Solarwinds hack: um alerta à cibersegurança global

 

EDUARDO SILVA analisa a importância do recente ataque ao Solarwinds e o que pode implicar na cibersegurança global.

Em 2021 assistimos a uma emergência de uma política externa digital com a crescente dependência tecnológica em todos os aspetos da vida humana e dos Estados. Neste sentido, importa aos Estados combinar na sua política externa a diplomacia ao fator digital (ver o caso mais recente da Suíça), devido a três principais fatores:

1.      Mudanças no ambiente em que a diplomacia é conduzida;
2.       Novos desafios de política externa, como a cibersegurança, privacidade e big data, cibercrime, e-commerce, entre outros;
3.       Ferramentas digitais como redes sociais, conferências online e big data analysis na prática diplomática.

Com a pandemia, em 2020, a interdependência digital atravessou fronteiras, aumentou desigualdades e trouxe riscos acrescidos para os quais a maioria dos Estados não estava preparado. Assim, sendo um desafio global, a solução pode passar por um espaço comum digital onde todos os atores do sistema internacional possam trabalhar e debater em conjunto políticas que garantam que o uso da tecnologia se mantém ao serviço da Humanidade. Este espaço tem vindo a ser preparado e planeado, nomeadamente através da ONU.

É precisamente na formação deste contexto, transversal a todos os envolventes do sistema internacional, que a dependência digital posiciona a cibersegurança no centro das políticas externas dos Estados, por vezes como arma de "sharp power".

Recentemente, naquele que ficou conhecido como o Solarwinds hack, muitas vulnerabilidades ficaram expostas a nível estatal nos EUA, mas também empresarial em toda a cadeia fornecida por este software, que se estende a vários países e organizações. O mais impactante acerca deste ataque cibernético, alegadamente cometido por hackers ligados à Rússia, foi o nível de sofisticação do mesmo, com acesso permanente, contínuo e privilegiado a setores e informações cruciais do Estado americano, assim como o facto de só ter sido descoberto, acidentalmente, por uma empresa privada (FireEye), cerca de 1 ano após o início do ataque. As consequências deste ato continuam em grande parte desconhecidas, no entanto o seu alcance e profundidade vieram demonstrar como a cibersegurança é essencial na geopolítica e estratégia dos Estados e como este novo domínio de ação dos mesmos requer  um acompanhamento por parte de normas e leis.

Deste modo, é possível falar em ciber-diplomacia, isto é, o uso de recursos e funções diplomáticas para assegurar interesses nacionais no ciberespaço. Nos últimos anos tem havido um aumento na implementação de estratégias nacionais com o objetivo de atender a este novo espaço da política externa.

Com um custo estimado em cerca de 1 trilião de dólares, o cibercrime em 2020 mostrou a importância da cibersegurança também para o sistema financeiro. Até 2040 outras pandemias, ameaças cibernéticas e o conflito no espaço sideral, são riscos que o mundo pode enfrentar. O risco cibernético prende-se essencialmente em 3 pontos críticos que podem alterar/desestabilizar todo o sistema internacional. São eles a quebra global do sistema financeiro, o colapso de estruturas fundamentais e a vulnerabilidade associada aos sistemas de segurança de centrais nucleares. Quanto à exploração espacial é claramente assente em tecnologia e, seguindo a tendência competitiva e militarizada que se tem verificado pelas maiores potências mundiais, é de esperar que a cibersegurança desempenhe um papel fundamental na defesa da mesma pelos Estados.  

A linha que separa o ciberespaço da realidade física está a diminuir e implica desafios cada vez mais complexos de cibersegurança. A fragmentada e pouco consensual regulamentação que existe no âmbito, a interdependência global que garante que o elo mais fraco da cadeia pode afetar as maiores potências, a considerável falta de inteligência cibernética a nível empresarial e individual, assim como a dificuldade em identificar os autores dos ataques cibernéticos, diz-nos que o que se passa no ciberespaço tem cada vez mais influência no contexto geopolítico dos Estados. Aqui surge outro conceito que é o de ciberpoder ou, por outro lado, a medida da capacidade que um país tem de prosseguir os objetivos nacionais através de meios cibertecnológicos.

Estamos numa fase de corrida pelas armas cibernéticas, pela estratégia ofensiva e militar. E está claramente em concordância com o aumento das ameaças, ataques cibernéticos cada vez mais sofisticados (como o mais recente ao software Solarwinds ou a questão do TikTok, em que ataques cibernéticos efetuados por Estados passam por atos de espionagem devido à falta de regulamentação objetiva). Deste modo o papel da cibersegurança na política externa dos Estados será cada vez mais central. O recente hack ao Solarwinds é um alerta aos Estados e organizações internacionais para um consenso global em torno de regras mais claras de governação do espaço cibernético, mas também para uma melhor identificação das vulnerabilidades em estruturas críticas dos Estados e sociedades, de forma a garantir que o mundo não continue como tem estado quanto à cibersegurança: "flying the plane as it still being built".

Fonte imagem: https://theconversation.com/cyberwar-is-here-to-stay-54938

Para melhor entendimento do ataque ao software Solarwinds: https://www.cbsnews.com/news/solarwinds-hack-russia-cyberattack-60-minutes-2021-02-14/