ATAQUES CIBERNÉTICOS EMBLEMÁTICOS
Ataques que estabeleceram "paradigmas" na segurança cibernética. Para uma visão geral sobre tais ataques, acesse esta aula ministrada em 2021.
STUXNET
Malware extremamente sofisticado que tinha por alvo a usina de enriquecimento de urânio de Natanz. É um paradigma porque mostra como seus adversários podem ser extremamente motivados, bem financiados e com capacidade para desenvolver ataques de extrema sofisticação. Destaque para a sofisticação (e posterior agressividade) dos mecanismos de propagação, capacidade de reconhecimento do alvo e capacidade de causar “danos físicos” em equipamentos.
Referências:
DIESELGATE
Escândalo envolvendo montadora(s) de veículos para burlar regulações ambientais sobre emissões veiculares por meio de técnicas maliciosas para redução de emissão de poluentes (apenas) em cenários de teste. É um paradigma porque mostra que mesmo organizações de reputação mundial e rígidos sistemas de qualidade podem se configurar como relevantes agentes de ameaça. Destaque para os engenhosos mecanismos implementados no software veicular para detectar (e contornar) cenários de teste.
MIRAI/DYN
Ataque DDoS que envolveu o uso massivo de dispositivos conectados à Internet tais como câmeras de vigilância e babás eletrônicas. É um paradigma porque mostra como qualquer dispositivo computacional conectado à Internet está sujeito aos mesmos ataques que qualquer computador. Destaque para a engenhosidade dos ataques aos sistemas de DNS da Internet (principalmente na América do Norte) e aos aspectos políticos do ataque.
ORCHARD
Operação militar que envolveu ações de guerra eletrônica/cibernética para anular os sistemas de radar e defesa aérea de uma nação, mostrando como mesmo os equipamentos críticos para a defesa militar de um país podem possuir vulnerabilidades críticas de software. Destaque para (possível) presença de um backdoor incluído na cadeia de desenvolvimento/produção de equipamentos de Defesa.
DUAL_EC_DRBG
Inclusão deliberada de fragilidade em um padrão criptográfico de adoção internacional. É um paradigma porque mostra que mesmo os padrões de segurança definidos por meio de rigorosos processos e adotados internacionalmente podem ser alvo da inserção intencional de fragilidades nos moldes de um “backdoor”. Destaque para o alcance do backdoor, já que o algoritmo fragilizado foi incluído nas principais bibliotecas criptográficas disponíveis.
JEEPHACK
Controle de veículo através de invasão do computador de bordo. É um paradigma porque mostra como os dispositivos que usamos no nosso dia-a-dia, uma vez dotados de software e conectividade, estão vulneráveis aos mesmos ataques cibernéticos que podem atingir a qualquer computador - mas com enormes riscos, inclusive, à vida. Destaque para a grande quantidade de ações que puderam ser realizadas remotamente - desde ações simples com controlar o volume do rádio até ações críticas como controlar direção e velocidade.