Oamenii din întreaga lume ar putea fi îngrijorați de creșterea tensiunilor nucleare, dar cred că le lipsește faptul că un cyberattack major ar putea fi la fel de dăunător - iar hackerii pun deja bazele.
Odată cu scoaterea de la SUA și a Rusiei dintr-un pact-cheie privind armele nucleare - și să înceapă să dezvolte noi arme nucleare - la care se adaugă tensiunile Iranului și Coreea de Nord, din nou, rachetele de lansare a testelor, amenințarea globală pentru civilizație este ridicată. Unii se tem de o nouă cursă armamentară nucleară.
Această amenințare este gravă - dar o alta poate fi la fel de gravă și este mai puțin vizibilă pentru public. Până în prezent, cele mai cunoscute incidente de hacking, chiar și cele cu sprijin guvernamental străin, au făcut puțin mai mult decât să fure date. Din păcate, există semne că hackerii au plasat software-ul rău intenționat în sistemele de apă și apă din SUA, unde este în așteptare, gata să fie declanșat. Se presupune că armata americană a pătruns și în calculatoarele care controlează sistemele electrice rusești.
Multe intruziuni deja
În calitate de cineva care studiază securitatea cibernetică și războiul informațional, mă preocupă faptul că un cyberattack cu impact răspândit, o intruziune într-o zonă care se răspândește către alții sau o combinație de o mulțime de atacuri mai mici, ar putea provoca pagube semnificative, inclusiv vătămări în masă și moarte care rivalizează cu decesul unei arme nucleare.
Spre deosebire de o armă nucleară, care ar vaporiza oamenii de peste 100 de metri și i-ar ucide pe toți pe o distanță de jumătate de milă, numărul mortilor din majoritatea ciberatacurilor ar fi mai lent. Oamenii ar putea muri din cauza lipsei de alimente, energie electrică sau gaz pentru căldură sau din cauza prăbușirilor auto cauzate de un sistem de semafor corupt. Acest lucru s-ar putea întâmpla pe o arie largă, ceea ce duce la vătămări în masă și chiar decese.
Acest lucru poate suna alarmant, dar uită-te la ce s-a întâmplat în ultimii ani, în SUA și în întreaga lume.
La începutul anului 2016, hackerii au preluat controlul asupra unei stații de tratare a apei din SUA și au schimbat amestecul chimic folosit pentru purificarea apei. Dacă schimbările ar fi fost făcute - și trecute neobservate - acest lucru ar fi putut duce la intoxicații, la o sursă de apă inutilizabilă și la o lipsă de apă.
În 2016 și 2017, hackerii au închis secțiuni majore ale rețelei electrice din Ucraina. Acest atac a fost mai ușor decât ar fi putut fi, deoarece niciun echipament nu a fost distrus în timpul acestuia, în ciuda capacității de a face acest lucru. Oficialii cred că a fost conceput pentru a trimite un mesaj. În 2018, cybercriminalii necunoscuți au obținut acces în întregul sistem de electricitate al Regatului Unit; în 2019, o incursiune similară ar fi putut pătrunde în rețeaua americană.
În august 2017, o fabrică petrochimică din Arabia Saudită a fost lovită de hackeri care au încercat să arunce în aer echipamente, preluând controlul acelorași tipuri de electronice utilizate în instalații industriale de toate tipurile din întreaga lume. La doar câteva luni, hackerii au închis sistemele de monitorizare a conductelor de petrol și gaze din Statele Unite. Acest lucru a cauzat în primul rând probleme logistice - dar a arătat cum sistemele unui contractant nesigur ar putea cauza probleme celor primare.
FBI a avertizat chiar că hackerii vizează instalațiile nucleare. O instalație nucleară compromisă ar putea duce la descărcarea de materiale radioactive, substanțe chimice sau chiar la o topire a reactorului. Un cyberattack ar putea provoca un eveniment similar cu incidentul din Cernobîl. Acea explozie, cauzată de o eroare inadvertentă, a dus la 50 de morți și evacuarea a 120.000 și a lăsat părți din regiune nelocuibile timp de mii de ani în viitor.
Distrugere asigurată reciproc
Preocuparea mea nu este menită să reducă efectele devastatoare și imediate ale unui atac nuclear. Mai degrabă, este de subliniat faptul că unele dintre protecțiile internaționale împotriva conflictelor nucleare nu există pentru atacurile cibernetice. De exemplu, ideea „distrugerii asigurate reciproc” sugerează că nicio țară nu ar trebui să lanseze o armă nucleară la o altă națiune cu armă nucleară: Lansarea ar fi probabil detectată, iar națiunea țintă ar lansa propriile arme ca răspuns, distrugând ambele națiuni.
Cyberattackers au mai puține inhibiții. Pentru un singur lucru, este mult mai ușor să deghizezi sursa unei incursiuni digitale decât să ascunzi de unde a izbucnit o rachetă. Mai departe, cyberwarfare poate începe mic, vizând chiar și un singur telefon sau laptop. Atacurile mai mari ar putea viza companii, precum bănci sau hoteluri sau o agenție guvernamentală. Dar acestea nu sunt suficiente pentru a escalada un conflict la scară nucleară.
Ciberatacii de grad nuclear
Există trei scenarii de bază pentru dezvoltarea unui cyberattack de grad nuclear. Ar putea începe modest, serviciul de informații dintr-o țară fură, șterge sau compromite datele militare ale altei națiuni. Rundele succesive de represalii ar putea extinde sfera atacurilor și gravitatea pagubelor aduse vieții civile.
Într-o altă situație, o națiune sau o organizație teroristă ar putea dezlănțui un cyberattack masiv distructiv - vizând mai multe utilități electrice, instalații de tratare a apei sau uzine industriale sau în combinație între ele pentru a compensa daunele.
Poate că cea mai importantă posibilitate este însă că se poate întâmpla din greșeală. În mai multe rânduri, erorile umane și mecanice au distrus lumea aproape în timpul Războiului Rece; ceva analog s-ar putea întâmpla în software-ul și hardware-ul de pe tărâmul digital.
Apărarea împotriva dezastrelor
La fel cum nu există nici o modalitate de a vă proteja complet împotriva unui atac nuclear, există doar modalități de a face mai puțin probabilă atacurile cibernetice devastatoare.
Primul este că guvernele, întreprinderile și oamenii obișnuiți trebuie să își asigure sistemele pentru a împiedica intrusii din afara să își găsească calea de intrare, apoi să exploateze conexiunile și accesul lor pentru a se scufunda mai adânc.
Sistemele critice, precum cele de la utilitățile publice, companiile de transport și firmele care utilizează substanțe chimice periculoase, trebuie să fie mult mai sigure. O analiză a constatat că doar o cincime dintre companiile care utilizează calculatoarele pentru a controla utilaje industriale din SUA chiar își monitorizează echipamentele pentru a detecta atacuri potențiale - și că în 40% din atacurile pe care le-au prins, intrusul a accesat sistemul pentru mai mult de un an. Un alt sondaj a constatat că aproape trei sferturi din companiile de energie au experimentat un fel de intruziune în rețea în anul precedent.