O regime comunista da China representa a maior ameaça aos Estados Unidos no campo da cibersegurança, de acordo com um resumo recém-publicado de um relatório classificado divulgado pelo Departamento de Defesa (DOD) em 12 de setembro.
O relatório “Estratégia Cibernética do DOD 2023” serve como documento de referência para como o Pentágono está operacionalizando as prioridades da “Estratégia de Segurança Nacional de 2022”, da “Estratégia de Defesa Nacional de 2022” e da “Estratégia Nacional de Cibersegurança de 2023”, disseram autoridades.
O relatório mais recente, que as autoridades apresentaram ao Congresso em maio, desenvolve a “Estratégia Cibernética do DOD de 2018” e estabelecerá “uma nova direção estratégica” para o Pentágono.
Atualmente, os Estados Unidos enfrentam desafios de “atores cibernéticos maliciosos” que buscam explorar as vulnerabilidades tecnológicas do país e minar a vantagem competitiva de seu exército, começa o resumo.
O Pentágono adverte que esses atores cibernéticos maliciosos estão mirando infraestruturas críticas dos EUA e colocando em perigo a vida dos americanos.
“Defender-se e derrotar essas ameaças cibernéticas é uma prioridade do Departamento de Defesa”, continua o resumo. “Conforme as capacidades cibernéticas do Departamento evoluem, também evoluem as de nossos adversários. Tanto a República Popular da China (RPC) quanto a Rússia abraçaram a atividade cibernética maliciosa como um meio de contrapor o poder militar convencional dos EUA e degradar a capacidade de combate da Força Conjunta.”
Rússia é uma !ameaça aguda” para os EUA
Entretanto, a Rússia continua sendo uma “ameaça aguda” para os Estados Unidos no ciberespaço, adverte o resumo, apontando para os “esforços de influência maligna” do país com o objetivo de manipular e minar a confiança nas eleições dos EUA.
“A Rússia tem como alvo a infraestrutura crítica dos EUA, bem como a de aliados e parceiros. Continua a aprimorar suas capacidades de espionagem, influência e ataque. Na guerra da Rússia contra a Ucrânia, unidades militares e de inteligência russas empregaram uma variedade de capacidades cibernéticas para apoiar operações cinéticas e defender as ações russas por meio de uma campanha global de propaganda”, escreveram os oficiais do DOD.
A Rússia também usou ataques cibernéticos para perturbar a logística militar ucraniana durante a invasão em curso de Moscou, sabotar infraestrutura civil e “erodir a vontade política”, afirma o resumo do Pentágono.
De acordo com o resumo da Estratégia Cibernética, o DOD está tomando várias medidas para lidar com a crescente ameaça cibernética da China e da Rússia, incluindo campanhas persistentes, fortalecimento da resiliência cibernética doméstica e planejamento de contingência.
China pode lançar ataques cibernéticos “destrutivos”
“O Departamento fará campanhas no ciberespaço para reforçar os objetivos de dissuasão, ao mesmo tempo em que alcançará vantagens informativas e militares”, afirma a estratégia. “Nossos adversários serão levados a duvidar da eficácia de suas capacidades militares, bem como da crença de que podem conduzir ações coercitivas não atribuídas contra os Estados Unidos.”
No entanto, o relatório também advertiu que tanto a China quanto a Rússia provavelmente usariam ataques cibernéticos “destrutivos” contra os Estados Unidos em caso de conflito ou em momentos de crise para “dificultar a mobilização militar, semear o caos e desviar a atenção e os recursos” e que a resiliência contra atividades cibernéticas maliciosas é de importância fundamental.
Isso envolverá uma colaboração significativa com governos estrangeiros, parceiros, líderes da indústria e outros para garantir que os Estados Unidos tenham as capacidades cibernéticas certas, segurança cibernética e resiliência cibernética “para ajudar a dissuadir conflitos e lutar e vencer se a dissuasão falhar”, segundo John Plumb, secretário assistente de Defesa para Política Espacial. A estratégia recém-publicada segue um aumento nos ataques de malware chineses focados em autoridades governamentais dos EUA, empresas de serviços públicos e instalações militares.
Em julho, a Microsoft e especialistas em segurança cibernética do governo dos EUA revelaram que um grupo de hackers chinês invadiu sistemas de e-mail ligados a 25 organizações, incluindo várias agências governamentais dos EUA.
Um mês antes, a empresa de segurança cibernética Mandiant, informou que hackers chineses suspeitos apoiados pelo Estado usaram uma falha de segurança para invadir as redes de centenas de organizações públicas e privadas em todo o mundo, das quais quase um terço eram agências governamentais.
Entre para nosso canal do Telegram
