Enquanto a Ucrânia era invadida por tanques sinalizados com a letra Z, a Rússia já fomentava uma guerra cibernética. Nos dias que antecederam à invasão, sites ucranianos foram derrubados, desconfigurados e o sistema governamental ucraniano teve de lidar com malware de limpeza de dados. Embora o ataque físico possa ter sido uma surpresa para muitos, o ataque virtual não foi. A Rússia usa suas armas cibernéticas contra a Ucrânia há anos. Aliás, há fortes denúncias de o país ter interferido nas eleições presidenciais que elegeram Donald Trump. A questão, para alguns, é prever se a Rússia direcionará suas armas cibernéticas para os EUA e países ligados à OTAN.
Em recente discurso, o presidente dos Estados Unidos, Joe Biden, afirmou que o país pode e vai lançar ataques cibernéticos à Rússia – mas apenas se for atacado primeiro. Enfim, a ciberguerra já é realidade e não respeita fronteiras. “Se a Rússia realizar ataques cibernéticos contra nossas empresas, nossa infraestrutura crítica, estamos preparados para responder”, disse Biden, acrescentando que o governo trabalha com o setor privado “há meses” para se preparar para os ataques cibernéticos russos.
Embora um ataque cibernético russo à infraestrutura da Ucrânia seja real e já tenha havido um contra-ataque do grupo Anonymous, não está tão claro se isso acontecerá com os EUA. Os americanos são os mais poderosos do mundo em termos de capacidades cibernéticas, mas mantêm tudo em segredo. Embora se saiba que eles têm armas cibernéticas, ninguém diz o que são, a que têm acesso e que tipo de dano podem causar se usadas como armas de guerra.
George Perera, especialista em Lei de Segurança Cibernética da Universidade St. Thomas, disse que “potencialmente, se pode perder água potável, eletricidade, mercados financeiros etc.”.
Apesar de os Estados Unidos estarem se preparando há algum tempo, há quem acredite que o setor privado pode não estar suficientemente pronto, mesmo que muitas empresas tenham lutado nos últimos anos para se proteger melhor de ataques cibernéticos. O crescimento de ransomware deve ter colocado entidades públicas e privadas em alerta para reformular suas posturas de segurança, implantar novas camadas e ferramentas, treinar funcionários e melhorar continuamente seus processos. Infelizmente, os programas de segurança cibernética ainda são vistos como um item de linha em uma planilha orçamentária, deixando muitas organizações e instituições vulneráveis a interrupções. Fica aqui o alerta.
Os ataques da Rússia à Ucrânia no mundo real e no ciberespaço seguiram, até agora, táticas que já foram vistas antes. Uma guerra cibernética total – incluindo ataques altamente disruptivos, perigosos e de alto perfil em infraestrutura crítica e sistemas de armas – ainda não aconteceu. Mas parece mais provável do que nunca que essa guerra possa se tornar real em breve.