sexta-feira, outubro 22, 2010
Potências vão dominar ciberguerra, afirma general
Potências vão dominar ciberguerra, afirma general
COLABORAÇÃO PARA A FOLHA
Fundado em 20 de fevereiro de 2009, o CCOMGEX (Centro de Comunicações e Guerra Eletrônica do Exército Brasileiro) é o orgão que zela pelo Brasil na ciberguerra. Ele é chefiado pelo general Antonino dos Santos Guerra Neto, que falou com a Folha sobre o assunto e sobre o contrato que o Exército fez com a empresa de segurança Panda, que vendeu 37,5 mil licenças à instituição. (BR)
Folha - É verdade que algumas redes do Exército já operaram sem antivírus?
Santos Guerra Neto - São centenas as organizações militares do Exército espalhadas pelo Brasil. Eventualmente alguma instalação militar pode ficar temporariamente sem solução de segurança de antivírus, devido ao fluxo do orçamento para as aquisições legais de proteção. Essas instalações ou redes não trabalham com dados que afetem minimamente a segurança do Exército.
Quais os cuidados que o Exército toma com pen drives e laptops pessoais?
Para cada tipo de rede, conforme o nível de segurança necessário, há o remédio adequado. Há redes em que o usuário não tem nenhuma possibilidade de inserir ou retirar dados, apenas um único administrador da rede o faz. Há redes em que a monitoração é por programas de gerenciamento, que registram os acessos e a extração de dados por qualquer mídia.
Que tipo de nação mais se beneficia de uma ciberguerra?
Acredito que, nesse estágio inicial, pequenos países, entidades e até mesmo indivíduos podem causar um bom estrago. Em médio prazo, a preponderância, tanto no poder ofensivo quanto na questão da proteção dos sistemas, deve ser das grandes potências.
Por que o Exército optou por soluções de proteção de uma empresa privada?
Não existe uma solução nacional pronta. O desenvolvimento disso não é uma prerrogativa do Exército. Somos clientes do mercado como qualquer outra entidade. A questão da guerra cibernética está dando uma nova dimensão a essa necessidade e possivelmente levará a soluções inovadoras e de maior independência desses produtos de prateleira.
Vírus é apontado como causa de acidente aéreo
Tragédia na Espanha levanta a questão sobre ação de pragas virtuais
Computadores de manutenção em terra correm os maiores riscos, mas chances de desastres são pequenas
COLABORAÇÃO PARA A FOLHA
É possível um vírus de computador ou um ataque por hackers derrubar um avião? Quando se fala em guerra cibernética, é impossível não tocar na questão - dada a atração que terroristas têm por aeronaves.
No dia 20 de agosto de 2008, o voo 5022 da Spanair tinha como destino final as ilhas de Gran Canaria. Mas, ao decolar no aeroporto de Barajas, em Madri, ele teve problemas. Resultado: 154 mortos, entre eles um brasileiro, e 18 feridos.
Dois anos depois, o jornal "El País" levantou a hipótese de que a causa do acidente tenha sido um vírus em um computador de manutenção -mesmo com o relatório final ainda não concluído.
Nem se discute se houve ataque terrorista. O que chama atenção nisso é a possibilidade da ação de um malware contra um avião.
Segundo especialistas em aviação e empresas de segurança ouvidos pela Folha, em teoria isso pode acontecer. Porém os rigorosos processos aos quais os softwares usados na aviação são submetidos tornam quase impossíveis as chances de um desastre por pragas virtuais.
Joacy Freitas, especialista em segurança de software de aviões, diz que não vê como os computadores a bordo poderiam ser contaminados, especialmente em voo.
Ele explica que aviões não recebem dados externos quando estão no ar (apenas enviam), não usam sistemas operacionais convencionais e não possuem portas de conexão (como entradas USB).
Documento e hacker apontam fragilidades no controle aéreo
COLABORAÇÃO PARA A FOLHA
Se dificilmente um avião pode ser atacado por malwares e hackers, a história é outra no tráfego aéreo.
Em 2009, uma auditoria feita pelo departamento de transportes dos EUA revelou vulnerabilidades em sistemas que suportam as operações de tráfego aéreo do país.
Segundo o documento, os aplicativos de rede usados nesses processos não são seguros para prevenir ataques e acessos sem autorização. Ele também diz que a FAA, a agência responsável pela aviação civil dos EUA, não estabeleceu meios para monitorar invasões e detectar potenciais incidentes de natureza cibernética nas instalações de controle aéreo.
Testes feitos durante a auditoria revelaram 3.857 vulnerabilidades. Dessas, 763 foram consideradas de "alto risco" e poderiam dar a hackers acesso a sistemas administrativos, que, consequentemente, poderiam abrir a porta para sistemas de operações de controle aéreo.
Ao "Wall Street Journal", Laura Brown, representante da FAA, disse, na época, não ser possível ter acesso ao controle de tráfego por meio de redes administrativas, pois elas não seriam "diretamente conectadas".
HACKER
O documento parece ter inspirado hackers. Righter Kunkel, especialista em segurança e piloto nas horas vagas, fez participações na Defcon, maior conferência mundial de hackers, falando sobre os problemas do tráfego aéreo nos EUA.
Em uma delas, ele mostrou ser possível congestionar e derrubar os servidores que recebem os planos de voo dos pilotos, e assim, paralisar decolagens. (BR)
Além disso, os softwares usados em uma aeronave são divididos em cinco grupos com diferentes níveis de importância que não se comunicam entre si. É impossível, por exemplo, uma rede Wi-Fi para passageiros abrir o avião para pragas.
Freitas diz que se alguém em terra pudesse tentar infectar o avião, o software a bordo detectaria as alterações e ele nem decolaria.
MANUTENÇÃO
Entre os computadores que tratam de aviões, os que correm maior risco são os de manutenção, dizem os especialistas.
Mas, por si só, dificilmente um deles derrubaria um avião, que tem seus dados analisados por dois sistemas diferentes e independentes.
"Para acontecer alguma coisa, teria que ter pane em dois sistemas", diz o comandante Ronaldo Jenkins de Lemos, coordenador da comissão de segurança de voo do Sindicato Nacional das Empresas Aeroviárias. (BR)
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário