Introduo Guerra Ciberntica: a necessidade de
um despertar brasileiro para o assunto
Andr Melo Carvalhais Dutra
Instituto Tecnolgico da Aeronutica Praa Marechal Eduardo Gomes, 50 Vila das Accias. CEP 12228-900 So Jos dos Campos SP
Resumo Este artigo analisa alguns dos principais conceitos
envolvidos no estudo de Guerra Ciberntica, e aponta para a
necessidade de uma maior especializao nacional na rea.
evidenciado como a constante evoluo tecnolgica conduziu a
uma nova forma de enfrentamento entre naes. Uma definio
do termo Guerra Ciberntica apresentada, e a seguir faze-
mos sua interpretao, direcionando-a para o contexto militar.
So abordados alguns princpios, algumas de suas repercusses
nos planos civil e militar, e a identificao de vulnerabilidades, e
medidas de ataque e defesa em Guerra Ciberntica. Finalmente
apontamos para a necessidade de um maior entendimento do
assunto por parte de nosso pas e suas instituies.
Palavras-chaves guerra ciberntica, definio, princpios,
repercusso nos planos civil e militar, vulnerabilidades, medidas
de ataque, medidas de defesa, guerra ciberntica no Brasil.
I. INTRODUO
Lutar e vencer todas as batalhas no a glria suprema; a
glria suprema consiste em quebrar a resistncia do inimigo
sem lutar.
Sun Tzu
A grande evoluo tecnolgica que vem sendo experi-
mentada pela humanidade em sua histria mais recente, tem
modificado a maneira como as sociedades modernas se inter-
relacionam.
A gradativa miniaturizao de sistemas computacio-
nais, bem como a grande reduo de seus preos, permitiram
que os computadores permeassem quase todos os aspectos do
cotidiano moderno.
Com a conseqente conexo de grandes sistemas infor-
matizados, o capital passou a desconsiderar limites geogrfi-
cos: grandes somas entram e saem dos mercados financeiros
instantaneamente, atravs de transaes eletrnicas; com a
popularizao da Internet, o acesso informao e ao conhe-
cimento tornou-se imediato e universal para qualquer um que
disponha de uma conexo mesma. Evidncia disso, o
processo de globalizao, pelo qual temos passado desde o
final do sculo XX.
Como resultado desta situao, podemos citar o fato de
que, atualmente, a grande maioria dos principais sistemas de
informao, necessrios para o funcionamento de qualquer
sociedade moderna, encontram-se interligados atravs de
redes de computadores. Schwartau[7] define esse fenmeno
como sendo Computadores em todos os lugares e a Rede
Global (Computers Everywhere and the Global Network,
Andr Melo Carvalhais Dutra, carvalhais@ita.br, Tel +55-12-39476897, Fax
+55-12-39476893
p.71 a 94).
Essas circunstncias permitem que uma nao inteira
possa ser conduzida capitulao, sem que, no entanto, haja
qualquer manobra poltica ou militar com esse intuito. Como
exemplo do que hora foi dito, podemos citar a recente onda
de ataques direcionada stios de Internet de ministrios, parti-
dos polticos, bancos e jornais, entre outras entidades estoni-
anas, que segundo Traynor[8], quase conduziram aquela nao
ao colapso.
Portanto, torna-se evidente que, num contexto de
hostilidades e/ou beligerncia entre dois Estados, a explora-
o das redes de computadores do pas oponente constitui
uma eficiente maneira de obter vantagens sobre o mesmo; no
contexto militar, a explorao dos sistemas de informao
computadorizados estabelecidos pelas foras inimigas du-
rante o transcurso de suas operaes, pode levar a uma supe-
rioridade no campo de batalha. justamente destas duas
situaes de que trata a Guerra Ciberntica (GC).
II. DEFINIO DE GUERRA CIBERNTICA
Ao que tudo indica, parece no haver consenso entre os
autores sobre a definio do termo Guerra Ciberntica, o
que pode ser explicado pelo relativo ineditismo do assunto.
Entretanto, um aspecto consensual, que para ocorrer
GC, necessria a existncia de patrocnio estatal, ou seja,
aes oriundas de um indivduo com motivaes pessoais no
podem ser consideradas como sendo GC, embora possam ser
igualmente prejudiciais.
Com isso em mente, buscamos a definio proposta por
Parks e Duggan[6], por considerar que a mesma se enquadra
melhor no escopo do presente trabalho, e ser menos genera-
lista, tornando mais clara e concisa a definio do termo:
Guerra Ciberntica o sub-conjunto da guerra da
informao que envolve aes realizadas no mundo
ciberntico. O mundo ciberntico qualquer reali-
dade virtual compreendida numa coleo de compu-
tadores e redes. Existem diversos mundos cibernti-
cos, mas o mais relevante para a Guerra Ciberntica
a Internet e as redes a ela relacionadas, as quais
compartilham mdia com a Internet. A definio mili-
tar mais prxima para o nosso termo, guerra cibern-
tica, uma combinao de ataque a redes de compu-
tadores e defesa de redes de computadores, e possi-
velmente, operaes especiais de informao.
Ns definimos guerra cintica como sendo a guerra
praticada no mundo real. Todos os tanques e na-
vios e avies e soldados tradicionais so os protago-
nistas da guerra cintica. (traduo do autor).

importante observar que a definio acima abraa
uma outra tendncia aparentemente consensual entre os auto-
res: a separao entre os mundos ciberntico (ou virtual) e
cintico (ou real).
Devemos considerar, porm, que embora exista essa
separao, necessria, uma vez que definies e conceitos de
nomes iguais diferenciam-se em sentido, em funo do con-
texto que estejam inseridos (mundo ciberntico ou mundo
cintico), esse dois mundos encontram-se inter-relaciona-
dos, uma vez que aes adotadas no mundo ciberntico afe-
tam o mundo cintico e vice-versa.
Nesse instante, a frase de Sun Tzu apresentada no incio
do artigo ganha uma nova interpretao. No contexto da GC,
quando dizemos quebrar a resistncia do inimigo sem lutar,
estamos nos referindo a uma luta no mundo real. Pois, em-
bora a GC permita que se quebre a resistncia de um opo-
nente sem qualquer litgio no mundo cintico, no mundo
ciberntico esto de fato ocorrendo conflitos.
III. PRINCPIOS DE GUERRA CIBERNTICA
A partir do trabalho realizado por Parks e Duggan,
verificamos que alguns dos princpios de guerra clssicos
(combate cintico) no possuem significado no combate
virtual, sendo necessrios, portanto, novos princpios. Se-
guem abaixo os princpios propostos por estes autores, com
suas respectivas denominaes, adotadas por Cahill, Rozinov
e Mul[3] num estudo posterior.
importante ressaltar que a lista a seguir trata-se de
uma discusso inicial sobre o assunto, no devendo, assim,
ser considerada completa:
Princpio do Efeito Cintico (Guerra Ciberntica
deve produzir efeitos no mundo cintico): no h sen-
tido em desencadear quaisquer aes contra entidades
cibernticas, a menos que estas aes produzam algum
efeito no mundo real, e que este efeito se traduza em
vantagem.
Princpio da Dissimulao e Visibilidade (medidas
ativas podem ser adotadas para se dissimular no
mundo ciberntico, mas qualquer coisa que algum
faa visvel): como quaisquer aes adotadas no
mundo ciberntico envolvem a movimentao ou mani-
pulao de dados, e estes residem em programas e equi-
pamentos desenvolvidos por seres humanos, o prprio
fato de algum tentar desencadear aes de GC significa
que algum bit em algum fluxo de dados modificado de
forma a refletir essas aes e a presena desta pessoa.
Porm essa informao s ser til se puder ser detec-
tada.
Princpio da Mutabilidade (no existem leis de
comportamento imutveis no mundo ciberntico, ex-
cetuando-se aquelas que necessitam de uma ao no
mundo real): o mundo real regido pelas leis da fsica;
dessa forma possvel que se possa prever determinados
comportamentos: por exemplo, pode-se prever a trajet-
ria de um projtil disparado atravs da aplicao de co-
nhecimentos de balstica. No mundo ciberntico, no
existem quaisquer leis que permitam prever esse tipo de
comportamento, devido natureza catica inerente
operao de equipamentos e programas (falhas fsicas,
flutuao na performance dos equipamentos, etc); exce-
tuam-se aquelas que refletem uma ao tomada no
mundo fsico (espera-se que um equipamento apresente
um melhor desempenho caso seu processador seja subs-
titudo por um mais avanado, por exemplo).
Princpio do Disfarce (alguma entidade no mundo
ciberntico possui a autoridade, acesso, ou habilidade
necessrios para por em prtica qualquer ao que
um atacante deseje realizar; o objetivo do atacante
assumir a identidade dessa entidade, de alguma
forma): no h parcela do mundo ciberntico que no
seja controla por seres humanos ou suas ferramentas
(como programas, por exemplo); dessa forma, sempre
existir alguma entidade que capaz de realizar o que o
atacante deseja; assim, basta ao atacante assumir a
identidade do ente que possa realizar a ao desejada,
para que o ataque seja bem sucedido.
Princpio da Dualidade do Armamento (as ferramen-
tas - ou armamentos - da Guerra Ciberntica so de
natureza dual): no combate cintico, as ferramentas,
equipamentos e armamentos possuem um uso nico e
bem definido: rifles so usados para alvejar, casamatas
para se proteger e radares para detectar a aproximao do
inimigo. No combate ciberntico, as mesmas ferramentas
so usadas por atacantes e administradores de sistemas
com finalidades distintas: uma ferramenta que busque as
vulnerabilidades do sistema, por exemplo, pode ser
usada por atacantes para encontrar pontos que represen-
tem oportunidades de ataque em seus sistemas alvo, e
por administradores para descobrir as fraquezas de equi-
pamentos e redes.
Princpio da Compartimentao (tanto o atacante,
como o defensor de um sistema, controlam uma pe-
quena parcela do ciberespao que utilizam); e, Prin-
cpio da Usurpao (quem controlar a parte do cibe-
respao que o oponente utiliza, pode controlar o opo-
nente): Parks e Duggan inicialmente propuseram a afir-
mao anterior como sendo um nico princpio; Cahill,
Rozinov e Mul, entretanto, identificam na mesma o en-
cerramento de dois princpios. Como todo o ciberespao
est contido em equipamentos, programas e fluxo de da-
dos, todos subprodutos do trabalho humano, qualquer ci-
bergrupo controla, no mnimo, a parcela de ciberespao
compreendida entre seus equipamentos e programas, e a
interface com a infra-estrutura de comunicaes (e rara-
mente controla mais do que isso); caso um determinado
grupo detenha o controle de um servio utilizado pelo
oponente, por exemplo, um servidor do tipo Domain
Name Server (DNS), este pode, tambm, controlar o
oponente.
Princpio da Incerteza (o ciberespao no consis-
tente, nem confivel): este princpio est relacionado
com o princpio da mutabilidade; no ciberespao nem os
equipamentos, e muito menos os programas, iro traba-
lhar sempre da maneira esperada; dessa forma, nunca
possvel saber, com total certeza, se o prximo passo
numa ao ciberntica ir funcionar.
Princpio da Proximidade (limitaes fsicas de
distncia e espao no se aplicam ao mundo cibern-
tico): no mundo ciberntico, aes desencadeadas do
outro lado do mundo, ou da sala ao lado, so executadas
com igual grau de eficcia; dessa forma, distncias fsi-
cas no constituem um obstculo na conduo dos ata-
ques.
 IV. REPERCUSSES DA GUERRA CIBERNTICA
Como pudemos observar do que foi acima exposto, a
GC impe uma nova realidade para os teatros de operaes
militares.
Os alvos no so mais somente pessoal e instalaes
militares. Agora, bancos, usinas eltricas, empresas de telefo-
nia e de telecomunicaes, sistemas de transporte e logstica,
servios de emergncia e segurana pblica, entre outros so realizadas por software, ou automatizadas), reduzir o nvel de
alvos em potencial, uma vez que a indisponibilidade continu-
ada de quaisquer destes servios certamente levaria uma
nao ao colapso.
Segundo Kumagai[5], quanto mais confiarmos em redes
de computadores, maior ser o medo de que adversrios ata-
quem essas redes.
Schwartau (p. 95 a 111) tambm aborda esse fenmeno,
referindo-se ao mesmo como sendo uma espcie de esquizo-
frenia binria.
No contexto militar, Alford[1] aponta os sistemas de
comando e controle, e sistemas de armas das foras em ope-
raes, como sendo os principais alvos de ataque.
Conscientes destes fatos, pases como China e Taiwan
vm se concentrando em atividades de GC desde o incio da
dcada passada (Cahil, Rozinov e Mul). Essa preocupao
passa, inclusive, pela formao de novas unidades militares
devotadas ao assunto. A literatura indica que outras naes
tambm tm despertado um interesse semelhante pelo as-
sunto.
V. VULNERABILIDADES E MEDIDAS DE GC
O estudo da identificao das vulnerabilidades e medi-
das de ataque e defesa detalhado por Alford. Reproduzire-
mos aqui algumas de suas idias, adaptadas, contudo, ao
escopo do presente trabalho.
Inicialmente, devemos ter em mente que a primeira
regra na identificao de vulnerabilidades que qualquer
sistema computadorizado que possa aceitar entrada de dados,
pode ser atacado.
A entrada desses dados pode ocorrer atravs de dois
meios: meios fsicos e meios de transmisso de dados. Meios
fsicos compreendem os dispositivos agregados estrutura do
equipamento: teclados e disquetes para computadores, ou
manetes e botes para o computador de bordo de uma aero-
nave, por exemplo. Meios de transmisso de dados so aque-
les que permitem a entrada de dados sempre que uma cone-
xo direta, ou indireta for estabelecida ao sistema, por exem-
plo, atravs de redes sem fio, ou controle de um satlite atra-
vs do qual passe as comunicaes do sistema alvo.
Outra regra da identificao de vulnerabilidades de GC
consiste em considerar que qualquer sistema de informaes
computadorizado possa ser alvo de um ataque, at mesmo
aqueles que se encontram isolados; s assim teremos a ga-
rantia que no estamos negligenciando nenhuma possibili-
dade.
O autor ressalta, ainda, que a garantia da segurana
fsica das entradas e sadas dos sistemas de informao com-
putadorizados a primeira linha de defesa. Alm disso, o
conceito de que o ser humano o elo fraco na manuteno da
segurana da informao, cresce em importncia atualmente.
As medidas de defesa e ataque em GC so as mesmas utiliza-
das pelos especialistas de segurana da informao para ga-
rantir a integridade dos sistemas que administram, e pelos
criminosos que buscam atac-los. A nica diferena a in-
teno envolvida nessas aes (lembrar que a GC necessari-
amente abrange o patrocnio estatal).
Segundo Alford, o principal meio de proteo de siste-
mas cibernticos a sua segurana fsica. Essa afirmao
ganha importncia quando so consideradas as medidas pas-
sivas de defesa: isolar todos os sistemas crticos, colocar
sobre controle manual as operaes crticas (no podem ser
integrao dos sistemas (o que reduz o nmero de entradas
nos mesmos), e onde essa reduo no for possvel, manter o
elemento humano no ciclo (embora ser humano seja o elo
fraco da segurana, o nico elemento capaz de tomar deci-
ses baseadas em sua capacidade de discernimento e de reali-
zar inferncias) e ater-se s potenciais brechas de segurana
(as conexes de comunicao so sempre a porta de entrada
esperada para os intrusos).
As medidas ativas de defesa envolvem o uso de senhas e
autenticao, medidas antropomrficas (ou segurana base-
ada em biometria), uso de tokens, esquemas de autenticao
multicamadas (autenticaes distintas para nveis de acesso
distintos), autenticao por mltiplas conexes (a autentica-
o em um sistema, por exemplo, ativa o funcionamento de
uma linha telefnica, que ser utilizada durante a comunica-
o de dados, e para a qual exigida uma outra autenticao),
autenticao por mltiplos endereos (a autenticao s
reconhecida se originar-se de mais de um endereo vlido) e
uso de software de monitoramento.
As medidas de ataque, por sua prpria natureza, s
podem ser ativas. Entre outras, podemos citar: programas de
quebra de senha, programas de observao, obteno de in-
formao, disfaradores de endereo e de identificao do
alvo; programas de ataque (direcionados para um sistema
especfico); programas de marcao de alvos; programas de
comportamento virulento, cavalos de tria; programas de
sobrecarga do sistema; manipulao direta de dados; e, por
fim, bombas lgicas (seqncias de cdigo especficas em
arquivos de dados, que manipulam os programas que acessam
estes arquivos ou o BIOS do sistema).
VI. A NECESSIDADE DE UM DESPERTAR
BRASILEIRO PARA O ASSUNTO
evidente que a Guerra Ciberntica no se trata mais de
uma fico, na qual batalhas so irrompidas por comandantes
por detrs de mesas, com simples acionamentos de botes.
Grande parte do que foi dito at aqui comprova esta afirma-
o.
A preocupao demonstrada por pases como a China e
Taiwan, em criar unidades especialmente dedicadas ao as-
sunto em suas foras armadas, e dos Estados Unidos da Am-
rica, ao buscar desenvolver doutrina na rea, indicam que no
se pode mais desconsiderar essa vertente de emprego militar
num teatro de operaes moderno.
importante observarmos aqui, que a GC no deve ser
uma preocupao exclusiva das Foras Armadas brasileiras.
Outras instituies tambm precisam estar comprometidas,
pois como foi visto, os alvos de GC no necessariamente so
pessoal, material e instalaes militares.
Como a principal diferena entre a Guerra Ciberntica e
a Segurana da Informao reside na origem e inteno do
autor, e no nas ferramentas, tcnicas e conhecimentos utili-
zados, seguro afirmar que grande parte das pesquisas de-
senvolvidas voltadas para a Segurana da Informao pos-
suem aplicaes em Guerra Ciberntica. Dessa forma, deve-
mos explorar o potencial brasileiro de pesquisas nesta rea.
Contudo, alguns mtodos computacionais encontram
sua principal aplicao como ferramentas voltadas para a
Guerra Ciberntica, como o caso do uso de algoritmos
esteganogrficos para permitir a ocultao de informaes em
canais aparentemente incuos, conforme [9]. No podemos,
assim, negligenciar o conhecimento dos mtodos, e realiza-
o de pesquisas nessa rea.
Quando consideramos a vertente blica da Guerra
Ciberntica, verificamos que os custos em equipamentos e
treinamento de pessoal envolvidos com o uso da GC, so
bastante reduzidos quando comparados aos envolvidos na
aquisio de outros equipamentos militares e o respectivo
treinamento. Porm, o emprego de GC igualmente eficaz
em reduzir a capacidade do oponente, quando o seu emprego
bem sucedido.
Um outro fator que deve ser levado em considerao no
fomento de pesquisa na rea, que muito dos conhecimentos
adquiridos, possuem uma aplicao quase que imediata em
ambientes comerciais, industriais e corporativos, trazendo ao
pas um rpido retorno do investimento realizado.
Como diversas instituies pblicas e privadas do pas
possuem pessoal de informtica incumbidos de, entre outras
atribuies, garantir a Segurana de Informao de seus sis-
temas, verifica-se que existe interesse brasileiro na rea.
Entretanto, esse interesse normalmente restringe-se s orga-
nizaes e corporao que emprega esse pessoal.
Mas a Guerra Ciberntica deve ser muito mais uma
preocupao nacional e/ou institucional em proporcionar uma
infra-estrutura que garanta essa segurana dos sistemas de
informao (uma preocupao no nvel macroscpico), do
que uma preocupao puramente organizacional e/ou corpo-
rativa (preocupao no nvel microscpico).
Existem iniciativas com o intuito de se estabelecer
dispositivos nacionais voltadas para a segurana dos sistemas
computadorizados, como, por exemplo, a instituio da Infra-
Estrutura de Chaves Pblicas Brasileira (ICP-Brasil)[2], que
garantiu a legalidade de documentos em forma eletrnica,
alm de tratar de outros assuntos. No entanto, a finalidade da
ICP-Brasil mais jurdica do que estratgica, e sua preocupa-
o maior a aplicao de tcnicas criptogrficas e de auten-
ticao.
Assim, verificamos que ainda h espao para o
estabelecimento de uma infra-estrutura nacional com atuao
no ramo de segurana da informao. interessante que a
mesma seja composta pelos diferentes setores do governo,
bem como por diversas organizaes da iniciativa privada, o
que proporcionaria um maior grau de integrao nacional no
assunto, e atenderia a diferentes expectativas.
VII. CONCLUSO
Com a introduo do leitor Guerra Ciberntica, atra-
vs da apresentao dos conceitos julgados mais importantes,
tais como: princpios, identificao de vulnerabilidades, me-
didas de ataque e defesa, bem como de algumas de suas re-
percusses mais recentes, procuramos conscientiz-lo de que,
indubitavelmente, a mesma uma realidade.
Ciente desta situao, o leitor , ento, levado a uma
reflexo a respeito da situao brasileira neste aspecto. Dessa
forma, a necessidade de que o Brasil desperte para esse as-
sunto acaba por evidenciar-se.
Criando esta conscincia no leitor, o presente artigo
busca atingir o objetivo a que se prope: despertar a preocu-
pao de uma massa crtica para o assunto, e fomentar o
incio de realizao de pesquisas na rea, o que, na opinio do
autor, acabaria proporcionando o estabelecimento da anteri-
ormente citada infra-estrutura nacional de segurana da in-
formao.
REFERNCIAS
[1] ALFORD, Lionel D. Cyber Warfare: Protecting Military Systems.
Acquisition Review Journal, Fort Belvoir, Fairfax County, VA, EUA,
p. 100 120, 2000.
[2] BRASIL. Presidncia da Repblica. Casa Civil. Subchefia para Assuntos
Jurdicos. Medida Provisria Nmero 2.2000-2 ce 24 de agosto de
2001.
[3] CAHILL, T. P.; ROZINOV, K.; MUL, C. Cyber Warfare
Peacekeeping. Proceedings of the IEEE Workshop on Information
Assurance, West Point, NY, p 100 107, 2003. Trabalho apresentado
no Seminrio de Segurana da Informao da Academia Militar do
Estados Unidos da Amrica, 2003, West Point, NY.
[4] ERBACHER, Robert F. Extending Command and Control
Infrastructures to Cyber Warfare Assets. Proceedings of the IEEE
Workshop on Information Assurance, West Point, NY, p 446 447,
2005. Trabalho apresentado no Seminrio de Segurana da Informao
da Academia Militar do Estados Unidos da Amrica, 2005, West Point,
NY.
[5] KUMAGAI, Jean. The Web as Weapon. IEEE Spectrum, Nova Iorque,
EUA, p. 118 121, janeiro 2001.
[6] PARKS, Raymon C.; DUGGAN, David P. Principles of Cyber-warfare.
Proceedings of the IEEE Workshop on Information Assurance, West
Point, NY, p 122 125, 2001. Trabalho apresentado no Seminrio de
Segurana da Informao da Academia Militar do Estados Unidos da
Amrica, 2001, West Point, NY.
[7] SCHWARTAU, Winn. Information Warfare:: Cyberterrorism:
Protecting Your Personal Security in the Electronic Age. 2. ed. Nova
Iorque: Thunders Mouth Press, 1996. 768 p.
[8] TRAYNOR, Ian. Russia accused of unleashing cyberwar to disable
Estonia. Guardian Unlimited. Bruxelas, 17 maio 2007. Disponvel em:
<http://www.guardian.co.uk/russia/article/0,,2081438,00.html> Acesso
em: 5 agosto 2007.
[9] WANG, Huaiqing; WANG, Shuozhong. Cyber Warfare: Steganography
vs. Steganalysis. Communications of the Association for Computing
Machinery, Nova Iorque, EUA, v. 47, n. 10, p. 76 82, outubro 2004.