全球網路戰將如何影響巴西的安全

在當前的地緣政治格局中,網路戰已成為國家間衝突和爭端的核心組成部分。各國正在全球範圍內利用進攻性網路行動進行間諜、破壞和政治影響。 

由政府協調的攻擊(通常透過稱為APT(持續性高級威脅)的高級團體)「複雜性和影響力不斷發展。全球網路威脅的背景直接影響巴西的數位安全,使戰略部門面臨重大風險,並需要在技術層面做出反應對手的等級。

全球舞台上的網路戰爭演變

在過去的二十年裡,網路戰已經從一種孤立的現象轉變為全球性的流行病。在這個轉變中,出現了一個重要的里程碑:2017年的NotPetya攻擊,這是一種當時前所未有的具有破壞力的惡意軟體,它迎來了新的網路戰。網路戰時代。

從那時起,傳統衝突就具有了強大的數位成分:例如,俄羅斯在烏克蘭的行動包括對電網、通訊和政府機構的一系列網路攻擊,而駭客活動和犯罪集團則與國家利益保持一致。 

全球網路戰的主要國家代理人包括中國、俄羅斯、美國、伊朗和北韓等大國。每個組織都採用特定的策略:網路間諜活動竊取工業和政府機密、破壞敵方關鍵基礎設施以及影響力攻擊(例如入侵後洩露敏感資料以乾擾政治進程)。 

Exemplos incluem gangues de ransomware sediadas em países que não as reprimem, usando extorsão financeira para causar danos estratégicos. Em 2021, o ataque de ransomware à Colonial Pipeline nos EUA (atribuído a um grupo de língua russa) expôs a falta de preparo de empresas de infraestrutura diante de ameaças desse tipo. Esses ataques em infraestrutura crítica conferem notoriedade aos agressores e muitas vezes retornos financeiros, o que os torna cada vez mais frequentes e sofisticados​.

中國的影響力日益增強

A China tem despontado como uma das potências cibernéticas mais influentes e ativas. Relatórios recentes indicam uma expansão agressiva das operações chinesas de espionagem digital em todo o mundo. Em 2024, observou-se um aumento médio de 150% nas intrusões conduzidas por hackers ligados à China, atingindo organizações em praticamente todos os setores da economia​. Somente em 2024 foram identificados sete novos grupos chineses de ciberespionagem, muitos especializados em setores ou tecnologias específicas​.

As campanhas cibernéticas realizadas por hackers chineses têm alcance global e não poupam a América Latina. Pesquisas apontam que, em 2023, a maioria dos ataques cibernéticos na América Latina se originou de agentes ligados à China e à Rússia​. 

Esse esforço coordenado reflete não apenas objetivos geopolíticos (como monitorar posicionamentos diplomáticos ou investimentos estrangeiros), mas também interesses econômicos. O Brasil, por exemplo, é hoje o maior destino de investimentos chineses na América Latina, especialmente em energia, telecomunicações e mineração​. Coincidentemente (ou não), ciberespionagem originária da China contra alvos brasileiros cresceu de forma semelhante ao observado em outras regiões de alto investimento chinês, como países participantes da Iniciativa do Cinturão e Rota​ – grupo que reúne países da Ásia, Europa, África, e América Latina.

全球威脅對巴西的影響:戰略部門受到攻擊

巴西的幾個戰略部門已經在遭受外國惡意行為者的入侵企圖,無論是國家支持的團體還是複雜的犯罪組織。主要媒介包括有針對性的網路釣魚活動、插入關鍵網路的先進惡意軟體以及利用廣泛使用的系統中的漏洞

Diversas instalações da infraestrutura crítica brasileira – como redes de energia elétrica, petróleo e gás, telecomunicações, água e transportes – têm se tornado alvo frequente na ciberguerra, dado o potencial de causarem danos em larga escala caso comprometidas. Em fevereiro de 2021, duas das maiores empresas do setor elétrico brasileiro sofreram ataques de ransomware que as forçaram a suspender parte de suas operações temporariamente​.

​O setor financeiro também não fica de fora. Grupos norte-coreanos vêm mostrando grande interesse em alvos brasileiros de criptomoedas, instituições financeiras e até setores de defesa. Esses criminosos buscam roubar ativos digitais para financiar programas do governo norte-coreano, contornando sanções – trata-se de uma forma de ciberguerra de motivação econômica. Além disso, cibercriminosos internacionais (muitas vezes ligados a redes da Europa Oriental) veem os bancos brasileiros e seus milhões de clientes como alvos lucrativos. Campanhas de malware bancário, redes de phishing e roubo de dados de cartões atingem o Brasil em escala industrial. Não por acaso, um relatório recente indicou que o Brasil é o segundo país mais atacado do mundo em crimes cibernéticos, sofrendo mais de 700 milhões de investidas em 12 meses (média de 1.379 ataques por minuto)​– muitas das quais visando fraudes financeiras.

政府和公共機構

As instituições governamentais brasileiras – incluindo órgãos federais, Forças Armadas, Judiciário e governos estaduais – tornaram-se alvos prioritários na ciberguerra, atraindo ataques de espionagem e sabotagem de diversos países. Grupos associados à China, Rússia e Coreia do Norte direcionaram operações contra o Brasil nos últimos anos​.

A motivação vai desde o interesse em segredos diplomáticos e comerciais até a obtenção de vantagem estratégica em negociações internacionais. Um relatório do Google em 2023 revelou que, desde 2020, mais de uma dezena de grupos de ciberespionagem estrangeiros têm alvejado usuários no Brasil – 85% das atividades de phishing atribuídas a governos originaram-se de grupos da China, Coreia do Norte e Rússia​.

Essa atividade intensa reflete a posição do Brasil como líder regional e ator influente no cenário global, tornando-o um alvo atrativo para adversários em busca de informações privilegiadas​.

巴西如何減輕網路戰風險

面對全球網路威脅升級,巴西一直在採取並將繼續改進多項措施 降低風險並加強網路安全. 從這些事件中汲取的經驗教訓和專家的建議集中在一些關鍵點上,例如加強政府網路防禦結構 2021 年巴西批准了國家網路安全戰略(E-Ciber),該戰略強調需要加強國家保護能力,加強國際合作,鼓勵國家技術發展。

Mas ainda há muito o que ser feito. O país precisa implementar camadas adicionais de defesa nos setores de energia, telecomunicações, financeiro, transporte, saneamento e outros serviços essenciais. Isso inclui adotar padrões internacionais de segurança (por exemplo, normas ISO 27001, framework NIST) e exigir que operadores de infraestrutura cumpram requisitos mínimos de cibersegurança. Também é necessário reduzir a superfície de ataque dessas organizações, elevar sua resiliência e estabelecer protocolos robustos de prevenção, monitoramento e resposta a incidentes​.

Em especial, deve-se melhorar a segurança da espinha dorsal da internet no Brasil – protegendo data centers, grandes servidores, pontos de troca de tráfego e outros ativos que suportam vários setores críticos​. 

在私人公司領域,不同細分市場的成熟度更高。例如,在中央銀行嚴格監管、對反詐欺技術的持續投資以及需要保護高價值交易免受日益複雜的威脅。 

總之,全球網路戰給巴西帶來了複雜的挑戰,但可以透過充分的規劃和投資來控制。該國已經取得了進展,被認為是拉丁美洲網路安全最成熟的姿態,但威脅的步伐需要不斷改進。

在網路空間的隱形戰區,攻擊發生在微秒內,提前做好準備至關重要。加強巴西的網路彈性不僅可以減輕網路戰的風險,還可以確保巴西能夠安全地抓住全球數位轉型的機會,而不會讓其主權或戰略資產成為隱藏對手的人質。簡而言之,網路安全就是國家安全,應該成為當今乃至永遠和平與衝突時期的優先事項。