Embora não exista uma definição universalmente aceite de guerra cibernética, algumas definições afirmam que uma guerra cibernética envolve um Estado-nação realizando ataques cibernéticos contra outro; no entanto, terceiros podem realizar ataques em nome de uma nação. Outras definições centram-se no impacto dos ataques, afirmando que a guerra cibernética causa danos significativos, potencialmente até à morte.
Embora a definição do que constitui um ato de guerra cibernética seja obscura, ocorreram alguns incidentes em que ataques cibernéticos foram usados para avançar os objetivos de um Estado-nação durante um período de guerra convencional. Por exemplo, durante a invasão russa da Ucrânia em 2022, o malware de limpeza foi implantado em sistemas ucranianos para causar perturbações e dificultar os esforços do país para se defender.
A guerra cibernética pretende atingir os mesmos objetivos da guerra tradicional através de meios diferentes. De acordo com Agência de Segurança Cibernética e de Infraestrutura (CISA), parte do Departamento de Segurança Interna (DHS) do governo dos EUA, o objectivo da guerra cibernética é “enfraquecer, perturbar ou destruir” o Estado-nação alvo.
Na guerra tradicional, um atacante geralmente tenta interromper as operações de um Estado-nação, recolher informações sobre os seus planos e usar propaganda para influenciar a opinião pública e prejudicar o moral. A guerra cibernética também pode incluir a perturbação de instituições civis (bancos, lojas, transportes, etc.) para causar confusão e desviar a atenção e os recursos do esforço de guerra.
Embora estes objetivos possam ser alcançados utilizando pessoal humano e munições militares, um atacante também pode utilizar ataques cibernéticos e espionagem cibernética para atingir os mesmos objetivos. Por exemplo, a ciberespionagem é muitas vezes mais eficaz do que a espionagem tradicional devido à crescente dependência de sistemas informáticos.
Vários tipos de ataques cibernéticos pode ser usado para atingir os objetivos da guerra cibernética. Exemplos incluem:
A guerra cibernética utiliza muitos dos mesmos ataques e técnicas dos ataques cibernéticos tradicionais; no entanto, os recursos disponíveis aos Estados-nação podem torná-los capazes de realizar ataques mais numerosos, sofisticados e de longa duração. A proteção contra a guerra cibernética requer a implantação de muitas das mesmas defesas de segurança cibernética necessárias para a defesa contra ataques cibernéticos tradicionais, incluindo:
Tal como demonstrado pelos conflitos entre a Ucrânia e a Rússia, a utilização de ataques cibernéticos para a guerra é cada vez mais comum. As organizações precisam estar preparadas para se defenderem contra ataques concebidos para causar danos e perturbações durante tempos de guerra.
Check Point’s Relatório de cibersegurança 2023 fornece descrições das táticas de ataque cibernético de uso comum atualmente e com maior probabilidade de serem empregadas durante a guerra cibernética. Depois de conhecer as ameaças, aproveite gratuitamente o Check Point Verificação de segurança para identificar vulnerabilidades nas defesas de segurança cibernética da sua organização que podem ser exploradas por um invasor.