Depois de Melissa Hathaway, foi a vez de Mischel Kwon, directora do US-CERT, por sinal a quarta directora num período de 5 anos, pedir a demissão no passado fim-de-semana. A sua frustação no desempenho do cargo nomeadamente os obstáculos burocráticos e a falta de autoridade foram as razões invocadas. Cursiosamente similares às de Hathaway.

A administração Obama vê-se assim decapitada de 3 dos seus dirigentes encarregados da sua ciberdefesa (em Março Rod Beckstorm director do Centro Nacional de Cibersegurança - Administração Interna também se demitiu).

Para mim são demasiadas coincidências que me levam a especular sobre uma tomada orgânica de poder, provavelmente pela NSA embora o seu director tenha afirmado no início do ano que aquela agência não tinha o perfil adequado para o papel de coordenação da ciberdefesa dos EUA. Mas e que tal que o czar do ciberespaço fosse o Gen. Keith Alexander o actual director da NSA. Recentemente Adm. Dennis C. Blair (The director of national intelligence) disse no Comité de Intel do Congresso que a agência era a estrutura adequada...

Melissa Hathaway, a "czar" para o ciberespaço em exercício demitiu-se das funções que exercia. Depois de ter concluído em Abril o relatório de avaliação da cibersegurança dos EUA onde para além de uma avaliação de ameaças eram dadas indicações sobre as medidas a adoptar no futuro, Hathaway manteve-se no cargo em exercício (acting) até agora.

Dentro da administração esta figura embora na dependência do Presidente ficaria sob o Conselho de Segurança Nacional. No entanto devido às interdependências entre o sector económico e o ciberespaço e após forte contestação de Larry Summers (National Economic Adviser), Hathaway teria de prestar contas também ao Conselho Económico Nacional e como sempre quando temos muitos chefes o resultado não pode ser bom.

O facto de ter transitado da administração Bush e de ter defendido a responsabilização legal das grandes empresas na segurança das respectivas redes privadas também não beneficiou a situação política de Hathaway que bateu com a porta no meio da  guerra de poder entretando instalada, e nada satisfeita com a indecisão na sua nomeação definitiva. Duas ou três figuras de relevo com origem nos sectores da cibersegurança de empresas de grande dimensão e de organismos internacionais declinaram o convite para assumirem o cargo.

Entretando a Coreia do Norte continua a sua campanha no ciberespaço...

O Ministro das Obras Públicas, Transportes e Comunicações, Mário Lino, determinou por despacho que a ANACOM fica incumbida da realização de um estudo no prazo de 1 ano sobre a identificação e caracterização das interdependências entre as infra-estruturas das redes privativas do Estado e as redes públicas de comunicações electrónicas, nomeadamente identificando as características em termos de confidencialidade, integridade e disponibilidade.

O número de incidentes registados foram suficientes para a inciativa que só peca por tardia. Recentemente a rede do CEGER foi alvo da GhostNet e para quem tinha dúvidas é ver o que se passa no ciberespaço neste momento entre os EUA e a Coreia do Norte bem como com o Reino Unido.

Tenho receio das conclusões que incidam sobre planos e as políticas de segurança das organizações do Estado...

Mas seja um passo numa longa caminhada que temos de trilhar! Agora 1 ano?! É uma eternidade neste domínio. Deveria ser considerado gerir o trabalho sob a forma de projecto com deliverables faseados, sendo que uma avaliação prévia num espaço de tempo curto seria muito aconselhável. Já dizia o Frederico que perder a guerra, pronto... agora ser surpreendido...

Após 22 meses de actividade o Ciber Comando (provisório) da Força Aérea dos Estados Unidos será encerrado dando lugar ao definitivo 24th Comando da Força Aérea. Não se trata apenas de uma diferença de nomenclatura de pouca monta, pois passa o comando passa a definitivo e reforçado com a numeração típica dos norte-americanos. Este ciber comando da Força Aérea produziu grande trabalho nestes quase 2 anos que serviu para definir doutrina, estruturas, carreiras e formação do sector, entre outros aspectos.

A este processo não deverá ser alheio a criação do Ciber Comando no Pentágono sob o StratCom e as alterações operadas no sector pela administração Obama.

Programa Falar Global da SIC Notícias dedicou uma edição à Ciberguerra. O tema foi muito bem abordado no tempo disponível não fosse o convidado o Gen. Loureiro dos Santos. A intervenção do Presidente da FCCN pareceu-me de tom displicente e o comentário final sobre os efeitos físicos que a ciberguerra pode produzir, por exemplo em infra-estruturas críticas nacionais, foi infeliz e preocupante vindo do Presidente da FCCN.

O vídeo está online.

Em Maio e Junho, Estados Unidos e Reino Unido criaram estruturas para lidar com a Defesa nacional no domínio do ciberespaço. Em ambos os casos registamos um papel primordial de agências de informações, a NSA no caso dos EU e o GCHQ no caso do RU sendo que neste último caso foi anunciado a criação do Cyber Security Operations Center enquanto que nos EU o destaque vai para a criação do Cyber Command no âmbito do StratCom (Comando Estratégico) vocacionado para actuação no contexto das redes militares, e uma outra estrutura no Homeland Security (Administração Interna) vocacionado para as infraestruturas críticas nacionais. O Presidente Obama terá um dirigente de alto nível na Casa Branca que terá a missão de coordenar as capacidades disponíveis e lidar com as guerras de poder entre os organismos da administração. Claro que as capacidades norte-americanas são de outro campeonato quando comparadas com as britânicas escusando-me a comentar sobre as europeias ou as nacionais...

Continuação do post anterior num artigo alargado publicado no espaço opinião online do DN Funchal.

Nem sempre este link directo funciona, pelo que aqui vai uma alternativa: Na coluna da esquerda da homepage do site do DN-Madeira, encontram o link para o artigo.

Embora tenha já conseguido chegar aos sites do Presidente e do Parlamento da Georgia, o acesso ao portal do governo e do Ministério dos Negócios Estrangeiros continua inacessível. No entanto no caso do site do Presidente Saakashvile ao tentar navegar para as páginas interiores uma página de redireccionamento (sempre a mesma) convida-nos a navegar para outro sítio. Obviamente nem tentei do meu PC mas vou tentar de um internet cafe :) No caso do parlamento não me parece que estejamos perante um site fraudulento mas...

Desde quinta-feira, véspera da entrada das forças russas no território da Georgia, que websites oficiais foram sendo sistematicamente atacados com o objectivo de impedir ou pelo menos limitar a divulgação de informação oficial para o exterior.

No entanto, seja por medidas defensivas e de contigência bem como pela ajuda da Turquia, da Ucrânia e muito importante da Alemanha, tem sido possível contornar as operações desencadeadas pelo RBN - Russia Business Network, um ISP fornecedor do governo russo e controlado pela mafia russa. Tudo indica que o RBN também foi o coordenador dos ataques à Estónia em 2007, repetindo-se agora a situação, embora desta vez o governo gerogiano estivesse melhor preparado. Pelo menos no ciberespaço já que no terreno real a estratégia tem sido péssima ou inexistente...

Certamente teremos novidades interessantes sobre o conflito na Georgia nos domínios do mundo físico e também no ciberespaço...

In ComputerWorld.com.pt 21Jul08

A página web do presidente da Georgia foi alvo de um ataque DDOS (Distributed Denial of Service) que a colocou offline durante o fim de semana. A página esteve em baixo desde a manhã de sábado até domingo, segundo dados da Shadowserver Foundation, que detecta actividades perigosas na Internet. De acordo com especialistas de redes, o ataque foi executado por uma botnet, ou por uma rede de computadores que pode ser utilizada para sobrecarregar uma página web com tráfego excessivo. O servidor utilizado no ataque está localizado nos Estados Unidos. A botnet parece ser baseada no código “MachBot”, que comunica com outros computadores comprometidos através do protocolo HTTP – o mesmo utilizado por páginas Web. A Shadowserver declarou que a ferramenta utilizada para controlar esta botnet é “frequentemente utilizada em ataques com origem na Rússia”. Para além disso, o domínio relacionado com o ataque parece ter informações falsas, mas também ligações à Rússia.
Este foi mais um ataque a páginas web de países que actualmente têm notado alguma tensão nos seus relacionamentos políticos com a Rússia. A Georgia está a tentar entrar na NATO, e mantém um conflito com a Rússia por causa das regiões da Ossétia do Sul e da Abkhazia. No início do mês, a Lituânia foi vítima de um ataque que alterou o desenho de cerca de 300 páginas Web, na sequência da aprovação de uma lei que proíbe símbolos da era soviética. E em Abril e Maio do ano passado, a muitas páginas da Estónia foram afectadas por um ataque DDOS de grandes dimensões, após uma decisão governamental que previa a remoção de um monumento de homenagem aos soldados soviéticos na Segunda Guerra Mundial.

George W. Bush deverá assinar um decreto na próxima quinta-feira, dia 07 de Agosto, que procede à reforma das atribuições e poderes da comunidade de intelligence dos EUA, onde pontuam a CIA e a NSA para falar das que mais atenção recebem. Na sequência do 11 de Setembro, e por deliberação do Congresso, foi criado em 2004 o cargo de Director da Intelligence Nacional (Director of National Intelligece), entenda-se Intelligence Nacional a comunidade constituida pelos seguintes organismos:

O novo diploma deverá reforçar os poderes do Director e redefinir as fronteiras de actuação das diferentes agências, bem como estimular os procesos de cooperação inter-agências, reflectindo a revisão do FISA e a Visão 2015 do DNI, onde é relevada a emergência da intelligence no ciberespaço.

O website da Comarca de Walbrzych foi o local improvável de batalha entre hackers turcos e polacos. Ao primeiro ataque de um turco, surgiu um contra-ataque de um grupo de polacos que se identificaram como “R3WRI7T3R”, declarando ciberguerra ao atacante turco. À Comarca visada nada foi possível fazer para repor a normalidade limitando-se a assitir a um conflito dentro da sua plataforma web. O grupo polaco deixou no site um pedido de desculpas e ofereceu ajuda no sentido de melhorar as condições de segurança do site, prevenindo ataques futuros.

O ataque é classificado tecnicamente como defacement, o que consiste na alteração dos conteúdos e layout de um site.

Continua o desenvolvimento da desmaterialização dos processos judiciais em Portugal. Não existindo uma estratégia nacional para a informação no nosso país, nunca será demais alertar para as ameaças subjacentes à transferência de informação sensível para o ciberespaço. Não que não se deva fazer. É preciso atenção a como se faz.

A Força Aérea dos EUA criou um novo percurso de carreira para elementos responsáveis por actividade de ciberguerra, integrados no novo ciber comando (USAF Cyber Command). O Major General William Lord, responsável máximo deste comando, propôs a criação de 4 áreas funcionais com correspondentes percursos profissionais em termos de carreira destes especialistas. São "apenas" 30.000 elementos da USAF no activo e 2.000 membros da Guarda Nacional e forças reservistas.

O número de pessoas já envolvidas neste comando é só por si significativo da importância que a Defesa norte-americana atribuí ao ciberespaço. Voltarei a este tema brevemente dando conta das novidades.