Numa época em que um computador é coisa banal, mesmo os que os não possuem estão deles dependentes ; receber o vencimento, a pensão, ir ao médico, fazer análises clínicas, um movimento bancário, pagar a luz ou o telefone, etc,etc e lá estão computadores e bases de dados a funcionar. Tudo muito bonito, rápido e fácil neste nosso mundo tecnológico, mas uma espada de Democles sobre a nossa cabeça. Um ataque puramente informático ,de origem criminosa ou militar, aos servidores computacionais de um país e temos o caos nesse país. É a ciberguerra e ela não é ficção, pois já foi praticada. Em Abril de 2007, a Estónia foi vitima de um agressão ciberterrorista, ao que parece ,em retaliação ao derrube de uma estátua em homenagem aos soldados soviéticos que combateram os exércitos alemães de Hitler. Ficheiros do governo, dos grandes bancos e até as caixas multi-banco sofreram um ataque de pedidos de informação que deixaram a Estónia isolada do resto do mundo. Perante este facto concreto ,os Governos de todo o mundo decidiram criar equipas especializadas em segurança digital. Em Portugal o CERT é a única equipa preparada para combater uma ameaça digital e resulta de um protocolo assinado entre um departamento governamental (UMIC) e a Microsoft. A técnica mais perigosa dos atacantes consiste em provocar o colapso dos servidores, os gigantescos computadores onde estão alojadas as Webs que podemos ver nos nossos monitores. O colapso obtem-se através de uma avalanche de pedidos simultaneos para uma mesma página, vindos de vários pontos do mundo e a que o servidor não dá resposta,bloqueando. Chama-se a isto denegação de serviço (denial of service) . Para dominar os milhares de computadores de cada país , de onde partirão os pedidos simultâneos para a mesma web, será necessário "escravizá-los" ou, como outros dizem, transformá-los em zombies. Um zombie é um computador no qual foi introduzido, sem o utilizador saber, um programa que o permite operar á distância. Calcula-se que haverá 6 milhões de zombies controlados para fins criminosos e cuja actividade é paga a 25dolars (USA) por hora de ataque. Se quizermos evitar que o nosso computador se torne em zombie devemos ter os seguintes cuidados:
1- Evitar navegar em páginas de empresas desconhecidas.
2- A conta de utilizador não deve ter previlégios de administrador.
3-Devemos utilizar antivirus, antispams, firewalls,etc e actualizá-los regularmente.
O perigo circula na Internet e é real, senão vejamos : Em Maio ,deste ano de 2008, lia-se no jornal India Times : ...os chineses estão constantemente a esquadrinhar e mapear as nossas redes oficiais ..... Diz-se também que um bombardeamento feito pela aviação Israelita a um edifício militar Sírio, fora apoiado por um ataque informático contra as defesas de radar daquele país que ,bloqueadas ,não detectaram os aviões. Dois meses depois, no dia em que começou o conflito entre a Rússia e a Geórgia, houve um ataque aos sites governamentais da Geórgia, ao que parece provocado pela rede criminal de hackers " Russian Business Network " com ligações ao mais alto nível. Se uma denegação distribuída de serviço atingisse o nosso país, como iríamos fazer a entrega electrónica do IRS,o levantamento ou pagamento em postos multibancos, transferências etc ? Uma corrida aos bancos a levantar dinheiro vivo para fazer pagamentos ,levaria ao encerramento dos mesmos por falta de liquidez. O maior receio de todas as autoridades internacionais é que os ataques da ciberguerra não se limitem ás grandes empresas ou a determinado país mas ao funcionamento global da Internet, num apagão geral que provocaria o fim da rêde. Isto já foi tentado em 2002 e 2007 tendo como alvo o DNS (sistema de nomes de domínios) ,isto é, o local onde estão os complexos códigos numéricos de cada site. A listagem oficial de todos os domínios activos encontra-se apenas em treze servidores,sendo eles a verdadeira chave da INTERNET. Se fossem atingidos a internet deixaria de existir. O ataque de 2007 foi feito por zombies sobre seis dos treze servidores mundiais de DNS, sendo dois deles afetados grandemente. Foi este ataque que levou a uma aliança de defesa internacional.,como já referimos. A mais recente defesa é a criptografia quântica do DNS. Como se processa o ataque pode ser assim sintetizado: O país A quer atacar o país B. A contracta cibercriminosos (botmasters)para atacar B . Os botmasters dominam os botnets que são redes de milhares de zombies. Quando o botmaster dá a ordem os milhares de zombies lançam pedidos ao site que deve se atacado (governo , empresa, banco,laboratório,etc ) que acaba por colapsar deixando de funcionar. A III guerra mundial vai ser a guerra electrónica de computadores e poucos soldados no campo de batalha, mas com consequências devastadoras.
1 comentário:
Oh meu caro Prof. Nogueira, está a assustar a gente e bem !
Mas gostei de ler o seu último trabalho e parabéns por ele.
Como sempre, bem informado !
Resta-nos a "esperança" de que isso não venha a acontecer !!!
Mário Portugal
Enviar um comentário