Por Thalif Deen, da IPS –
Nações Unidas, 19/8/2015 – Os piratas cibernéticos continuam se introduzindo com monótona regularidade em sistemas e bases de dados protegidos de forma extrema, e agora há um novo e tentador objetivo para os ciberataques: as centrais nucleares de todo o mundo. O alerta foi dado pela Agência Internacional de Energia Atômica (AIEA), que pediu urgência à comunidade internacional no sentido de intensificar os esforços para proteger as usinas atômicas de possíveis ataques desse tipo.
Afirmando que a indústria nuclear não está imune aos ataques cibernéticos, o diretor geral da AIEA, Yukiya Amano, disse que deveria ser feita uma tentativa séria de proteger o material nuclear radioativo, pois “os informes de ciberataques, reais ou tentativas, ocorrem praticamente todos os dias”.
Nos Estados Unidos, os sistemas de proteção no Pentágono (Departamento de Defesa) e em suas agências de inteligência já foram comprometidos por hackers (piratas da informática), principalmente da Rússia e China. Agora, entre as autoridades norte-americanas cresce a preocupação com possíveis ciberataques por parte de organizações terroristas, especificamente do extremista Estado Islâmico (EI), com maciça e sofisticada presença nas redes sociais.
Ironicamente, afirma-se que os Estados Unidos colaboraram com Israel para lançar um ataque com vírus informático contra um programa de enriquecimento de urânio no Irã, há alguns anos.
Tariq Rauf, diretor do Programa de Desarmamento, Controle de Armas e Não Proliferação no Instituto Internacional de Estocolmo para a Pesquisa da Paz (Sipri), afirmou à IPS que as usinas nucleares, e a indústria atômica em geral, dependem de modo intensivo de sistemas e códigos informatizados. “Qualquer ato de corrupção, código maligno ou ataques dirigidos, tem o potencial de gerar consequências catastróficas para a segurança nuclear”, ressaltou.
Rauf, ex-chefe da Unidade de Verificação e Coordenação da Política de Segurança na AIEA, opinou que é deplorável o fato de nos últimos anos Israel e Estados Unidos terem tomado por alvo o programa iraniano de enriquecimento de urânio com códigos malignos e vírus, iniciando, assim, uma ciberguerra. O Stuxnet, o vírus introduzido por estes dois países no programa nuclear iraniano, agora vazou para outros programas em outros países, alertou.
“Isso demonstra claramente que os agentes da ciberguerra não podem ser contidos, que podem se espalhar de modo incontrolável e têm o potencial de criar muitos perigos para a infraestrutrura crucial na área nuclear”, pontuou Rauf. A ciberguerra em nível de Estado é muito mais perigosa, embora a pirataria dos sistemas de segurança nuclear por amadores ou criminosos também apresente importantes riscos para os materiais radioativos, e é difícil se defender dos ataques feitos por hackers, destacou.
Randy Rydell, ex-funcionário político no Escritório de Assuntos de Desarmamento das Nações Unidas e ex-alto assessor e diretor de informes da Comissão sobre Armas de Destruição em Massa, disse à IPS que a pergunta real não é sobre as capacidades, mas sobre a motivação. “Por que alguém iria querer lançar semelhante ataque?”. A resposta, assegurou, é política. “Precisamos drenar o pântano e deixar de desenvolver tecnologias que sejam vulneráveis a ataques catastróficos”, enfatizou.
Amano apontou que, no ano passado, houve casos de ataques ao acaso baseados em códigos malignos contra usinas nucleares, e que essas instalações foram alvos específicos. Segundo o diretor da AIEA, o pessoal responsável pela segurança nuclear deveria saber com repelir ciberataques e como limitar os danos, se é que realmente os sistemas são penetráveis. “A AIEA faz o que pode para ajudar os governos, as organizações e os indivíduos a se adaptarem à evolução das ameaças tecnológicas por parte de ciberadversários qualificados”, acrescentou.
Na próxima conferência ministerial da AIEA, programada para dezembro de 2016, um dos temas de debate será qual é a melhor maneira de elaborar um Código de Conduta para a Cibersegurança na Indústria Nuclear.
Consultado sobre a cibercapacidade das organizações terroristas e do uso que estas fazem das redes sociais, o almirante Cecil Haney, titular do Comando Estratégico dos Estados Unidos, afirmou a jornalistas, em março, que o EI e várias outras entidades conseguiram recrutar e ameaçar, “assim, cada vez vemos mais sofisticação associada a isso, que é algo que vemos muito, muito de perto”. O Cibercomando dos Estados Unidos e sua equipe interagências estão trabalhando nisto, destacou.
Em uma das maiores brechas de segurança, o Escritório de Manejo de Pessoal dos Estados Unidos, que cobre milhões de funcionários federais, foi um dos alvos dos hackers no ano passado. “A ameaça que enfrentamos está em perpétua evolução”, declarou a jornalistas, em junho, o secretário de imprensa da Casa Branca, Josh Earnest. “Entendemos que lá fora há um risco persistente e o levamos a sério”, enfatizou.
Porém, os ciberataques também são cada vez mais uma decisão política por parte dos governos nos Estados Unidos, na Europa ocidental, Rússia e China, como meio de reação diante de um ataque. Rauf afirmou que a AIEA está empenhada em uma rol fundamental para fixar padrões de segurança para atividades nucleares pacíficas, e divulgou documentos-guia a esse respeito para operadores de instalações atômicas.
Em seu discurso na Conferência Internacional sobre Segurança Informática em um Mundo Nuclear, organizada em 1º de junho pela AIEA, em Viena, na Áustria, Amano disse que “os computadores têm um papel essencial em todos os aspectos do manejo e da operação segura das instalações nucleares, o que inclui manter a proteção física, daí ser de vital importância que todos esses sistemas estejam garantidos adequadamente contra intrusões maliciosas”.
Em um comunicado divulgado em julho, a Casa Branca destacou que, desde o início de seu governo, o presidente Barack Obama “deixou claro que a cibersegurança é um dos desafios mais importantes que enfrentamos como nação”. Em resposta, “o governo dos Estados Unidos implantou uma ampla gama de políticas, tanto internas como internacionais, para melhorar nossas ciberdefesas, potencializar nossas capacidades de resposta e modernizar nossas ferramentas de manejo de incidentes”, acrescentou.
Enquanto a ciberameaça continua aumentando em gravidade e sofisticação, o mesmo ocorre com o ritmo dos esforços do governo para enfrentá-la, ressaltou a Casa Branca. Envolverde/IPS