A nova frente da campanha cibernética da China contra os EUA

A China está intensificando seus ataques cibernéticos ao explorar as vulnerabilidades da infraestrutura dos Estados Unidos, indicando uma tendência de avanço para a guerra cibernética segundo o WSJ.

Tempo de leitura: 2 minutos

Por João Silva

- 18 de junho de 2024 em 08:17 em

Mundo, China, Estados Unidos, Europa

Hackers chineses estão atacando sistemas cruciais em Guam segundo o WSJ.

Em meados de 2021, um grupo de hackers chinês chamado Volt Typhoon invadiu os sistemas de comunicação de Guam. O ataque não teve o objetivo de espionagem, mas sim de causar possíveis danos futuros. Os hackers agiram de forma discreta. Autoridades americanas acreditam que essas invasões foram feitas para preparar ciberataques em caso de uma grande crise.

Os resultados identificaram o seguinte:

Infraestrutura de comunicações comprometida
Instalações de energia visadas
Facilidades de transporte e água infiltradas
Empresas pequenas e médias foram os principais alvos

Essas ações não são espionagem usual. Em vez disso, buscam sabotar sistemas como bombas de água ou subestações elétricas. O objetivo é causar pânico público e atrapalhar a logística americana em caso de um conflito envolvendo Taiwan.

Mudanças na Estratégia Cibernética: De Espionagem a Sabotagem

Os ataques cibernéticos evoluíram. Antigamente, China e Rússia buscavam segredos. Agora, elas tentam invadir infraestruturas. Em 2013, Edward Snowden revelou as atividades cibernéticas dos Estados Unidos contra a China. Ao mesmo tempo, a China estava roubando ideias de empresas americanas. Hoje, a espionagem cibernética da China é ainda mais agressiva e ambiciosa.

As ações do Volt Typhoon, reveladas pela Microsoft em 2022, afetam mais lugares do que apenas Guam. Esse grupo mirou diversos setores nos Estados Unidos continentais e em outras regiões. Eles tiveram como alvo infraestrutura que utiliza tecnologia operacional, como software que controla sistemas físicos.

A estratégia da China é semelhante a planos militares. Eles buscam criar medo em outras sociedades. Em um conflito, o foco é interromper energia, água e transporte. Isso não é novidade. Em 2021, hackers russos causaram interrupções no fornecimento de gás nos EUA em uma escala menor.

O estímulo surpresa da China funcionará?

Diversas metodologias e ações preventivas.

Volt Typhoon não é como a maioria dos ataques cibernéticos. Ele é mais difícil de detectar. Hackers chineses usaram dispositivos comuns, como roteadores domésticos, para seus ataques. Isso torna a identificação mais complicada. Uma rede teve 60.000 roteadores hackeados.

Os EUA têm agido contra hackers interrompendo suas ferramentas. Em dezembro, o FBI desativou centenas de roteadores usados pelo Volt Typhoon. No mês seguinte, tomaram medidas semelhantes contra o GRU da Rússia. Essas ações visam impedir as atividades dos hackers.

A defesa é fundamental. Os EUA têm normas para proteger oleodutos, aviação e ferrovias contra ciberataques. No entanto, ainda existem pontos fracos. Ataques recentes a hospitais em Londres demonstram o quão perigosa pode ser a falta de segurança cibernética.

As normas cibernéticas são incertas, o que torna tudo mais complexo. Mesmo na ausência de conflito, é legal inserir ativos na infraestrutura até que sejam utilizados. Autoridades americanas distinguem entre a espionagem por motivos políticos e a espionagem para fins comerciais. Ataques cibernéticos que visam causar pânico ainda não estão claramente definidos.

Há uma necessidade crescente de defesas mais robustas e regras claras na cibersegurança. As técnicas de proteção contra ameaças cibernéticas estão evoluindo para lidar com ataques mais avançados. Enfrentamos agora novos desafios na guerra cibernética que exigem ações urgentes.

China: Últimas notícias