A Rússia e a China quase não foram mencionadas, mas eram as ameaças que estavam na mente de todos em Tallinn esta semana, onde a NATO organizou o seu maior jogo de guerra cibernética de sempre.
O alvo do jogo de guerra, mantido a 130 milhas da fronteira russa EstôniaO objectivo era testar a preparação da Coligação para um ataque crescente do inimigo à infra-estrutura digital civil e militar.
Envolveu centenas de tropas multinacionais representando 29 OTAN Vários países, incluindo a Ucrânia e sete aliados, estão presos no CyberRange14, uma instalação criada pelo Ministério da Defesa da Estónia na sequência do terrível ataque cibernético russo em 2007. Onde a OTAN realiza exercícios de preparação desde 2014.
Quando a guerra cibernética de sete dias terminou, as pessoas envolvidas pareciam cansadas. Eles suportaram simulações de cortes repentinos de energia, congestionamentos de satélite, portos bloqueados e caos público. Seu traje de combate permaneceu impecável porque eles lutaram contra malware, não contra mísseis. Mas mesmo contra um inimigo imaginário, a guerra cibernética foi “muito estressante” e “bastante exaustiva”, disse ele.
A guerra nunca é mais sombria do que no domínio cibernético, que, juntamente com o espaço, está a tornar-se cada vez mais tão importante como a terra, o mar e o ar para a segurança da NATO e dos seus aliados.
Os jogadores tiveram que se concentrar em responder a uma misteriosa e complexa falha de computador em seu próprio país, ao mesmo tempo em que compartilhavam a solução globalmente com mais de 1.000 outros militares e civis destacados de Tóquio ao Texas. Como disse um participante, era como “fazer malabarismos com uma bola de futebol, resolver um cubo de Rubik e conversar com o vizinho”, tudo ao mesmo tempo.
O programa foi elaborado com base em histórias baseadas na resposta das Forças de Defesa do Norte da OTAN às ameaças do seu aliado, Andwaria, do seu vizinho beligerante, Barbados. O conflito ocorreu numa ilha fictícia chamada Icebergen, no Atlântico Norte, mas o teatro de guerra era internacional, uma vez que Harbadus apoiava os seus objectivos hostis, tecendo uma complexa teia de ciber-travessuras globais.
Quando o jogo atingiu o seu clímax, Mark Rutte, o secretário-geral da NATO, acusou Moscovo de “comportamento cada vez mais imprudente… como violar o nosso espaço aéreo, realizar ataques cibernéticos”. De acordo com isto, a Rússia aumentou os ataques cibernéticos contra países da NATO em 25% até Junho. Análise da MicrosoftSeu software amplamente instalado oferece muito conhecimento sobre ameaças digitais. Grande parte disto pretendia permitir a espionagem, mas a Rússia também tem como alvo pequenas empresas vulneráveis para abrir caminho a ataques maiores.
Entretanto, a NATO culpou a inteligência militar russa GRU pelos ataques contra os aliados e a Ucrânia. culpou a China “Híbridos Letais e Operações Cibernéticas”. No fim de semana passado o presidente do comitê militar da aliança, almirante Giuseppe Cavo Dragone, Disse que está considerando “ser mais agressivo” Ou ser proativo em vez de reativo em relação à guerra híbrida russa.
Em Tallin, onde fileiras de monitores e telões se agrupam em torno de enormes racks de microprocessadores com luzes neon, o cenário começou pequeno, mas mudou rapidamente. A Suécia começou a lidar com a injeção de malware num sistema de e-mail não confidencial utilizado na sua base militar na Lituânia; Eles logo se tornaram incapazes de apoiar a logística em uma situação operacional avançada. Pior ainda estava por vir para ele e muitos outros jogadores.
O major Tobias Malm, da Suécia, disse: “Houve ataques semelhantes e paralelos a outros aliados.” “(Em seguida) tivemos o sistema de satélite.”
Em seguida, os Storyliners – cuja função é monitorar o processo e apresentar novos desafios aos participantes quando o jogo começa – iniciaram um ataque em vários estágios ao provedor de internet via satélite, como oferecido pelo Starlink de Elon Musk. Perturbou as comunicações entre o espaço e a Terra, causando impactos generalizados na inteligência e na vigilância, na monitorização da rede eléctrica, no GPS militar e civil, na banca e na coordenação militar. Quando começou, alguns participantes detectaram comportamentos incomuns na rede, enquanto outros obtiveram informações – mas nenhum país tinha o quadro completo.
Eles começaram a ver anomalias nos painéis que controlam os satélites, conexões sendo ligadas e desligadas e um aumento nos incidentes, disse Ezio Serrato, vice-diretor de prática. “Eles perdem completamente o controle… a ponto de destruir o sistema”, disse ele. “Isso mostra como um problema no espaço pode afetar instantaneamente todos os domínios da Terra.”
Noutro cenário, o inimigo carregou malware nos sistemas de gestão de combustível, forçando os jogadores de guerra a racionar os fornecimentos restantes e a desligar a rede para curar a ferida digital. Parte do desafio que cada país enfrentou foi resistir ao desejo humano de se concentrar estritamente nos ataques cibernéticos. Foi importante que os participantes se comunicassem rapidamente com os colegas, levantassem alertas e compartilhassem soluções.
“Não há fronteiras no ciberespaço”, disse o comandante Brian Caplan, oficial da Marinha dos EUA e diretor de exercícios. “Os adversários podem entrar numa nação e entrar noutra nação. O que afecta uma nação pode ter um impacto de segunda ou terceira ordem sobre outras nações. Por isso é realmente importante que estas nações se comuniquem, construam essa confiança, essa relação.”
A OTAN também revelou que está a experimentar chatbots alimentados por IA para ajudar os guerreiros cibernéticos humanos a lidar com a crescente complexidade da guerra cibernética. Ele está sendo construído usando modelos OpenAI para fornecer aos comandantes uma maneira rápida de entender o que está acontecendo em um cenário em rápida evolução e até mesmo sugerir ações que podem tomar.
Ainda não estava em uso, mesmo em jogos de guerra, mas tinha demonstrado “uma capacidade muito forte para apoiar a consciência situacional e a tomada de decisões para comando e controlo”, disse Alberto Domingo, diretor técnico do ciberespaço da Estratégia e Comando Militar da OTAN. Ele enfatizou que seus resultados estão sendo cuidadosamente verificados quanto à precisão.
À medida que o exercício prosseguia, ecrãs grandes exibiam notícias on-line sobre a crise em mudança, com manchetes alarmantes detalhando a devastação semeada por um inimigo imaginário.
Uma manchete dizia: “Horários de trens falsos causam caos”. A emergência foi declarada em vários estados em áreas afetadas por cortes de energia. Uma parte dos documentos confidenciais da OTAN foram “despejados”, enquanto as rotações das tropas aliadas foram interrompidas devido a uma queda na rede elétrica na Dinamarca. Depois, um vazamento revelou planos para uma base naval secreta, desestabilizando ainda mais o quadro. Os participantes enfrentaram um desafio que era completamente desconhecido dos seus antecessores de uma geração atrás: o que acontece quando um conflito envolve a propagação de notícias falsas nas redes sociais?
Advogados militares estiveram disponíveis para aconselhar sobre a legalidade do que a OTAN e os seus aliados podem fazer em resposta a ataques cibernéticos, que muitas vezes são lançados não diretamente por exércitos hostis, mas por procuradores ocultos e têm como alvo não apenas ativos militares, mas também civis.
“Como você atravessa esses riachos?” disse o major da Força Aérea dos EUA Tyler Smith, um dos advogados envolvidos. “Estamos trabalhando nesses problemas agora… (para ver) se podemos fazer acordos com antecedência e… não ter que trabalhar rapidamente?”
Mas depois de uma semana de combate a ondas de ciberagressão, subsistia uma questão fundamental: a NATO estava a vencer? A resposta foi sim, mas houve altos e baixos ao longo do caminho, disse um funcionário.
Outro ofereceu um pouco mais de segurança, pelo menos por enquanto: “Vejo pessoas sobrevivendo no final do dia”.
