Ľudia na celom svete sa možno obávajú zvyšovania jadrového napätia, myslím si však, že im chýba skutočnosť, že hlavný kybernetický útok by mohol byť rovnako škodlivý - a hackeri už kladú základy.
Keďže USA a Rusko vytiahli kľúčový pakt o jadrových zbraniach - a začali vyvíjať nové jadrové zbrane - plus napätie Iránu a Severná Kórea opäť testujú rakety, globálna hrozba pre civilizáciu je vysoká. Niektorí sa obávajú nového závodu v jadrových zbraniach.
Táto hrozba je vážna - ale iná môže byť rovnako vážna a pre verejnosť je menej viditeľná. Doteraz väčšina známych hackerských incidentov, dokonca aj tie, ktoré majú podporu zahraničnej vlády, urobila len niečo viac, ako ukradli údaje. Bohužiaľ, existujú náznaky, že hackeri umiestnili škodlivý softvér do amerického napájacieho a vodného systému, kde leží v čakaní a je pripravený na spustenie. Americká armáda údajne prenikla aj do počítačov, ktoré riadia ruské elektrické systémy.
Mnoho prienikov už
Ako niekto, kto študuje kybernetickú bezpečnosť a informačné vojny, som znepokojený tým, že kybernetický útok s rozsiahlym dopadom, prienik do jednej oblasti, ktorý sa šíri k iným, alebo kombinácia mnohých menších útokov, by mohol spôsobiť značné škody vrátane hromadného zranenia a smrti, ktoré súperia s ostatnými. počet obetí jadrovej zbrane.
Na rozdiel od jadrovej zbrane, ktorá by vyparovala ľudí do vzdialenosti 100 stôp a zabila takmer každého na pol míle, by počet obetí väčšiny kybernetických útokov bol pomalší. Ľudia môžu zomrieť kvôli nedostatku potravín, energie alebo plynu na teplo alebo z automobilových nehôd spôsobených poškodeným systémom semaforov. To by sa mohlo stať na širokom území, čo by malo za následok hromadné zranenia alebo dokonca smrť.
Môže to znieť alarmujúco, ale pozrite sa na to, čo sa deje v posledných rokoch v USA a na celom svete.
Začiatkom roku 2016 hackeri prevzali kontrolu nad úpravňou pitnej vody v USA a zmenili chemickú zmes používanú na čistenie vody. Keby sa urobili zmeny - a nepozorovane -, mohlo by to viesť k otravám, nevyužiteľnému prívodu vody a nedostatku vody.
V rokoch 2016 a 2017 hackeri odstavili hlavné časti rozvodnej siete na Ukrajine. Tento útok bol miernejší, ako by mohol byť, pretože počas neho nebolo zničené žiadne vybavenie, a to napriek jeho schopnosti. Úradníci sa domnievajú, že bolo určené na odoslanie správy. V roku 2018 získali neznámy kybernetickí zločinci prístup do celej elektrizačnej sústavy Spojeného kráľovstva; v roku 2019 mohol podobný vpád preniknúť do americkej siete.
V auguste 2017 boli hackeri zasiahnutí saudskoarabskú petrochemickú továreň, ktorí sa pokúsili vyhodiť do povetria vybavenie tým, že prevzali kontrolu nad rovnakými druhmi elektroniky, aké sa používajú v priemyselných zariadeniach všetkých druhov na celom svete. Len o niekoľko mesiacov neskôr hackeri zatvorili monitorovacie systémy pre ropovody a plynovody v USA. Primárne to spôsobilo logistické problémy - ukázalo sa však, že systémy nezabezpečených dodávateľov môžu potenciálne spôsobiť problémy primárnym.
FBI dokonca varovala, že hackeri sa zameriavajú na jadrové zariadenia. Zhoršené jadrové zariadenie by mohlo mať za následok vypustenie rádioaktívneho materiálu, chemikálií alebo dokonca roztavenie reaktora. Kybernetický útok by mohol spôsobiť udalosť podobnú incidentu v Černobyle. Táto explózia spôsobená neúmyselnou chybou viedla k 50 úmrtiam a evakuácii 120 000 osôb a zanechala časti regiónu neobývateľné už tisíce rokov.
Vzájomne zabezpečené zničenie
Zámerom môjho záujmu nie je potlačiť ničivé a okamžité následky jadrového útoku. Skôr treba poukázať na to, že niektoré medzinárodné ochrany pred jadrovými konfliktmi pre kybernetické útoky neexistujú. Napríklad myšlienka „vzájomného zabezpečeného ničenia“ naznačuje, že žiadna krajina by nemala vypustiť jadrovú zbraň v inom národe vyzbrojenom jadrovými zbraňami: Vypustenie by pravdepodobne bolo odhalené a cieľový štát by v reakcii na to vypustil svoje vlastné zbrane, čím by zničil oba národy.
Kybernetickí útočníci majú menej zábran. Na jednej strane je oveľa ľahšie zamaskovať zdroj digitálneho vpádu, ako skryť miesto, odkiaľ raketa vystrelala. Kybernetická výroba sa navyše môže začať zameriavať aj na jeden telefón alebo prenosný počítač. Väčšie útoky by sa mohli zamerať na podniky, ako sú banky alebo hotely alebo vládna agentúra. To však nestačí na eskalovanie konfliktu v jadrovom meradle.
Kybernetické útoky jadrového stupňa
Existujú tri základné scenáre vývoja kybernetického útoku jadrového stupňa. Mohlo by to začať skromne, keď spravodajská služba jednej krajiny ukradla, vymazala alebo ohrozila vojenské údaje inej krajiny. Opakované odvetné opatrenia by mohli rozšíriť rozsah útokov a závažnosť poškodenia civilného života.
V inej situácii by národ alebo teroristická organizácia mohli uvoľniť masívne deštruktívny kybernetický útok - zamerať sa na niekoľko elektrizačných zariadení, zariadení na úpravu vody alebo priemyselné zariadenia naraz alebo v kombinácii medzi sebou, aby sa škoda znásobila.
S najväčšou pravdepodobnosťou však ide o to, že by sa to mohlo stať omylom. Ľudské a mechanické chyby pri studenej vojne pri niekoľkých príležitostiach takmer takmer zničili svet; niečo podobné by sa mohlo stať v softvéri a hardvéri digitálnej ríše.
Obrana proti katastrofe
Rovnako ako neexistuje spôsob, ako úplne chrániť pred jadrovým útokom, existujú iba spôsoby, ako znížiť pravdepodobnosť zničujúcich kybernetických útokov.
Prvým je, že vlády, podniky a bežní ľudia musia zabezpečiť svoje systémy, aby zabránili vonkajším votrelcom nájsť cestu dovnútra a potom zneužiť svoje spojenia a hlbšie sa ponoriť.
Kritické systémy, ako napríklad systémy verejných služieb, dopravné spoločnosti a firmy, ktoré používajú nebezpečné chemikálie, musia byť oveľa bezpečnejšie. Jedna analýza zistila, že iba asi pätina spoločností, ktoré používajú počítače na riadenie priemyselných strojov v USA, dokonca monitoruje svoje vybavenie na zisťovanie potenciálnych útokov - a že v 40% útokov, ktoré urobili, votrelec pristupoval do systému za účelom viac ako rok. Ďalší prieskum zistil, že takmer tri štvrtiny energetických spoločností zažili v predchádzajúcom roku nejaký druh sieťového vniknutia.
