Ataques cibernéticos se tornam principal ameaça terrorista, diz FBI

Ataques cibernéticos contra agências governamentais e empresas nos Estados Unidos continuam a subir e as ameaças cibernéticas, um dia, irão superar o perigo do terrorismo para os Estados Unidos, preveem as autoridades da comunidade de inteligência do Senado.

“Acabar com os terroristas é a prioridade número um”, disse o diretor do FBI Robert Mueller. “Mas a ameaça cibernética será a ameaça número um para o país. Eu não acho que hoje esses ataques são necessariamente assim considerados, mas vão ser no dia de amanhã.”

A rara audiência de inteligência aberta do comitê do Senado , um projeto anual que analisa as ameaças para os Estados Unidos ao redor do mundo, inclui Mueller, o diretor nacional de inteligência James Clapper e o diretor da CIA David Petraeus. A audiência de terça-feira olhou para o amplo espectro de ameaças à nação, mas vários funcionários do governo vão informar o congresso em uma audiência agendada para hoje sobre concentrar mais incisivamente na segurança cibernética.

O interesse do congresso em cibersegurança permanece elevado. Tanto a Câmara quanto o Senado continuam a trabalhar para uma legislação abrangente sobre o assunto. O Comitê de Segurança Interna está marcando uma legislação cibernética para a próxima semana e, possivelmente, o Senado vai passar a considerar um projeto de lei abrangente ainda este mês, embora a indústria tenha levantado preocupações sobre o custo sobre o projeto do Senado. Uma audiência sobre este tema pode acontecer dentro das próximas duas semanas.

Clapper disse que a segurança cibernética já está na vanguarda das preocupações de segurança nacional, junto da proliferação do terrorismo, de armas e espionagem. “No ano passado, observou-se um aumento da amplitude e sofisticação das operações de rede de computadores por ambos os atores estatais e não estatais”, disse ele em depoimento preparado.

Os maiores desafios para a proteção contra as ameaças cibernéticas, segundo Clapper, são a dificuldade de fornecer aviso antecipado e acionável de ataques – ele advertiu que “muitas intrusões em redes norte-americanas não estão sendo detectadas”. Atribuição continua a ser um desafio técnico difícil, mas o governo está cada vez mais a partilhar informação de ameaça entre as agências governamentais e com o setor privado. As vulnerabilidades na cadeia de suprimentos de TI têm sido uma preocupação para o Departamento de Defesa durante vários anos, mas a questão não foi levantada para o mesmo nível de discurso público, como o compartilhamento de informações e a gama de tecnologias de segurança cibernética que as agências estão a implementar para evitar ataques.

Clapper destacou os ataques da China e Rússia como as maiores ameaças de atores estatais e disse que esses dois países têm sido responsáveis por “extensas intrusões ilegais” em redes norte-americanas, mas também disse que as capacidades cibernéticos do Irã têm “aumentado em profundidade e complexidade” recentemente. A China e a Rússia têm sido elevadas nas listas de preocupações há vários anos, mas o Irã é uma adição relativamente nova. Um militar do Irã afirmou recentemente que derrubou um avião-robô americano por ter invadir seus sistemas de orientação.

No entanto, a comunidade de inteligência não está preocupada apenas com as ameaças de outros países. Clapper disse que os atores não estatais estão cada vez mais ganhando destaque e de fato já têm “acesso fácil à tecnologia”. Por exemplo, ele observou que grupos de hackers como Anonymous e LulzSec vêm realizando uma campanha consistente de ataques distribuídos de negação de serviço e invasões de sites.”

Metas contra as tecnologias próprias de segurança, como o ataque do ano passado contra a empresa de segurança RSA, o que levou a vários outros ataques, são também motivo de preocupação particular, segundo Clapper.

Na audiência, os senadores levantaram preocupações sobre o que aconteceria em caso de um ataque à rede elétrica de uma cidade que hospeda uma convenção política.