A arte da guerra na Internet

As estratégias e táticas militares que operam em uma guerra convencional não têm lugar nas guerras on-line de hoje, e aqueles que tentam usá-las demonstram uma falta de entendimento fundamental, de acordo com Marcus Ranum, chefe da Tenable Security.

ranum Ranum, que falou com o AusCERT 2013 em A Costa Dourada de Queensland disse na sexta-feira que os vários métodos de estratégia e tática de guerra conhecidos hoje simplesmente não estão funcionando no mundo online.

O conceito de castelo de defesa, por exemplo, que √© comumente usado como met√°fora para firewalls, enquanto em uma guerra √© √ļtil no campo da defesa on-line, n√£o √© uma medida de seguran√ßa s√©ria. A defesa de per√≠metro tem sido rejeitada por especialistas em seguran√ßa que agora a consideram ineficaz, disse ele, e as vantagens de estar em uma “colina” para ver atacantes vindos de longe n√£o existem nas conex√Ķes on-line.

“O termo surpresa regular n√£o tem absolutamente nenhum significado em uma guerra cibern√©tica, porque sempre haver√° uma surpresa. Mesmo que o Anonymous publique “Vamos atacar na quarta-feira”, eles nunca publicar√£o “N√≥s iremos com esse IP e essa porta, por que voc√™ est√° nos pegando?”

As manobras de guerra, um conceito-chave em muitos exércitos modernos, são igualmente irrelevantes para a Internet, disse Ranum.

√Č uma maneira de cercar seus oponentes, cort√°-los dos suprimentos e reduzir o moral deles. Ranum disse que simplesmente n√£o era esse o caso, porque os roteadores permanecem im√≥veis e as redes est√£o se reformando.

E enquanto a import√Ęncia dos ataques preventivos no mundo online j√° foi discutida anteriormente, Ranum disse que era imposs√≠vel adivinhar que tipo de ataque o inimigo usaria. Alguns dos existentes ou um novo foi descoberto?

“O inimigo est√° concentrado por tr√°s dessa PI e vai nos atacar, vamos jog√°-los fora”, disse ele sarcasticamente. “O que; Isso √© completamente absurdo. “

As táticas usadas pelos militares dos EUA, que tentam parecer tão poderosas que ninguém se atreveria a atacar, são um tipo de defesa ofensiva que não funciona na Internet.

Em contraste com uma guerra real, quando um lado tem perdas de, digamos, 1.000 tanques, ele terá que substituí-los pelo custo correspondente, é claro. Na Internet, se 1.000 endereços IP forem bloqueados, encontrar 1000 novos é muito insignificante e, como todo mundo pode ser um oponente em potencial na Internet, é impossível que alguém tome medidas de precaução e bloqueie toda a Internet!

Na natureza da Internet, o conceito tradicional de vit√≥ria – onde os oponentes foram completamente neutralizados – n√£o existe nas conex√Ķes online.

“Est√° acontecendo com uma grande parte do governo dos EUA mostrando a China e gritando ‘Guerra Cibern√©tica!’ Guerra cibern√©tica! Guerra cibern√©tica! … √Č como dizer: “N√≥s n√£o entendemos nada disso. Por favor, acerte-nos um pouco mais “, disse ele ao ZDNet.