A arte da guerra na Internet

As estratégias e táticas militares que operam em uma guerra convencional não têm lugar nas guerras on-line de hoje, e aqueles que tentam usá-las demonstram uma falta de entendimento fundamental, de acordo com Marcus Ranum, chefe da Tenable Security.

ranum Ranum, que falou com o AusCERT 2013 em A Costa Dourada de Queensland disse na sexta-feira que os vários métodos de estratégia e tática de guerra conhecidos hoje simplesmente não estão funcionando no mundo online.

O conceito de castelo de defesa, por exemplo, que é comumente usado como metáfora para firewalls, enquanto em uma guerra é útil no campo da defesa on-line, não é uma medida de segurança séria. A defesa de perímetro tem sido rejeitada por especialistas em segurança que agora a consideram ineficaz, disse ele, e as vantagens de estar em uma “colina” para ver atacantes vindos de longe não existem nas conexões on-line.

“O termo surpresa regular não tem absolutamente nenhum significado em uma guerra cibernética, porque sempre haverá uma surpresa. Mesmo que o Anonymous publique “Vamos atacar na quarta-feira”, eles nunca publicarão “Nós iremos com esse IP e essa porta, por que você está nos pegando?”

As manobras de guerra, um conceito-chave em muitos exércitos modernos, são igualmente irrelevantes para a Internet, disse Ranum.

É uma maneira de cercar seus oponentes, cortá-los dos suprimentos e reduzir o moral deles. Ranum disse que simplesmente não era esse o caso, porque os roteadores permanecem imóveis e as redes estão se reformando.

E enquanto a importância dos ataques preventivos no mundo online já foi discutida anteriormente, Ranum disse que era impossível adivinhar que tipo de ataque o inimigo usaria. Alguns dos existentes ou um novo foi descoberto?

“O inimigo está concentrado por trás dessa PI e vai nos atacar, vamos jogá-los fora”, disse ele sarcasticamente. “O que; Isso é completamente absurdo. “

As táticas usadas pelos militares dos EUA, que tentam parecer tão poderosas que ninguém se atreveria a atacar, são um tipo de defesa ofensiva que não funciona na Internet.

Em contraste com uma guerra real, quando um lado tem perdas de, digamos, 1.000 tanques, ele terá que substituí-los pelo custo correspondente, é claro. Na Internet, se 1.000 endereços IP forem bloqueados, encontrar 1000 novos é muito insignificante e, como todo mundo pode ser um oponente em potencial na Internet, é impossível que alguém tome medidas de precaução e bloqueie toda a Internet!

Na natureza da Internet, o conceito tradicional de vitória – onde os oponentes foram completamente neutralizados – não existe nas conexões online.

“Está acontecendo com uma grande parte do governo dos EUA mostrando a China e gritando ‘Guerra Cibernética!’ Guerra cibernética! Guerra cibernética! … É como dizer: “Nós não entendemos nada disso. Por favor, acerte-nos um pouco mais “, disse ele ao ZDNet.