O Índice Preditivo de Ataque Cibernético (CAPI - Cyber Attack Predictive Index na sigla em inglês) foi desenvolvido pelo professor Anton Dahbura, o especialista em cibersegurança Terry Thompson e o ex-aluno Divya Rangarajan e pretende oferecer uma análise preditiva dos países e nações com maior propensão a envolverem-se no desenvolvimento de uma guerra que se trava através de teclados, código de software e malware destrutivo em vez de soldados, tanques e aviões.

A ideia é usar a base de dados de informação para prever a probabilidade de um ciberataque entre países, e neste momento há uma “probabilidade extremamente alta” de um ataque cibernético da Rússia à Ucrânia. O segundo mais provável é de origem nos Estados Unidos e tem como alvo o Irão.

O site começou a ser desenvolvido em 2019 à medida que se escalavam as ameaças de malware. A equipe desenvolveu uma metodologia para classificar as nações com base em cinco elementos comuns identificados em todos os ciberataques nacionais nos últimos 15 anos. A experiência de Terry Thompson, que trabalhou durante três décadas na Agência de Segurança Nacional e em outras agências federais antes de se mudar para o setor privado como vice-presidente da Booz Allen, foi um aliado importante no desenvolvimento da ferramenta.

Do Wikileaks à Cambridge Analytica: Recorde os 10 maiores ciberataques e fugas de informação da década
Do Wikileaks à Cambridge Analytica: Recorde os 10 maiores ciberataques e fugas de informação da década
Ver artigo

Os autores do Índice dizem que esta será uma forma de conflito muito mais comum no futuro e para fazerem a classificação recorrem a uma escala de pontuação que avalia questões como a força e sofisticação da força cibernética do atacante, a gravidade da questão que motiva o atacante contra seu alvo ou o grau de vulnerabilidades tecnológicas dentro do alvo, entre outros.

Quanto maior a pontuação total, maior a probabilidade de uma nação atacar. Os 12 cenários de ciberataques entre países marcados no site variam desde a probabilidade muito baixa de a Índia atacar a China até quatro cenários empatados: China contra os Estados Unidos, Israel contra o Irão, Rússia contra os Estados Unidos e os Estados Unidos Estados contra a Rússia.

O site também dá acesso a vários casos de estudo usados ​​para planear o sistema de pontuação. Os dois incidentes de maior pontuação foram o ataque cibernético que a Rússia lançou simultaneamente com a invasão da vizinha Geórgia em 2008 e o malware STUXNET que os Estados Unidos e Israel lançaram numa instalação nuclear iraniana.

O site do projeto pode ser encontrado em https://cyberheatmap.isi.jhu.edu/.

tek Cyber Attack Predictive Index

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.