Artigo Maj Fontenele - ccomgex
Transcrição
Artigo Maj Fontenele - ccomgex
Proposta de Estruturação do Sistema de Guerra Cibernética no Âmbito das Forças Armadas Autor Marcelo Paiva Fontenele - Maj Centro Integrado de Guerra Eletrônica– CIGE – Brasília, DF. Currículo – Marcelo Paiva Fontenele - Maj Oficial da Arma de Artilharia do Exército Brasileiro, formado na AMAN em 1993. Exerce atualmente a função de Chefe da Seção de Segurança da Informação do Centro Integrado de Guerra Eletrônica (CIGE). Serviu no 32º Grupo de Artilharia de Campanha nos anos de 1994 a 2000. Posteriormente, serviu no 12º Grupo de Artilharia de Campanha, localizado na cidade de Jundiaí – SP, nos anos de 2002, 2003 e 2004. É diplomado pela Associação dos Diplomados da Escola Superior de Guerra (ADESG/DF – 1998) e possui o Curso de Administração (UniCEUB – 1997), o Curso de Política e Estratégia (UnB - 1998), o Curso de Aperfeiçoamento de Oficiais de Artilharia (EsAO - 2001), o Curso de Segurança do Sinal (CIGE – 2005) e o Curso de Criptografia e Segurança em Redes (UFF / CEP – 2007). Email – [email protected], Tel (61) 3415-3023, Fax: (61) 3415-3005. Endereço: Estrada Parque do Contorno, Rodovia DF 001 - Km 05 - S/nº. Setor Habitacional Taquari - Lago Norte – Brasília – DF. CEP: 71559-902 Resumo Este trabalho apresenta uma proposta de estruturação do Sistema de Guerra Cibernética no âmbito das Forças Armadas. Além de fornecer conceitos pertinentes à referida área de estudo, apresenta de forma sistêmica os vetores necessários com suas respectivas vinculações de forma similar ao Sistema de Guerra Eletrônica do EB. Após apresentar os referidos vetores, expõe peculiaridades atinentes a suas implementações, considerando o aspecto das responsabilidades e de óbices que poderão surgir. Além de fornecer uma proposta de estruturação, o presente trabalho tem por objetivo fomentar a discussão sobre um tema tão atual e que ainda não teve o devido tratamento dentro das Forças Armadas. O método utilizado para atingir o objetivo proposto foi o de pesquisa qualitativa. Palavras-chaves: Guerra Cibernética, Guerra da Informação, Guerra Eletrônica, Backdoor e Hacker. Proposta de Estruturação do Sistema de Guerra Cibernética no Âmbito das Forças Armadas Autor Marcelo Paiva Fontenele - Maj Centro Integrado de Guerra Eletrônica – CIGE – Brasília, DF. I. INTRODUÇÃO A guerra cibernética é uma realidade no mundo atual. Habitualmente surgem notícias na mídia sobre ataques cibernéticos. Tais ataques partem de indivíduos, grupos e ainda, cogita-se, órgãos governamentais. A título de exemplo, pode-se citar a suposta e recente invasão de militares chineses ao Sistema de Tecnologia da Informação (TI) do Pentágono, publicada pelo Financial Times londrino [5]. A crescente integração da sociedade por meio da informática decorre principalmente de um custo dos meios de acesso em franco declínio. Neste escopo sobressai-se consideravelmente aqueles que aliam conhecimento técnico com criatividade. Alguns países estão recrutando e investindo em talentos humanos na luta pela superioridade ou, quiçá, pela supremacia da informação. Ao contrário da guerra convencional, a cibernética não se restringe às forças armadas de determinado país, o que amplia consideravelmente o espaço amostral de atacantes. As motivações para a realização de ataques cibernéticos são diversas [3], tais como espionagem industrial, proveito próprio, vingança, status, curiosidade, aprendizado, política ou até mesmo pela pura vontade de provocar danos. As fronteiras no mundo virtual são diferentes das do mundo real. Neste, as divisões são políticas e as distâncias influenciam sobremaneira nos ataques convencionais. Já naquele, as distâncias não fazem a mínima diferença, mas sim a robustez do sistema de firewall do indivíduo ou da corporação. Cabe ressaltar ainda que não há uma legislação bem definida que trate do amplo espectro de possibilidades e da navegação em redes de computadores na maioria dos países. A dicotomia entre legalidade e liberdade é um tema recorrente no meio virtual. Tal embate de ideologias conduz à morosidade na implementação de leis e na rápida criação de mecanismos para burlá-las. A própria fluidez e desenvolvimento da TI dificulta o acompanhamento por parte do arcabouço jurídico. O presente artigo apresenta uma proposta de estruturação do sistema de guerra cibernética no âmbito das Forças Armadas (FFAA). Inicialmente, o texto aborda conceitos pertinentes à Guerra Cibernética e Guerra da Informação. Em seguida, aborda a estruturação propriamente dita por meio de vetores, descrevendo diversas peculiaridades da implementação. Finalizando, ressalta a necessidade da implementação de um sistema de guerra cibernética no âmbito das FFAA. II. CONCEITOS O Glossário das Forças Armadas [4] enuncia que Guerra Cibernética é “o conjunto de ações para uso ofensivo e defensivo de informações e sistemas de informações para negar, explorar, corromper ou destruir valores do adversário baseados em informações, sistemas de informação e redes de computadores. Estas ações são elaboradas para obtenção de vantagens tanto na área militar quanto na área civil”. Martin Libicki [2] propõe que a guerra cibernética é apenas um dos sete vetores da Guerra da Informação, a qual também engloba: guerra de comando e controle, guerra baseada na inteligência, guerra eletrônica (GE), operações psicológicas, guerra de informações econômicas e ataques de guerra hacker. Cabe ressaltar que tais conceitos devem empregados de forma integrada para potencializar seus efeitos. A guerra cibernética deve ser empregada desde os tempos de paz. Tal ação visa montar um banco de dados para subsidiar um eventual emprego ofensivo. III. ESTRUTURAÇÃO Júnior [1], além de citar em sua obra as potencialidades da Guerra Cibernética e o trato da mesma pela comunidade internacional e pelo Brasil, propõe a criação de uma “Agência de Inteligência e Guerra Cibernética” vinculada ao Ministério da Defesa. Ressalto que o enfoque do presente artigo é diferente daquele, posto que este destinase ao escalão Forças Armadas (FFAA) e não ao Ministério da Defesa. Para se estruturar a guerra cibernética no âmbito das FFAA, inicialmente há que se integrar diversos órgãos para a criação de um sistema de guerra cibernética. Por analogia com a GE do EB, tal sistema deve compor-se de seis vetores: tático, doutrina, desenvolvimento, ensino, estratégico e logístico. A Figura abaixo ilustra o Sistema. Figura: Vetores do Sistema de Guerra Cibernética. É importante que a implementação da guerra cibernética nas FFAA tenha como núcleo um órgão onde se trabalhe com GE, para aproveitar a infra-estrutura disponível e proximidade com outros vetores correlatos. Assim, os vetores da guerra cibernética estariam articulados da seguinte forma: • Vetor Tático: por intermédio dos centros e agências de inteligência das FFAA correspondentes; • Vetor Doutrina: requer uma estreita ligação de uma seção de doutrina dos órgãos de GE com o Estado-Maior da respectiva Força Armada; • Vetor Desenvolvimento: requer um laboratório de guerra cibernética para análise de artefatos que esteja em estreita ligação com o órgão que desenvolve softwares corporativos de cada Força Armada; • Vetor Ensino: órgãos ligados ao ensino de GE de cada Força Armada, para aproveitar os meios e integrar os vetores da Guerra da Informação; • Vetor Estratégico: por intermédio dos respectivos centros de inteligência. O canal direto entre estes e os comandantes das Forças Armadas potencializaria o emprego da Guerra Cibernética em função de sua fluidez e da natureza de seus alvos; e • Vetor Logístico: por meio da seção de TI do mesmo órgão onde estiver o vetor desenvolvimento para realizar as operações de suprimento e manutenção necessárias. IV. PECULIARIDADES Há que se expor de forma mais detalhada alguns requisitos para que o sistema de guerra cibernética torne-se uma realidade de acordo com o acima exposto. Cabe ressaltar que o emprego da guerra cibernética em conjunto com outros ramos da guerra da informação, conforme a classificação de Libicki [2], potencializa sobremaneira os danos à força adversa. a. Vetores Tático e Estratégico Diferentemente da GE, os alvos da guerra cibernética são propriamente de cunho estratégico, posto que, como já abordado anteriormente, o conceito de distância não se aplica à rede mundial de computadores. Desta forma, pode-se promover consideráveis danos atacando diretamente a infra-estrutura de um estado (setor energético, abastecimento de água, setor financeiro e bancário, transportes, telecomunicações, rede hospitalar, órgãos de defesa e segurança pública e pólos tecnológicos) sem precisar de engajamento físico. No caso em que não for viável ou possível realizar o ataque à distância é que entra o vetor tático onde poderá haver uma infiltração para se realizar o ataque à rede de computadores de dentro. Neste caso, pode ser atribuição de um centro de inteligência em conjunto com elementos de Forças Especiais. b. Vetores Logístico e Desenvolvimento Os custos para desenvolvimento da guerra cibernética considerando aquisição e manutenção de material são bastante reduzidos. A maioria dos ataques parte de indivíduos ou grupos isolados da própria residência ou utilizando cybercafés. O aluguel de botnets ou o desenvolvimento de softwares corporativos com backdoors que acionem remotamente uma botnet é outra solução de cunho ofensivo. c. Vetores Ensino e Doutrina Aqui reside a principal dificuldade da implementação da guerra cibernética. Como selecionar os talentos humanos para compor este quadro? A volatilidade dos conhecimentos e o rápido desenvolvimento de novas tecnologias na área de informática, aliados a políticas organizacionais que incentivam às movimentações, praticamente impedem a formação adequada de um guerreiro cibernético e a formulação de uma doutrina de emprego. Deve-se, ainda, considerar tal doutrina durante a formulação das hipóteses de conflito. Além dos fatores citados, criatividade e persistência são fundamentais para o combatente cibernético. Cabe ainda uma reflexão sobre a viabilidade da aproximação com a comunidade civil para que partes desses problemas sejam dirimidas. V. CONCLUSÃO Este artigo apresentou uma proposta de estruturação do sistema de guerra cibernética no âmbito das FFAA. Inicialmente expôs conceitos pertinentes à guerra cibernética. Logo após, discorreu sobre a referida proposta de estruturação e, ao final, detalhou tal proposta. A seleção de talentos humanos hábeis e o desenvolvimento de uma doutrina de emprego em um ambiente extremamente volátil e de tecnologias efêmeras permanecem como sérios óbices. No entanto, aproveitando a disponibilidade de meios destinados à GE e a estrutura existente, é plenamente factível a criação de um embrião da Guerra Cibernética dentro de cada Força Armada. É bem verdade que várias iniciativas esparsas por meio de publicações já foram tomadas. Cabe, no entanto, um estudo mais aprofundado para que a guerra cibernética seja materializada no âmbito das FFAA, reduzindo assim a assimetria tecnológica do Brasil com outras nações. REFERÊNCIAS [1] JÚNIOR, Paulo Ribeiro Branco. Agência de Inteligência e Guerra Cibernética: uma proposta para a defesa nacional. 2005. 84 fl. Trabalho de conclusão de curso (Especialização) – Faculdade Albert Einstein, 2005. Trabalho final apresentado ao Curso de Especialização “latu sensu” em Inteligência Estratégica, realizado pela Faculdade Albert Einstein, como requisito para a obtenção do título de Especialista em Inteligência Estratégica. [2] LIBICKI, Martin C. What is Information Warfare? Disponível em: <http://www.dodccrp.org/files/Libicki_What_Is.pdf>. Acesso em: 05 nov. 2007. [3] LIMA, André; GONÇALVES, Carlos; MANN, Carlos. Dossiê Hacker – 1ª Parte. São Paulo: Editora Escala Ltda. 88 p. [4] MINISTÉRIO DA DEFESA. Estado-Maior de Defesa. Glossário das Forças Armadas. 4. ed. Brasília: Assessoria de Doutrina e Legislação, 2007 [5] SEVASTOPULO, Demetri. Chinese Military Hacked into Pentagon. Disponível em: <http://www.ft.com/cms/s/0/9dba9ba2-5a3b-11dc-9bcd-0000779fd2ac.html>. Acesso em: 05 nov. 2007.