A organização americana sem fins lucrativos Bipartisan Policy Center conduziu um experimento e tentou descobrir: o que aconteceria se hackers em todo o mundo desencadeassem uma guerra cibernética em grande escala contra os Estados Unidos? Foi realizado um exercício denominado “Cyber shockwave”, que mostrou claramente que o país está absolutamente desprotegido.
No caso de ataques massivos de hackers do exterior, a infraestrutura de telefonia com fio e comunicações móveis sem fio, bem como os sistemas de alimentação de energia, podem simplesmente falhar, o que paralisa da noite para o dia o funcionamento normal de toda a economia do país.
O treinamento de simulação de guerra cibernética foi realizado a partir dos computadores de 230 participantes do experimento. Todas essas pessoas são de departamentos de defesa, agências de segurança, empresas de segurança privada e grupos comunitários. Já desde a primeira sessão de treinamento, surgiram problemas: os servidores estatais responsáveis pelo fornecimento de energia do país "caíram" após o ataque de hackers mais comum.
Durante o exercício, foram elaborados dois cenários: primeiro, o software móvel começou a espalhar programas de vírus entre telefones, que começaram a infectar-se ativamente. Como resultado, clusters inteiros de redes móveis entraram em colapso sob carga. Mas por que as redes de energia do país pararam de funcionar, os analistas ainda não descobriram.
O modelo de uma guerra real na Internet mostrou que, no caso de um ataque competente, 40 milhões de americanos no leste dos Estados Unidos podem ficar sem eletricidade depois de meia hora de seu início. Em uma hora - 60 milhões de assinantes móveis descobrirão que seus telefones se transformaram em porta-chaves de plástico comuns que não são capazes de nada. E em algumas horas o centro financeiro do mundo, Wall Street, também estará paralisado.
Ao mesmo tempo, os participantes do experimento verificaram o quão preparados estão os assessores de segurança presidencial para situações de crise, que devem responder rapidamente aos ataques. Infelizmente, os funcionários nos decepcionaram. Durante o experimento, eles simplesmente caíram em um estado de estupor, especialmente depois que os "ataques" aos computadores do Pentágono e aos serviços do governo dos Estados Unidos começaram.
Alguns experimentos mostraram que as agências de notícias dos Estados Unidos não são capazes de descrever com rapidez e precisão os eventos que ocorrerão após os ataques cibernéticos, o que indica que praticamente não existem jornalistas no país que são capazes de entender tudo o que acontece no ciberespaço e dar adequada conselhos à população.
Os organizadores do experimento alertaram que a maioria desses ataques não é realizada diretamente do exterior, mas indiretamente: primeiro, computadores de usuários comuns - cidadãos cumpridores da lei do país - são infectados e, a partir daqui, servidores, por exemplo, do O Pentágono é atacado. Ao mesmo tempo, os próprios proprietários de computadores não sabem disso.
Mas o maior problema identificado pelo Bipartisan Policy Center é a falta de legislação que puniria os distribuidores de malware. Para simplificar, os autores e distribuidores de vírus para telefones celulares nos Estados Unidos não podem ser punidos em tribunal por nenhum tribunal.
Anteriormente, parecia que hackear as redes de energia, a infraestrutura das operadoras de telecomunicações, as redes de computadores dos departamentos econômico, político e militar dos Estados Unidos era bastante difícil - os sistemas estão bem protegidos de ataques, especialmente de computadores de pessoas comuns. Mas a proliferação massiva de Internet móvel e comunicadores como o iPhone da Apple está mudando fundamentalmente as coisas, dizem os especialistas.
No final do experimento, o secretário de Segurança Nacional dos Estados Unidos, Michael Chertoff, reconheceu que seu estado não estava absolutamente protegido das ameaças cibernéticas do mundo moderno e prometeu que o estado tomaria todas as medidas para garantir sua própria segurança em um futuro próximo. Ao mesmo tempo, destacou que nos últimos anos o número de ataques contra os Estados Unidos vindos do exterior não para de crescer - principalmente às custas da China e dos países do mundo muçulmano, ofendidos pela política externa dos Estados Unidos.
- Por isso, os americanos deveriam dizer "obrigado" ao ex-presidente George W. Bush, - disse Michael Chertoff. “Admitimos que não nos preparamos seriamente o suficiente para possíveis ameaças do espaço virtual. Somos muito vulneráveis. Portanto, em um futuro próximo, iremos adotar uma série de iniciativas legislativas e militares para restaurar a ordem nesta área e aumentar nossas defesas em caso de ataques de computador …
A conclusão feita no Bipartisan Policy Center cabe em um vídeo de 43 segundos, localizado em seu site. Diz:
“Nos últimos 10 anos, os ataques cibernéticos desativaram sites governamentais e comerciais no país. Isso causou enormes danos à economia dos Estados Unidos. Estamos falando de bilhões de dólares. Quando a Rússia invadiu a Geórgia em agosto de 2008, os sites do governo georgiano foram os primeiros a serem atingidos. Em janeiro de 2010, hackers chineses roubaram informações do Google e de 30 outras grandes empresas americanas e internacionais. Quem vai ser atingido na próxima vez?.."
… A importância dos hackers no mundo moderno, entretanto, continua a crescer. O jornal Washington Post escreve que, em janeiro de 2010, foi revelado o maior ataque maciço de hackers da história da Internet: 75 mil sistemas de computador em 196 países do mundo foram afetados. Nos Estados Unidos, 2.500 empresas foram vítimas dela.
No decorrer de ataques inteligentes, os hackers roubaram informações confidenciais sobre transações de cartão de crédito e também indagaram sobre os logins de serviço e senhas de funcionários dos departamentos de defesa e científicos de diferentes países. Especialistas afirmam que o grupo criminoso que organizou tudo isso está fisicamente localizado no Leste Europeu …
Larry Clinton, presidente da ISA, empresa de segurança da Internet, comenta o exercício e seus resultados:
- O problema é muito grande, e esses exercícios não são RP. Fala-se que poderíamos ser seriamente afetados pela internetização universal da sociedade desde os dias do presidente Clinton. Há um problema e, quanto mais longe ele vai, mais fundo ele se torna, e você não deve esperar por uma solução rápida. A adoção de algumas iniciativas legislativas ou a alocação de milhões de dólares não pode resolver o problema da noite para o dia. Quando se trata de segurança cibernética, todos os incentivos econômicos funcionam para os invasores: atacar servidores é muito mais barato do que protegê-los. Portanto, os ataques continuarão. Outra coisa é justo dizer: o resto dos países também parece ser vulnerável, e ainda mais do que os Estados Unidos. Portanto, a estratégia mais correta caso algo assim aconteça é relaxar …