A primeira grande arma da guerra cibernética

Worm Stuxnet foi criado para desestabilizar sistemas de controle industrial

Ele já foi descrito como “fantástico”, “inovador” e “impressionante” pelos especialistas em segurança de computadores. O worm do Stuxnet, um pequeno software que infecta sistemas de controle industrial, é incrível de várias maneiras. Sua complexidade incomum sugere que ele seja fruto do trabalho de uma equipe de especialistas bem remunerados, provavelmente com o apoio de algum governo, ao invés de hackers solitários ou ciber-criminosos. Ele foi elaborado para infectar um tipo específico de sistema de controle industrial – em outras palavras, para tumultuar as operações de usinas específicas.

A epidemia do Stuxnet se concentra no Irã, o que leva a crer que os alvos originais eram as instalações nucleares do país. Esse é um novo tipo de ataque cibernético. Ao contrário dos esforços para interromper o acesso à internet na Estônia e na Geórgia (cuja culpa recaiu sobre a Rússia), ou os ataques aos sistemas norte-americanos (pelos quais a China é responsabilizada), essa é uma arma com um alvo específico, e foi chamada de ciber-míssil. Um ou mais governos (os principais suspeitos são Israel e os Estados Unidos) certamente estão por trás do worm. Após anos de especulações sobre esse tipo de ataque, o Stuxnet é um exemplo claro dos potenciais da guerra cibernética – e de suas limitações.

Muitas das discussões sobre a guerra cibernética se concentraram no potencial para um “Pearl Harbor digital”, no qual a matriz energética e a infraestrutura de um país seriam atingidas. Muitos desses sistemas são isolados da internet por razões de segurança. O Stuxnet, que explora falhas no Microsoft Windows para se espalhar para os sistemas individuais por meio de pen drives, mostra que eles são mais vulneráveis do que se pensava. A epidemia enfatiza a importância do reforço na segurança de sistemas de controle industrial, tanto com softwares como com políticas apropriadas. Redes “inteligentes” de eletricidade, que alojam partes importantes de sua infraestrutura na internet, devem ser cuidadosamente reforçadas.

O Stuxnet também revela o potencial das armas cibernéticas em atingir alvos específicos ao invés de simplesmente causar o máximo possível de caos. Várias usinas foram infectadas na Alemanha, por exemplo, mas nenhum dano foi causado porque elas não eram o alvo que o worm procurava. Tanta especificidade, juntamente com as dificuldades de rastreamento, interessa aos governos que buscam desestabilizar um alvo sem necessidade de um ataque militar, e firmas interessadas em sabotar seus rivais.

A ciber-guerra não declarada

Mas o worm também realça as limitações dos ciber-ataques. O Irã admite que alguns computadores foram infectados na usina nuclear de Bushehr, mas diz que nenhum dano foi causado. O alvo provavelmente eram as centrífugas da refinaria nuclear de Natanz, que sofreram uma redução no último ano, o que pode ou não ter sido uma obra do Stuxnet. Mas ainda que o worm seja responsável por isso, ele só teria atrasado o programa nuclear iraniano, não acabado com ele. Mas um ataque cibernético não se compara a um ataque físico. O primeiro precisaria de semanas para ser superado. O segundo, anos.

O Stuxnet pode não ter criado o dano que seus criadores imaginavam, mas conseguiu minar o consenso de que o Ocidente seria a vítima e não o perpetrador de um ataque cibernético. Também ilustra a obscuridade desse tipo de ataque. É difícil definir quem está atacando quem, e se um ataque foi bem sucedido, ou mesmo se ele aconteceu. Ao que tudo indica, assim será a ciber-guerra.