Ataques a sistemas de servidores web é tratado durante palestra na Latinoware

VI Conferência Latino Americana de
Software Livre

Enviado por publisher el Vie, 23/10/2009 - 15:31.

“Infelizmente, a melhor forma de defesa é atacar”. A declaração foi feita na palestra Guerra Cibernética – O Despertar do Brasil, ministrada pelo major do Exército Brasileiro, Paulo Fernando Curvelo Lamellas, durante a programação da Latinoware 2009.

Para demonstrar que a Guerra Cibernética não é algo atual, o major destacou que o primeiro episódio desse tipo de conflito aconteceu em 1999, no fim da Guerra de Kosovo. Porém, o mais conhecido foi o ataque ao governo da Estônia, em 2006, quando, de acordo com o oficial, o país foi bloqueado por hackers que derrubaram servidores estatais em represálias à remoção de um monumento ao Exército Vermelho Russo.

Há alguns conceitos distintos sobre guerra cibernética, porém com um mesmo entendimento. Trata-se de um sub-conjunto de guerra da informação que envolve ações realizadas no mundo cibernético. A partir disso, “é preciso entender que a guerra cibernética não é apenas ficção, que infelizmente ela existe e tem se tornado uma grande preocupação”, frisa o major. Segundo ele, o mundo dos hackers tem crescido de uma maneira surpreendente e está afetando toda a sociedade, pois sistemas bancários, sistemas de trânsito, de iluminação, entre outros, estão sendo atacados.

Um modo de ataque bem conhecido é o SPAM, que são mensagens enviadas sem o consentimento do destinatário, mas que carrega a máquina e trava a rede, além de outras formas mais abusivas, como o cavalo de tróia, bombas lógicas, ciber espionagem, entre outros. “Existem N formas de ataque e N formas de defesa. A defesa ocorre pelo conhecimento do ataque ao servidor web, ou seja, conhecendo as formas que está sendo atacado, o indivíduo busca a falha do sistema e tenta combatê-lo com um contra-ataque”.

Durante seu discurso, o palestrante destacou que, para ocorrer uma guerra cibernética, é necessária a existência de patrocínio estatal, como acontece na China, por exemplo, onde ocorrem muitos ataques aos servidores dos governos do exterior, principalmente ao governo americano. Em 2007, hackers chineses invadiram o computador do secretário da Defesa Robert Gates, mas não conseguiram obter dados confidenciais do Pentágono. E em, 2008, invadiram os computadores da Casa Branca.

Uma maneira de evitar possíveis ataques é o uso de senhas e autenticação com modificações periódicas, medidas antropomórficas (como leitura da digital, da íris, entre outros), criptografia, limitando ao máximo o número de usuários com acesso de administrador, entre outras formas.