Wednesday, October 12, 2016

Guerra cibernética: de Atribuição à retenção

Postado em segurança geral no 03 de outubro de 2016

Pierluigi Paganini – author
Traduzido por Afonso Henrique Rodrigues Alves

Introdução

O número de ciberataques continua a aumentar, tal como as ofensivas realizadas por hackers com suporte de Estados-nações contra governos de todo o mundo.
Muitas vezes, os especialistas em segurança usam o termo “guerra de informação” para se referir a disputas virtuais entre os estados. Um ataque cibernético pode causar danos físicos, como um ataque militar, isto é, os agentes do Estado-nação agem de acordo com estratégias específicas em relação as infraestruturas críticas de seus inimigos.

Disputas cibernéticas são dissimuladas e assimétricas, na maioria dos casos, os agentes do Estado-nação lançam ataques não-letais contra os sistemas de informação dos adversários, tanto para sabotagem e espionagem cibernética, isto mostra a ascensão da guerra de informação.

A Guerra cibernética está se tornando mais dominante e progressiva após a Segunda Guerra Mundial.

Quais são os atores globais que se beneficiam ao máximo com esse recurso?

O desenvolvimento de capacidades de guerra cibernética ofensivas dos estados menores contra os chamados "estados superpotentes", que têm maiores capacidades de guerra, confere-lhes uma vantagem estratégica e está mudando rapidamente o equilíbrio de poder em seu proveito.

A guerra de informação é atraente para quase qualquer governo devido ao seu baixo custo de desenvolvimento e implantação, a sua visibilidade mínima durante o desenvolvimento e mobilização de uma arma, as dificuldades da atribuição, a possibilidade de atacar também em "tempo de paz", a grande dependência dos chamados superpoderosos em relação a sua infraestrutura crítica.

Qual é a definição de guerra de informação?

Há muitas definições para um termo que ainda não é claro para os meios de comunicação, Dan Kuehl, da Universidade Nacional de Defesa define guerra de informação como o "conflito ou luta entre dois ou mais grupos no ambiente de informações."

Isto significa que o prazo poderia ser usado para referir qualquer ação para impedir, explorar, corromper ou destruir o ambiente de informação do inimigo e suas operações;

O conceito básico por trás da guerra de informação é o chamado "capacidade cyber," a capacidade de um exército cibernético para proteger seus sistemas de ciberataques ou duplamente, para ser capaz de lançar ataques cibernéticos contra um alvo alcançando os resultados desejados .

Quase qualquer governo no mundo está investindo bilhões em desenvolver esse tipo de capacidade. Estados Unidos, Reino Unido, Israel, China e Rússia, são considerados os países mais avançados, mas, recentemente, governos como o Irã e Norte Korea estão entrando poderosamente para a arena virtual.

Indo fundo na análise do termo Information Warfare, podemos observar que as capacidades cibernéticas mencionadas por peritos militares são uma combinação de técnicas de hacking, guerra eletrônica, guerra cibernética e de operações psicológicas (operações psicológicas).

A nossa infraestrutura é resistente a ataques cibernéticos? Quais são os países com maior resistência contra ataques cibernéticos?

Somos todos vulneráveis ​​a ataques cibernéticos, o aumento da nossa superfície de ataque faz com que o nosso sistema exposto a uma ampla gama de ameaças cibernéticas, e os atores do estado-nação conhecemos.

O Fórum Econômico Palavra partilhadados interessantes sobre os governos e sua resistência a ataques cibernéticos. É o Índice Global de Segurança Cibernética (GCI), uma iniciativa de múltiplas partes interessadas para medir o compromisso dos países para a segurança cibernética. O nível de desenvolvimento de cada país é analisado dentro de cinco categorias: medidas legais, medidas técnicas, medidas organizacionais, capacitação e cooperação.

"O projeto é resultado de uma intensiva  e primeira pesquisa por ambos UIT e ABI Research. Pesquisas de nível nacional, complementada por pesquisa qualitativa em profundidade, foram enviados a todos os Estados-Membros da UIT. Foram coletadas informações sobre leis, regulamentos, CERT e CIRTs, políticas, estratégias nacionais, normas, certificações, formação profissional, sensibilização e parcerias de cooperação. O objetivo do GCI é fornecer um rápida visão de onde os países estão em seu engajamento sobre cibersegurança a nível nacional. "Lê o relatório intitulado" Índice de Segurança Cibernética Global e cibernéticos Perfis de Bem-estar. "



DHCP relay agents instead of multiple routers

What do you think is the benefit of using DHCP relay agents instead of multiple routers acting as DHCP servers? Each router works har...