Ljudje po vsem svetu so morda zaskrbljeni zaradi naraščanja jedrske napetosti, vendar mislim, da pogrešajo dejstvo, da bi lahko velik kibernetski napad bil prav tako škodljiv - hekerji pa že postavljajo temelje.
Če se ZDA in Rusija izvlečeta iz ključnega pakta o jedrskem orožju - in začneta razvijati novo jedrsko orožje - poleg iranskih napetosti in Severne Koreje znova preizkušata izstrelke, je globalna grožnja civilizaciji velika. Nekateri se bojijo nove tekme z jedrskim orožjem.
Ta grožnja je resna - toda druga je lahko tako resna in je manj vidna javnosti. Doslej je večina znanih hekerskih incidentov, tudi tisti s podporo države tuje države, storila le nekaj več kot ukradla podatke. Na žalost obstajajo znaki, da so hekerji postavili zlonamerno programsko opremo v ameriške sisteme za oskrbo z elektriko in vodo, kamor čaka, pripravljeni na sprožitev. Ameriška vojska naj bi tudi prodrla v računalnike, ki nadzorujejo ruske električne sisteme.
Veliko vdorov že
Kot nekdo, ki preučuje kibernetsko varnost in informacijsko vojskovanje, me skrbi, da bi kibernetski napad s širokim vplivom, vdori na eno področje, ki se širi na druga ali kombinacijo številnih manjših napadov, lahko povzročil znatno škodo, vključno z množičnimi poškodbami in smrtjo smrtna žrtev jedrskega orožja.
Za razliko od jedrskega orožja, ki bi v 100 metrih izhlapilo ljudi in v pol metra pokončalo skoraj vse, bi bila smrtna žrtev pri večini kibernetskih napadov počasnejša. Ljudje lahko umrejo zaradi pomanjkanja hrane, energije ali plina zaradi vročine ali zaradi avtomobilskih nesreč, ki so posledica pokvarjenega semaforja. To se lahko zgodi na širokem območju, kar bi povzročilo množične poškodbe in celo smrtne primere.
To morda zveni alarmantno, a poglejte, kaj se dogaja v zadnjih letih, v ZDA in po vsem svetu.
V začetku leta 2016 so hekerji prevzeli nadzor nad ameriško čistilno napravo za pitno vodo in spremenili kemično mešanico, ki se uporablja za čiščenje vode. Če bi bile spremembe - in bodo ostale neopažene - bi to lahko vodilo do zastrupitev, neuporabne oskrbe z vodo in pomanjkanja vode.
V letih 2016 in 2017 so hekerji ustavili večje odseke električnega omrežja v Ukrajini. Ta napad je bil milejši, kot bi lahko bil, saj med njim ni bila uničena nobena oprema, kljub zmožnosti. Uradniki menijo, da je bil namenjen pošiljanju sporočila. Leta 2018 so neznani kibernetski kriminalci dobili dostop po celotnem elektroenergetskem sistemu Združenega kraljestva; v letu 2019 je morda podoben vdor prodrl v ameriško mrežo.
Avgusta 2017 so v Savdski Arabiji petrokemični obrat prizadeli hekerji, ki so poskušali razstreliti opremo tako, da so prevzeli nadzor nad istimi vrstami elektronike, ki se uporabljajo v industrijskih objektih vseh vrst po vsem svetu. Le nekaj mesecev pozneje so hekerji ustavili sisteme za spremljanje naftovodov in plinovodov po ZDA. To je v prvi vrsti povzročilo logistične težave - vendar je pokazalo, kako lahko negotovi izvajalci storitev povzročijo težave primarnim sistemom.
FBI je celo opozoril, da hekerji ciljajo na jedrske objekte. Ogroženi jedrski objekt lahko povzroči izpust radioaktivnih snovi, kemikalij ali celo morda taljenje reaktorja. Kiberatni napad bi lahko povzročil dogodek, podoben incidentu v Černobilu. Ta eksplozija, ki jo je povzročila nenamerna napaka, je povzročila 50 smrtnih primerov in evakuacijo 120.000, nekatere dele regije pa je pustila neprimerne za tisoče let v prihodnost.
Medsebojno uničeno uničenje
Moja skrb ni namenjena zmanjšanju uničujočih in takojšnjih učinkov jedrskega napada. Namesto tega je treba poudariti, da nekatere mednarodne zaščite pred jedrskimi konflikti ne obstajajo za kibernetske napade. Na primer, ideja o "medsebojnem zagotovljenem uničenju" nakazuje, da nobena država ne sme izstreliti jedrskega orožja v drugo jedrsko oboroženo državo: izstrelitev bi verjetno odkrili, ciljna država pa bi v odgovor sprožila svoje lastno orožje in uničila obe državi.
Kiberatisti imajo manj zaviranja. Na primer, veliko lažje je prikriti vir digitalne vpadnice kot skriti, od kod izstreli raketa. Poleg tega se lahko kibernetska vojna začne majhno in cilja celo na en telefon ali prenosnik. Večji napadi bi lahko bili namenjeni podjetjem, kot so banke ali hoteli ali vladna agencija. Vendar to ni dovolj, da bi lahko konflikt stopnjeval do jedrskega obsega.
Kiberatne napade na jedrsko raven
Obstajajo trije osnovni scenariji, kako se lahko razvije kibernetski napad na jedrsko raven. Začelo bi se lahko skromno, če bi obveščevalna služba ene države krala, brisala ali ogrožala vojaške podatke druge države. Zaporedni krogi povračilnih ukrepov bi lahko razširili obseg napadov in resnost škode civilnemu življenju.
V drugih razmerah bi lahko država ali teroristična organizacija sprožila močno uničevalni cyberattack - usmerjen na več elektroenergetskih naprav, čistilnih naprav ali industrijskih obratov hkrati ali v kombinaciji med seboj, da bi škodo nadgradil.
Morda najbolj zadeva možnost, je, da bi se to zgodilo pomotoma. Ljudske in mehanske napake so večkrat skoraj uničile svet med hladno vojno; nekaj podobnega se lahko zgodi v programski in strojni opremi digitalnega področja.
Brani se pred katastrofo
Tako kot ni nobene možnosti, da bi se v celoti zaščitili pred jedrskim napadom, obstajajo le načini, kako uničujoče kibernetske napade manj verjeti.
Prva je, da morajo vlade, podjetja in redni ljudje zavarovati svoje sisteme, da zunanjim vsiljivcem preprečijo, da bi se tam znašli, nato pa izkoristili svoje povezave in dostop do globljega potapljanja.
Kritični sistemi, denimo tisti v javnih službah, prevoznih podjetjih in podjetjih, ki uporabljajo nevarne kemikalije, morajo biti veliko bolj varni. Ena analiza je pokazala, da le približno petina podjetij, ki uporabljajo računalnike za nadzor industrijskih strojev v ZDA, celo nadzoruje svojo opremo, da zazna morebitne napade - in da je v 40% napadov, ki so jih ujeli, vsiljivec dostop do sistema za več kot leto dni. Druga raziskava je pokazala, da je skoraj tri četrtine energetskih podjetij v preteklem letu doživelo nekakšen vdor v omrežje.
