Temos vindo a assistir Portugal, e um pouco por todo o lado a um fenómeno “interessante”. Ataques lançados contra serviços disponíveis on-line, na Internet, usando “armas” digitais, para os colocar fora serviço, interromper o seu funcionamento normal e comprometer a sua informação. Isto não é mais do que uma tendência…

Por enquanto, temos visto que or serviços atingidos, não são críticos, mas que causam prejuízos, essencialmente em termos de imagem. Mas o que acontecerá, quando serviços críticos (por exemplo, SCADA) forem atingidos e comprometidos?!?

Nessa altura não estaremos apenas a falar de danos de imagem, mas de sérios prejuízos financeiros, e eventualmente o colocar em risco de vidas humanas. E depois?…

Não deixa de ser curioso, que quando pensamos nisto, e transpomos isto para um contexto mais militar, podemos facilmente extrapolar cenários, que não são mais do que um decalque da realidade actual. Quando uma nação, tecnologicamente mais avançada (em termos de poderio militar) ataca outra mais fraca, esta última defende-se como pode e consegue (adoptando por exemplo tácticas diferentes (guerrilha, por exemplo) e combatendo, se fôr necessário, com paus e com pedras).

Pensando neste último exemplo, no contexto da segurança de informação, de um lado uma nação mais poderosa pode até ter um enorme poderio militar, em termos de recursos materiais (armas) e humanos (corpo militar), que exige um enorme esforço financeiro a manter, e por outro uma nação mais “fraca”, mas que com um pequeno exército digital, poderá lançar a custos muito reduzidos, ataques devastadores contra a infra-estrutura digital do inimigo, sem sequer usar uma bomba.

Enfim, dá que pensar… e lembra-me o seguinte cartoon que normalmente mostro aos meus alunos nos primeiros dias de aulas.