Em um edifício localizadonum subúrbio de Paris, quatro cybersoldados observam as redes do Ministério da Defesa. Em uma das telas marcada com “defesa confidencial”, há um alerta indicando ciberataques ocorrendo em três categorias de acordo com o seu risco: baixo, médio ou alto.
Ontem, perto das 16h, entre 9.000 e 10.000 advertências haviam sido identificados desde o início do dia pelo Calid, o centro de análise e ciberdefesa.
Um só incidente foi aberto: tratava-se de uma potencial exfiltração de dados militares após ataque sofrido quarta-feira pelo canal de televisão TV5 Monde. Esse ataque, considerado “grave” por parte das autoridades, foi reivindicado por indivíduos que afirmam ser do “estado islâmico” que levou ao ar mensagens ameaçadoras contra soldados franceses na luta contra o EI.
“O cybercalifado disse que tinha dados sobre os militares, e temos de ver se esses dados estão disponíveis on-line”, diz o chefe do Calid, tenente-coronel Dupuy. “Cem arquivos foram publicados on-line, agora é verificar (…) para ver se há realmente dados militares”, acrescenta o tenente-coronel Dossé, encarregado de ciberdefesa no estado-maior das forças armadas.
Após este ataque, recomendações serão emitidas para “as pessoas visadas” para que implementem certas medidas de segurança. “Os ataques passam por vários estágios, ele poderiam ser bloqueados por medidas de higiene e vigilância”, observou Calid.
Braço Armado
Apresentado como o “braço armado” do ministério da defesa, o Calid é responsável por proteger as redes de computadores e sistemas de combate das forças armadas. Sua força de trabalho deve aumentar das atuais 60 pessoas para 120 em 2019. Em 2014, havia cerca de 650 incidentes entre os 5.000 a 10.000 alertas por dia. A maioria são ataques simples, como técnicas de desfiguração (modificação do conteúdo) ou ataques mais complexos, para fins de propaganda ou de espionagem.
A sua origem dos ataques é difícil de descobrir, por causa das técnicas desenvolvidas pelos autores. “Quando você lança um míssil de um país para outro, você sabe de onde ele saiu e onde chegou, mas no ambiente ciber você pode passar por sistemas rebatedores, esconder-se com sistemas de anonimato por isso o país que parece a origem não é necessariamente o país que atacou “, disse o tenente-coronel Dossé.
No centro do departamento, a torre de controle é responsável pelo acompanhamento de 350 locais do Ministério da Defesa 24/24 horas. “Não há risco zero, sabemos que estamos em uma fase, num contexto em que hoje existe o risco de ataque que é relativamente alto”, disse o tenente-coronel Dupuy. Além dos ataques do site, os cibermilitares também são responsáveis por monitorar os ataques cibernéticos que poderiam atacar os sistemas de armas, aviões, navios e veículos blindados.
Este ano, grupos de intervenção precoce (IRM) foram enviados para algumas operações militares francesas no exterior, como medida de prevenção. Há um ano, ocorreu um incidente causando uma perturbação em um sistema de armas, é que conta a Calid sem dar detalhes.
