Tecnologia Científica

Um tipo melhor de estratégia de segurança cibernética
O novo modelo mostra por que os países que retaliam demais contra ataques online pioram as coisas para si próprios.
Por Peter Dizikes - 11/12/2020


A natureza multilateral da cibersegurança hoje a torna muito diferente da segurança convencional, de acordo com um novo estudo coautorizado por um professor do MIT.
Créditos: Imagem: Jose-Luis Olivares, MIT

Durante as cerimônias de abertura dos Jogos Olímpicos de Inverno de 2018, realizados em PyeongChang, Coreia do Sul, os hackers russos lançaram um ataque cibernético que interrompeu os sistemas de televisão e Internet nos jogos. O incidente foi resolvido rapidamente, mas como a Rússia usou endereços IP da Coréia do Norte para o ataque, a origem da interrupção não foi clara no período imediatamente posterior ao evento.

Há uma lição nesse ataque, e em outros semelhantes, em um momento em que as hostilidades entre países ocorrem cada vez mais online. Em contraste com o pensamento convencional de segurança nacional, essas escaramuças exigem uma nova perspectiva estratégica, de acordo com um novo artigo com coautoria de um professor do MIT.

O cerne da questão envolve dissuasão e retaliação. Na guerra convencional, a dissuasão geralmente consiste em ataques militares retaliatórios contra os inimigos. Mas na segurança cibernética, isso é mais complicado. Se identificar os ciberataques for difícil, retaliar muito rapidamente ou com muita frequência, com base em informações limitadas, como a localização de certos endereços IP, pode ser contraproducente. Na verdade, pode encorajar outros países a lançar seus próprios ataques, levando-os a pensar que não serão culpados.

“Se um país se tornar mais agressivo, a resposta de equilíbrio é que todos os países acabarão se tornando mais agressivos”, diz Alexander Wolitzky, economista do MIT especializado em teoria dos jogos. “Se depois de cada ataque cibernético meu primeiro instinto for retaliar a Rússia e a China, isso dará à Coreia do Norte e ao Irã impunidade para se envolver em ataques cibernéticos.”

Mas Wolitzky e seus colegas acreditam que existe uma nova abordagem viável, envolvendo um uso mais criterioso e bem informado da retaliação seletiva.

“A atribuição imperfeita torna a dissuasão multilateral”, diz Wolitzky. “É preciso pensar nos incentivos de todos juntos. Focar sua atenção nos culpados mais prováveis ​​pode ser um grande erro. ”

O artigo, “Deterrence with Imperfect Attribution,” aparece na última edição da American Political Science Review . Além de Wolitzky, os autores são Sandeep Baliga, o John L. e Helen Kellogg Professor de Economia Gerencial e Ciências da Decisão na Kellogg School of Management da Northwestern University; e Ethan Bueno de Mesquita, o professor Sydney Stein e vice-reitor da Harris School of Public Policy da University of Chicago.

O estudo é um projeto conjunto, no qual Baliga se agregou à equipe de pesquisa entrando em contato com Wolitzky, cujo próprio trabalho aplica a teoria dos jogos a uma ampla variedade de situações, incluindo guerra, assuntos internacionais, comportamento em rede, relações de trabalho e até adoção de tecnologia.

“As pessoas pensaram que a possibilidade de não detectar ou atribuir um ataque cibernético era importante, mas não havia [necessariamente] um reconhecimento das implicações multilaterais disso”, diz Wolitzky. “Acho que há interesse em pensar sobre as aplicações disso.”


“Em certo sentido, esse é um tipo de questão canônica para os teóricos dos jogos pensarem”, diz Wolitzky, observando que o desenvolvimento da teoria dos jogos como um campo intelectual decorre do estudo da dissuasão nuclear durante a Guerra Fria. “Estávamos interessados ​​no que há de diferente na ciberdeterrência, em contraste com a dissuasão convencional ou nuclear. E, claro, há muitas diferenças, mas uma coisa que resolvemos bem cedo é esse problema de atribuição. ” Em seu artigo, os autores observam que, como o ex-vice-secretário de Defesa dos Estados Unidos, William Lynn, certa vez disse: “Enquanto um míssil vem com um endereço de retorno, um vírus de computador geralmente não vem.”

Em alguns casos, os países nem mesmo têm conhecimento de grandes ataques cibernéticos contra eles; O Irã percebeu que havia sido atacado pelo worm Stuxnet durante anos, danificando as centrífugas usadas no programa de armas nucleares do país.

No artigo, os estudiosos examinaram amplamente os cenários em que os países estão cientes de ataques cibernéticos contra eles, mas têm informações imperfeitas sobre os ataques e invasores. Depois de modelar esses eventos extensivamente, os pesquisadores determinaram que a natureza multilateral da segurança cibernética hoje a torna muito diferente da segurança convencional. Há uma chance muito maior em condições multilaterais de que a retaliação pode sair pela culatra, gerando ataques adicionais de fontes múltiplas.

“Você não quer necessariamente se comprometer a ser mais agressivo após cada sinal”, diz Wolitzky.

O que funciona, no entanto, é simultaneamente melhorar a detecção de ataques e coletar mais informações sobre a identidade dos atacantes, de modo que um país possa localizar as outras nações contra as quais poderia retaliar de forma significativa.

Mas até mesmo coletar mais informações para informar as decisões estratégicas é um processo complicado, como mostram os estudiosos. Detectar mais ataques sem conseguir identificar os invasores não esclarece decisões específicas, por exemplo. E reunir mais informações, mas ter “muita certeza na atribuição” pode levar um país de volta ao problema de atacar alguns estados, mesmo que outros continuem planejando e cometendo ataques.

“A doutrina ideal neste caso, em certo sentido, irá comprometer você a retaliar mais após os sinais mais claros, os sinais mais inequívocos”, diz Wolitzky. “Se você cegamente se compromete mais a retaliar após cada ataque, aumenta o risco de retaliar após alarmes falsos”.

Wolitzky aponta que o modelo do artigo pode ser aplicado a questões além da segurança cibernética. O problema de parar a poluição pode ter a mesma dinâmica. Se, por exemplo, várias empresas estão poluindo um rio, escolher apenas uma para punir pode encorajar as outras a continuar.

Ainda assim, os autores esperam que o artigo gere discussão na comunidade de política externa, com os ataques cibernéticos continuando a ser uma fonte significativa de preocupação com a segurança nacional.

“As pessoas pensaram que a possibilidade de não detectar ou atribuir um ataque cibernético era importante, mas não havia [necessariamente] um reconhecimento das implicações multilaterais disso”, diz Wolitzky. “Acho que há interesse em pensar sobre as aplicações disso.”

A pesquisa foi apoiada, em parte, pela Sloan Foundation e pela National Science Foundation.  

 

.
.

Leia mais a seguir