O Comando Cibernético dos Estados Unidos (USCYBERCOM) está sediado ao lado da Agência de Segurança Nacional (NSA) em Maryland. Eles operam globalmente contra terroristas e países (Coreia do Norte, Irã e Rússia).
A organização não é inteiramente composta por soldados cibernéticos; também há muito pessoal de inteligência, técnico e de informática. Esses soldados, marinheiros, fuzileiros navais e aviadores não apenas defendem as redes e a infraestrutura do país contra ataques cibernéticos, mas também hackear ativamente adversários para coletar inteligência, conduzir operações psicológicas e destruir a infraestrutura.
Onde está o Comando Cibernético dos EUA?
O Comando Cibernético dos Estados Unidos pertence a um dos onze comandos combatentes funcionais unificados do Departamento de Defesa (DoD). Existem quatro comandos unificados: Comando Cibernético, Comando de Operações Especiais, Comando Estratégico e Comando de Transporte. O resto são o Comando da África, Comando Central, Comando Europeu, Comando Indo-Pacífico, Comando do Norte, Comando do Sul e Comando do Espaço.
Uma Breve História do Comando Cibernético dos EUA
O Comando Cibernético dos EUA foi inicialmente estabelecido como um comando subunificado do Comando Estratégico dos EUA até sua criação oficial em 2009. Ainda assim, seu antecessor remonta à Guerra Fria, quando os militares dos EUA reconheceram a importância de proteger computadores e redes militares e civis. De acordo com história oficial USCYBERCOM, os militares dos EUA já sofriam ataques de hackers já na década de 1980, principalmente relacionados à ciberespionagem.
Não foi até 1995 que o DoD reconheceu que as redes militares e governamentais eram altamente vulneráveis a ataques cibernéticos estrangeiros e, portanto, precisavam de uma força-tarefa específica para combater essa nova ameaça. E assim, em 1998, foi criada a Joint Task Force-Computer Network Defense (JTF-CND). Este TF foi então renomeado para Joint Task Force – Computer Network Operations (JTF-CNO) e foi atribuído sob o Comando Espacial dos EUA (USSPACECOM) até 2002, quando foi posteriormente transferido para o USSTRATCOM.
Então, em 2004, o Estado-Maior Conjunto declarou o ciberespaço como um domínio de conflito (ao lado dos domínios aéreo, terrestre, marítimo e espacial) onde a guerra cibernética poderia ser travada. Até então, a missão da JTF-CNO era defender as redes, enquanto agora se dividia em operações ofensivas e defensivas. A divisão criou a Joint Task Force – Global Network Operations (JTF–GNO) e o Joint Functional Component Command – Network Warfare (JFCC–NW). Eventualmente, essas duas forças-tarefa se fundiram em 2010 para formar o USCYBERCOM.
E os Estados Unidos não são os únicos profundamente preocupados com a guerra cibernética e as defesas cibernéticas, A OTAN está também a melhorar a sua cibersegurança capacidades à medida que países como as divisões cibernéticas FSB e GRU da Rússia, o Bureau 121 da Coreia do Norte e a ala cibernética da Força de Apoio Estratégico PLA da China competem ativamente pelo domínio do ciberespaço.
Quantas pessoas trabalham no Comando Cibernético dos EUA?
O Comando Cibernético dos EUA é dividido em 133 equipes da Combat Mission Force (CMF) especializadas em várias missões. De acordo com Site USCYBERCOM, as equipes se especializam em ver a atividade do adversário, bloquear ataques, apoiar comandos de combatentes, defender a rede de informações do DoD e preparar forças cibernéticas para combate.
Ao todo, cerca de 5.000 militares e civis estão trabalhando nessas 133 equipes. A maioria são cibersoldados em tempo integral, mas estima-se que aproximadamente 15% sejam civis ou operadores cibernéticos de reserva. A vantagem de ter trabalhadores cibernéticos civis é que eles contam com experiência e treinamento de algumas das universidades e empresas mais importantes do país. Às vezes, a experiência ali recebida é muito superior às oferecidas nas academias e escolas militares.
Quais são os subcomandos do Comando Cibernético dos EUA?
O Comando Cibernético dos Estados Unidos possui diferentes subcomandos, que são:
- ARCYBER: Comando Cibernético do Exército dos EUA, que apoia o Comando Central dos EUA (USCENTCOM), o Comando da África dos EUA (USAFRICOM) e o Comando do Norte dos EUA (USNORTHCOM)
- AFCYBER: Décima Sexta Força Aérea (Forças Aéreas Cibernéticas), que apoia o Comando Europeu dos EUA (USEUCOM), o Comando Estratégico dos EUA (USSTRATCOM) e o Comando de Transporte dos EUA (USTRANSCOM)
- FLTCYBER: US Tenth Fleet/Fleet Cyber Command, que apoia o Comando Indo-Pacífico dos EUA (USINDOPACOM), o Comando Sul dos EUA (USSOUTHCOM) e o Comando Espacial dos EUA (USSPACECOM)
- MARFORCYBER: Comando do Ciberespaço das Forças de Fuzileiros Navais dos EUA, que apoia o Comando de Operações Especiais dos EUA
O Comando Cibernético dos Estados Unidos realizou várias operações na última década, muitas das quais provavelmente nem conhecemos, mas aqui estão as mais importantes.
Usina Nuclear de Natanz
Um aspecto-chave da guerra cibernética é que ela é negável, e as nações adoram isso, assim como o Ataque Colonial Pipeline. Outro bom exemplo é quando o Irã sofreu uma invasão massiva em sua instalação nuclear de Natanz em 2010, que apagou mais de 1.000 centrífugas nucleares e fez o programa atômico do Irã retroceder em dois anos. Não está confirmado, mas com base no clima geopolítico da época, a maioria dos especialistas acredita que foram os EUA. Se isso fosse verdade, a NSA e possivelmente o Comando Cibernético dos EUA poderiam estar envolvidos.
Eleições intermediárias
Uma operação em que o Comando Cibernético dos Estados Unidos esteve envolvido foi com o Election Security Group (ESG), criado em 2020 para defender as eleições de meio de mandato. Isso foi feito devido a preocupações anteriores sobre a interferência estrangeira nas eleições de 2018 nos EUA.
Guerra na Ucrânia
O USCYBERCOM também esteve profundamente envolvido na atual guerra na Ucrânia. Enquanto as equipes cibernéticas militares russas tentam hackear a infraestrutura crítica da Ucrânia (usinas de energia e telecomunicações) para causar interrupções de serviço entre os militares e civis, soldados cibernéticos dos EUA têm trabalhado arduamente fornecendo suporte analítico remoto e conduzindo operações defensivas para proteger as redes vulneráveis da Ucrânia. Invasão de infraestrutura crítica sempre foi o alvo favorito dos cibercriminosos e das unidades militares cibernéticas.
ISIS vs. USCYBERCOM
Uma das operações de maior sucesso do USCYBERCOM foi contra o ISIS. Durante a insurgência do ISIS, uma força-tarefa especial chamada foi criada para conduzir operações cibernéticas ofensivas e coletar informações. Acredite ou não, a JTF-Ares apoiou muito a derrota do ISIS ao degradar suas contas, interromper suas operações cibernéticas e negar-lhes acesso à Internet.
A força-tarefa começou mapeando todas as contas do ISIS, endereços IP e indivíduos fazendo upload de propaganda online para criar uma lista de alvos. O mapeamento do ISIS eventualmente deu ao USCYBERCOM uma lista de todas as contas financeiras, endereços IP, domínios e contas de e-mail. Isso foi feito analisando todas as mídias do ISIS, revisando suas transações financeiras e acessando suas unidades de compartilhamento de arquivos.
Em seguida, seguiu-se a Operação Glowing Symphony. Esta operação consistiu em quebrar e derrubar todas as redes do ISIS de uma só vez, e tudo começou com um e-mail de phishing um membro do ISIS clicou. Uma vez dentro da rede, os soldados cibernéticos começaram a abrir portas dos fundos e instalar malware em diferentes servidores enquanto roubavam senhas, chaves de criptografia e todas as outras informações valiosas. Eles reuniram informações de todos os dados hackeados, tiraram screenshots e os destruíram; Sites, revistas, grupos online e aplicativos móveis do ISIS foram todos retirados de uma só vez.
Os soldados cibernéticos também criaram confusão entre os combatentes do ISIS ao reduzir a velocidade dos downloads, bloquear usuários de suas contas de mídia social e descarregar baterias de celulares, entre muitas outras coisas. Isso fazia parte do que os militares chamam de PSYOPS (operações psicológicas), e tudo foi feito de uma maneira que parecia um problema de TI e não um ataque cibernético do exército.
O Comando Cibernético dos EUA pode ser útil para você
Desde a década de 1980, cibercriminosos e países estrangeiros tentam hackear o governo dos EUA e as redes militares para fins comerciais e políticos. Isso inclui infraestrutura crítica e redes confidenciais. Como resultado, uma força-tarefa especial foi formada para neutralizar essas atividades criminosas e de espionagem online, que acabaram evoluindo no Comando Cibernético dos EUA, com uma missão defensiva que protegeria redes críticas de civis e organizações militares de hackers.
Hoje, o Comando Cibernético dos EUA também se tornou uma força ofensiva que combate o terrorismo e a cibernética de outros países. forças que tentam atrapalhar eleições, serviços de saúde, infraestrutura, etc., no que se tornou hoje guerra cibernética. Portanto, você pode se beneficiar indiretamente das operações do US Cyber Command de uma forma ou de outra.