papel central da Rússia como protagonista em ciberataques vem de um legado massivo de investimentos embasados em um planejamento estratégico em cibersegurança. Com a herança da União Soviética na formação de pessoas treinadas em áreas de ciências exatas e engenharias, o governo de Putin vem aumentando investimentos em competências cibernéticas, principalmente após as revelações de documentos ultrassecretos da Central de Inteligência Americana realizadas pelo então analista de segurança Edward Snowden.

Em entrevista ao podcast “Café da Manhã” da Folha de São Paulo, o professor da FGV Direito e coordenador do Centro de Tecnologia e Sociedade da FGV, Luca Belli, esclareceu como a Rússia vem direcionando investimentos em capital humano e econômico direcionados à cibersegurança. Segundo ele, a autonomia digital russa leva em conta não somente a realização de ofensivas, mas principalmente a possibilidade de defesas, com uma arquitetura própria de rede digital, que possibilite o isolamento.

Com este fim, o presidente da Rússia, Vladimir Putin, sancionou em 2019 a “Lei da Internet Soberana”, que prevê o funcionamento da internet russa independente de servidores externos. Isso quer dizer que a internet russa segue funcionando, mesmo que as operadoras domésticas não consigam se conectar com servidores estrangeiros. Com isso, as operadoras nacionais teriam controle central sobre o tráfego dentro de suas redes, estando assim, supostamente, aptas a identificar e combater potenciais ameaças.

Outra medida de defesa, a Rússia assinou, em 2014, acordo de cooperação digital com a China, que impossibilita a realização de ciberataques entre as duas nações. Depois dos Estados Unidos, a China segue na liderança global de poder cibernético.

Veja aqui estudo que analisa os países líderes nas capacidades cibernéticas.

O paradoxo da transformação digital e o setor elétrico

Como falam os especialistas de cibersegurança, existem somente três tipos de usuários: aqueles que foram hackeados, aqueles que vão ser hackeados e aqueles que estão sendo hackeados neste momento.

Existem somente três tipos de usuários: aqueles que foram hackeados, aqueles que vão ser hackeados e aqueles que estão sendo hackeados neste momento.

Constatação, portanto, inevitável de que não há um usuário de tecnologia digital que esteja 100% seguro. Assim, o desenvolvimento de políticas digitais, particularmente no que diz respeito à cibersegurança, torna-se uma prioridade altamente estratégica para o desenvolvimento econômico e social e para garantir a segurança das pessoas e das infraestruturas críticas, como a do setor elétrico.

Para apoiar o estabelecimento de uma cooperação sólida e multissetorial, foi criada a Agenda Setorial: Ciclo Cibersegurança que promove o diálogo entre empresas do setor, além de ofertar inputs e feedbacks de consultorias e da indústria. A iniciativa promovida pelo Energy Future, hoje, reúne mais de 10 empresas do setor elétrico. Frutos já do trabalho, a realização de uma pesquisa e um desafio setorial, que está em fase de seleção.