Artigo Maj Fontenele - ccomgex

Proposta de Estruturação do Sistema de Guerra Cibernética no Âmbito das
Forças Armadas
Autor
Marcelo Paiva Fontenele - Maj
Centro Integrado de Guerra Eletrônica– CIGE – Brasília, DF.
Currículo – Marcelo Paiva Fontenele - Maj
Oficial da Arma de Artilharia do Exército Brasileiro, formado na AMAN em 1993.
Exerce atualmente a função de Chefe da Seção de Segurança da Informação do
Centro Integrado de Guerra Eletrônica (CIGE). Serviu no 32º Grupo de Artilharia de
Campanha nos anos de 1994 a 2000. Posteriormente, serviu no 12º Grupo de Artilharia
de Campanha, localizado na cidade de Jundiaí – SP, nos anos de 2002, 2003 e 2004.
É diplomado pela Associação dos Diplomados da Escola Superior de Guerra
(ADESG/DF – 1998) e possui o Curso de Administração (UniCEUB – 1997), o Curso de
Política e Estratégia (UnB - 1998), o Curso de Aperfeiçoamento de Oficiais de Artilharia
(EsAO - 2001), o Curso de Segurança do Sinal (CIGE – 2005) e o Curso de
Criptografia e Segurança em Redes (UFF / CEP – 2007).
Email – [email protected], Tel (61) 3415-3023, Fax: (61) 3415-3005.
Endereço: Estrada Parque do Contorno, Rodovia DF 001 - Km 05 - S/nº. Setor
Habitacional Taquari - Lago Norte – Brasília – DF. CEP: 71559-902
Resumo
Este trabalho apresenta uma proposta de estruturação do Sistema de Guerra
Cibernética no âmbito das Forças Armadas. Além de fornecer conceitos pertinentes à
referida área de estudo, apresenta de forma sistêmica os vetores necessários com
suas respectivas vinculações de forma similar ao Sistema de Guerra Eletrônica do EB.
Após apresentar os referidos vetores, expõe peculiaridades atinentes a suas
implementações, considerando o aspecto das responsabilidades e de óbices que
poderão surgir. Além de fornecer uma proposta de estruturação, o presente trabalho
tem por objetivo fomentar a discussão sobre um tema tão atual e que ainda não teve o
devido tratamento dentro das Forças Armadas. O método utilizado para atingir o
objetivo proposto foi o de pesquisa qualitativa.
Palavras-chaves: Guerra Cibernética, Guerra da Informação, Guerra Eletrônica,
Backdoor e Hacker.
Proposta de Estruturação do Sistema de Guerra Cibernética no Âmbito das
Forças Armadas
Autor
Marcelo Paiva Fontenele - Maj
Centro Integrado de Guerra Eletrônica – CIGE – Brasília, DF.
I. INTRODUÇÃO
A guerra cibernética é uma realidade no mundo atual. Habitualmente surgem
notícias na mídia sobre ataques cibernéticos. Tais ataques partem de indivíduos,
grupos e ainda, cogita-se, órgãos governamentais. A título de exemplo, pode-se citar a
suposta e recente invasão de militares chineses ao Sistema de Tecnologia da
Informação (TI) do Pentágono, publicada pelo Financial Times londrino [5].
A crescente integração da sociedade por meio da informática decorre
principalmente de um custo dos meios de acesso em franco declínio. Neste escopo
sobressai-se consideravelmente aqueles que aliam conhecimento técnico com
criatividade. Alguns países estão recrutando e investindo em talentos humanos na luta
pela superioridade ou, quiçá, pela supremacia da informação. Ao contrário da guerra
convencional, a cibernética não se restringe às forças armadas de determinado país, o
que amplia consideravelmente o espaço amostral de atacantes.
As motivações para a realização de ataques cibernéticos são diversas [3], tais
como
espionagem
industrial,
proveito
próprio,
vingança,
status,
curiosidade,
aprendizado, política ou até mesmo pela pura vontade de provocar danos.
As fronteiras no mundo virtual são diferentes das do mundo real. Neste, as
divisões são políticas e as distâncias influenciam sobremaneira nos ataques
convencionais. Já naquele, as distâncias não fazem a mínima diferença, mas sim a
robustez do sistema de firewall do indivíduo ou da corporação. Cabe ressaltar ainda
que não há uma legislação bem definida que trate do amplo espectro de possibilidades
e da navegação em redes de computadores na maioria dos países.
A dicotomia entre legalidade e liberdade é um tema recorrente no meio virtual.
Tal embate de ideologias conduz à morosidade na implementação de leis e na rápida
criação de mecanismos para burlá-las. A própria fluidez e desenvolvimento da TI
dificulta o acompanhamento por parte do arcabouço jurídico.
O presente artigo apresenta uma proposta de estruturação do sistema de guerra
cibernética no âmbito das Forças Armadas (FFAA). Inicialmente, o texto aborda
conceitos pertinentes à Guerra Cibernética e Guerra da Informação. Em seguida,
aborda a estruturação propriamente dita por meio de vetores, descrevendo diversas
peculiaridades
da
implementação.
Finalizando,
ressalta
a
necessidade
da
implementação de um sistema de guerra cibernética no âmbito das FFAA.
II. CONCEITOS
O Glossário das Forças Armadas [4] enuncia que Guerra Cibernética é “o
conjunto de ações para uso ofensivo e defensivo de informações e sistemas de
informações para negar, explorar, corromper ou destruir valores do adversário
baseados em informações, sistemas de informação e redes de computadores. Estas
ações são elaboradas para obtenção de vantagens tanto na área militar quanto na área
civil”.
Martin Libicki [2] propõe que a guerra cibernética é apenas um dos sete vetores
da Guerra da Informação, a qual também engloba: guerra de comando e controle,
guerra baseada na inteligência, guerra eletrônica (GE), operações psicológicas, guerra
de informações econômicas e ataques de guerra hacker. Cabe ressaltar que tais
conceitos devem empregados de forma integrada para potencializar seus efeitos.
A guerra cibernética deve ser empregada desde os tempos de paz. Tal ação
visa montar um banco de dados para subsidiar um eventual emprego ofensivo.
III. ESTRUTURAÇÃO
Júnior [1], além de citar em sua obra as potencialidades da Guerra Cibernética e
o trato da mesma pela comunidade internacional e pelo Brasil, propõe a criação de
uma “Agência de Inteligência e Guerra Cibernética” vinculada ao Ministério da Defesa.
Ressalto que o enfoque do presente artigo é diferente daquele, posto que este destinase ao escalão Forças Armadas (FFAA) e não ao Ministério da Defesa.
Para se estruturar a guerra cibernética no âmbito das FFAA, inicialmente há que
se integrar diversos órgãos para a criação de um sistema de guerra cibernética. Por
analogia com a GE do EB, tal sistema deve compor-se de seis vetores: tático, doutrina,
desenvolvimento, ensino, estratégico e logístico. A Figura abaixo ilustra o Sistema.
Figura: Vetores do Sistema de Guerra Cibernética.
É importante que a implementação da guerra cibernética nas FFAA tenha como
núcleo um órgão onde se trabalhe com GE, para aproveitar a infra-estrutura disponível
e proximidade com outros vetores correlatos.
Assim, os vetores da guerra cibernética estariam articulados da seguinte forma:
•
Vetor Tático: por intermédio dos centros e agências de inteligência das FFAA
correspondentes;
•
Vetor Doutrina: requer uma estreita ligação de uma seção de doutrina dos
órgãos de GE com o Estado-Maior da respectiva Força Armada;
•
Vetor Desenvolvimento: requer um laboratório de guerra cibernética para análise
de artefatos que esteja em estreita ligação com o órgão que desenvolve
softwares corporativos de cada Força Armada;
•
Vetor Ensino: órgãos ligados ao ensino de GE de cada Força Armada, para
aproveitar os meios e integrar os vetores da Guerra da Informação;
•
Vetor Estratégico: por intermédio dos respectivos centros de inteligência. O
canal direto entre estes e os comandantes das Forças Armadas potencializaria o
emprego da Guerra Cibernética em função de sua fluidez e da natureza de seus
alvos; e
•
Vetor Logístico: por meio da seção de TI do mesmo órgão onde estiver o vetor
desenvolvimento para realizar as operações de suprimento e manutenção
necessárias.
IV. PECULIARIDADES
Há que se expor de forma mais detalhada alguns requisitos para que o sistema
de guerra cibernética torne-se uma realidade de acordo com o acima exposto.
Cabe ressaltar que o emprego da guerra cibernética em conjunto com outros
ramos da guerra da informação, conforme a classificação de Libicki [2], potencializa
sobremaneira os danos à força adversa.
a. Vetores Tático e Estratégico
Diferentemente da GE, os alvos da guerra cibernética são propriamente de
cunho estratégico, posto que, como já abordado anteriormente, o conceito de distância
não se aplica à rede mundial de computadores. Desta forma, pode-se promover
consideráveis danos atacando diretamente a infra-estrutura de um estado (setor
energético, abastecimento de água, setor financeiro e bancário, transportes,
telecomunicações, rede hospitalar, órgãos de defesa e segurança pública e pólos
tecnológicos) sem precisar de engajamento físico.
No caso em que não for viável ou possível realizar o ataque à distância é que
entra o vetor tático onde poderá haver uma infiltração para se realizar o ataque à rede
de computadores de dentro. Neste caso, pode ser atribuição de um centro de
inteligência em conjunto com elementos de Forças Especiais.
b. Vetores Logístico e Desenvolvimento
Os custos para desenvolvimento da guerra cibernética considerando aquisição e
manutenção de material são bastante reduzidos. A maioria dos ataques parte de
indivíduos ou grupos isolados da própria residência ou utilizando cybercafés.
O aluguel de botnets ou o desenvolvimento de softwares corporativos com
backdoors que acionem remotamente uma botnet é outra solução de cunho ofensivo.
c. Vetores Ensino e Doutrina
Aqui reside a principal dificuldade da implementação da guerra cibernética.
Como selecionar os talentos humanos para compor este quadro?
A volatilidade dos conhecimentos e o rápido desenvolvimento de novas
tecnologias na área de informática, aliados a políticas organizacionais que incentivam
às movimentações, praticamente impedem a formação adequada de um guerreiro
cibernético e a formulação de uma doutrina de emprego. Deve-se, ainda, considerar tal
doutrina durante a formulação das hipóteses de conflito.
Além dos fatores citados, criatividade e persistência são fundamentais para o
combatente cibernético. Cabe ainda uma reflexão sobre a viabilidade da aproximação
com a comunidade civil para que partes desses problemas sejam dirimidas.
V. CONCLUSÃO
Este artigo apresentou uma proposta de estruturação do sistema de guerra
cibernética no âmbito das FFAA. Inicialmente expôs conceitos pertinentes à guerra
cibernética. Logo após, discorreu sobre a referida proposta de estruturação e, ao final,
detalhou tal proposta.
A seleção de talentos humanos hábeis e o desenvolvimento de uma doutrina de
emprego em um ambiente extremamente volátil e de tecnologias efêmeras
permanecem como sérios óbices. No entanto, aproveitando a disponibilidade de meios
destinados à GE e a estrutura existente, é plenamente factível a criação de um embrião
da Guerra Cibernética dentro de cada Força Armada.
É bem verdade que várias iniciativas esparsas por meio de publicações já foram
tomadas. Cabe, no entanto, um estudo mais aprofundado para que a guerra cibernética
seja materializada no âmbito das FFAA, reduzindo assim a assimetria tecnológica do
Brasil com outras nações.
REFERÊNCIAS
[1]
JÚNIOR, Paulo Ribeiro Branco. Agência de Inteligência e Guerra Cibernética:
uma proposta para a defesa nacional. 2005. 84 fl. Trabalho de conclusão de
curso (Especialização) – Faculdade Albert Einstein, 2005. Trabalho final
apresentado ao Curso de Especialização “latu sensu” em Inteligência
Estratégica, realizado pela Faculdade Albert Einstein, como requisito para a
obtenção do título de Especialista em Inteligência Estratégica.
[2]
LIBICKI,
Martin
C.
What
is
Information
Warfare?
Disponível
em:
<http://www.dodccrp.org/files/Libicki_What_Is.pdf>. Acesso em: 05 nov. 2007.
[3]
LIMA, André; GONÇALVES, Carlos; MANN, Carlos. Dossiê Hacker – 1ª Parte.
São Paulo: Editora Escala Ltda. 88 p.
[4]
MINISTÉRIO DA DEFESA. Estado-Maior de Defesa. Glossário das Forças
Armadas. 4. ed. Brasília: Assessoria de Doutrina e Legislação, 2007
[5]
SEVASTOPULO, Demetri. Chinese Military Hacked into Pentagon. Disponível
em: <http://www.ft.com/cms/s/0/9dba9ba2-5a3b-11dc-9bcd-0000779fd2ac.html>.
Acesso em: 05 nov. 2007.