Ciberguerra e ciberataques entre países: este site prevê onde pode acontecer o próximo ataque

Fátima Caçador

18 out 2020 09:38

Este artigo tem mais de 4 anos

A ferramenta desenvolvida por uma equipa da Universidade Johns Hopkins usa os dados para prever onde pode acontecer o próximo ciberataque entre países. Um ataque russo à Ucrânia e dos EUA contra o Irão estão no mapa.

O Índice Preditivo de Ataque Cibernético (CAPI - Cyber Attack Predictive Index na sigla em inglês) foi desenvolvido pelo professor Anton Dahbura, o especialista em cibersegurança Terry Thompson e o ex-aluno Divya Rangarajan e pretende oferecer uma análise preditiva dos países e nações com maior propensão a envolverem-se no desenvolvimento de uma guerra que se trava através de teclados, código de software e malware destrutivo em vez de soldados, tanques e aviões.

A ideia é usar a base de dados de informação para prever a probabilidade de um ciberataque entre países, e neste momento há uma “probabilidade extremamente alta” de um ataque cibernético da Rússia à Ucrânia. O segundo mais provável é de origem nos Estados Unidos e tem como alvo o Irão.

O site começou a ser desenvolvido em 2019 à medida que se escalavam as ameaças de malware. A equipe desenvolveu uma metodologia para classificar as nações com base em cinco elementos comuns identificados em todos os ciberataques nacionais nos últimos 15 anos. A experiência de Terry Thompson, que trabalhou durante três décadas na Agência de Segurança Nacional e em outras agências federais antes de se mudar para o setor privado como vice-presidente da Booz Allen, foi um aliado importante no desenvolvimento da ferramenta.

Os autores do Índice dizem que esta será uma forma de conflito muito mais comum no futuro e para fazerem a classificação recorrem a uma escala de pontuação que avalia questões como a força e sofisticação da força cibernética do atacante, a gravidade da questão que motiva o atacante contra seu alvo ou o grau de vulnerabilidades tecnológicas dentro do alvo, entre outros.

Quanto maior a pontuação total, maior a probabilidade de uma nação atacar. Os 12 cenários de ciberataques entre países marcados no site variam desde a probabilidade muito baixa de a Índia atacar a China até quatro cenários empatados: China contra os Estados Unidos, Israel contra o Irão, Rússia contra os Estados Unidos e os Estados Unidos Estados contra a Rússia.

O site também dá acesso a vários casos de estudo usados para planear o sistema de pontuação. Os dois incidentes de maior pontuação foram o ataque cibernético que a Rússia lançou simultaneamente com a invasão da vizinha Geórgia em 2008 e o malware STUXNET que os Estados Unidos e Israel lançaram numa instalação nuclear iraniana.

O site do projeto pode ser encontrado em https://cyberheatmap.isi.jhu.edu/.