Az emberek szerte a világon aggódhatnak a nukleáris feszültségek növekedése miatt, de szerintem hiányzik az a tény, hogy a jelentős kibertámadás ugyanolyan károkat okozhatna - és a hackerek már megteremtik az alapjaikat.
Mivel az Egyesült Államok és Oroszország kihúzza a kulcsfontosságú nukleáris fegyverekről szóló egyezményt - és elkezdi új nukleáris fegyverek kifejlesztését -, valamint Irán feszültségei és Észak-Korea ismételten elindítják a rakéták tesztelését, a civilizáció globális veszélye nagy. Egyesek félnek egy új nukleáris fegyverkezési versenytől.
Ez a fenyegetés súlyos - de egy másik ugyanolyan súlyos lehet, és kevésbé látható a nyilvánosság számára. Eddig a jól ismert hackelési események többsége, még azok is, amelyek külföldi kormányt támogattak, alig tett többet, mint az adatok ellopása. Sajnos vannak olyan jelek, amelyek szerint a hackerek rosszindulatú szoftvereket helyeztek el az Egyesült Államok energia- és vízrendszereiben, ahol készen állnak az indításra. Állítólag az amerikai katonaság behatolt az orosz elektromos rendszereket vezérlő számítógépekbe.
Sok behatolás már
Mint aki kiberbiztonsági és információs háborúkat tanulmányoz, attól tartok, hogy széles körben elterjedt kibertámadás, az egyik területre való behatolás, amelyre a többiek terjednek, vagy sok kisebb támadás kombinációja, jelentős károkat okozhat, ideértve a tömeges sérüléseket és a nukleáris fegyverek halálesetei.
Ellentétben a nukleáris fegyverekkel, amelyek 100 méteren belül elpárologtatnák az embereket és fél mérföldön belül szinte mindenkit megölnének, a legtöbb kibertámadás halálos áldozata lassabb lenne. Az emberek meghalhatnak élelmezés, áram vagy gázhiány miatt vagy a sérült lámpák rendszerének autóbalesetéből. Ez nagy területen történhet, tömeges sérüléseket és akár halálesetet eredményezve.
Ez riasztónak tűnhet, de nézzük meg az utóbbi években az Egyesült Államokban és a világ minden táján zajló eseményeket.
2016 elején a hackerek átvették az Egyesült Államok ivóvízkezelő üzemének irányítását, és megváltoztatta a víz tisztításához használt kémiai keveréket. Ha változtatásokat hajtottak végre - és észrevétlenül maradtak -, akkor mérgezésekhez, használhatatlan vízellátáshoz és vízhiányhoz vezethettek.
2016-ban és 2017-ben a hackerek leállították az ukrán villamosenergia-hálózat fő részeit. Ez a támadás enyhébb volt, mint amennyire lehetett, mivel annak ellenére, hogy erre képes volt, semmilyen felszerelést nem pusztítottak el. A tisztviselők úgy vélik, hogy üzenet küldésére szolgáltak. 2018-ban ismeretlen számítógépes bűnözők férhetnek hozzá az Egyesült Királyság villamosenergia-rendszeréhez; 2019-ben hasonló behatolás bejuthatott az Egyesült Államok rácsába.
2017 augusztusában egy szaúd-arábiai petrolkémiai üzemet csapkodtak a hackerek, akik megpróbálták felrobbantani a berendezéseket azáltal, hogy átvették az azonos típusú elektronika irányítását az egész ipari létesítményben. Néhány hónappal később a hackerek bezárták az Egyesült Államok olaj- és gázvezetékeinek megfigyelőrendszereit. Ez elsősorban logisztikai problémákat okozott - de megmutatta, hogy a nem biztonságos vállalkozó rendszerei hogyan okozhatnak problémákat az elsődleges rendszereknél.
Az FBI még figyelmeztette, hogy a hackerek nukleáris létesítményeket céloznak meg. A veszélyeztetett nukleáris létesítmény radioaktív anyagok, vegyi anyagok kibocsátását vagy akár a reaktor olvadását eredményezheti. A kibertámadás a csernobili eseményhez hasonló eseményt okozhat. Ez a robbanás, amelyet véletlen hiba okozott, 50 ember halálát és 120 000 ember evakuálását eredményezte, és a térség egyes részeit évezredek óta élettelenné tette a jövőben.
Kölcsönös biztos megsemmisítés
Aggodalmam nem célja, hogy tompítsa a nukleáris támadás pusztító és azonnali hatásait. Inkább rámutatni, hogy a nukleáris konfliktusok elleni nemzetközi védelem egy része nem létezik a kiberbántalmak számára. Például a "kölcsönösen biztosított megsemmisítés" gondolata azt sugallja, hogy egyetlen ország sem indíthat nukleáris fegyvert egy másik nukleáris fegyveres nemzetnél: Az elindítást valószínűleg észlelik, és a cél nemzet válaszként indít saját fegyvereit, mindkét nemzet megsemmisítésével.
A cyberatckerek kevesebb gátlást mutatnak. Először is, a digitális behatolás forrását sokkal könnyebb leplezni, mint elrejteni, ahonnan egy rakéta robbant ki. Ezenkívül a számítógépes háború kicsivel is elindulhat, akár egyetlen telefonra vagy laptopra is irányulhat. A nagyobb támadások olyan vállalkozásokat célozhatnak meg, mint a bankok vagy szállodák, vagy egy kormányzati ügynökség. De ezek nem elégek ahhoz, hogy a konfliktus a nukleáris léptékre kiterjedjen.
Nukleáris minőségű cyberatámadások
Három alapvető forgatókönyv lehet arra, hogyan alakulhat ki egy nukleáris minőségű cyberack. Mérsékelten kezdődhet, amikor az egyik ország hírszerző szolgálata ellopja, törli vagy veszélyezteti egy másik ország katonai adatait. Az egymást követő megtorlási körök kiterjeszthetik a támadások körét és a polgári élet károsodásának súlyosságát.
Egy másik helyzetben egy nemzet vagy egy terrorista szervezet felszabadíthat egy hatalmasan pusztító cyberack-t - több villamosenergia-szolgáltatót, vízkezelő létesítményt vagy ipari üzemet céloz meg egyszerre, vagy egymással kombinálva a károk kiszűrésére.
Ugyanakkor talán a leginkább aggasztó lehetőség az, hogy tévedésből történhet. Az hidegháború alatt számos alkalommal az emberi és a mechanikai hibák majdnem elpusztították a világot; valami hasonló történhet a digitális birodalom szoftverében és hardverében.
Védelem a katasztrófa ellen
Ugyanúgy, ahogyan nincs lehetőség a nukleáris támadásokkal szembeni teljes védelemre, csak a pusztító kibertámadások kevésbé valószínűsítésére van mód.
Az első az, hogy a kormányoknak, a vállalkozásoknak és a szokásos embereknek biztosítaniuk kell rendszereiket annak megakadályozására, hogy a külső behatolók belépjenek, majd kapcsolatukat kihasználják és mélyebben merülhessenek.
A kritikus rendszereknek, mint például a közműveknél, a szállító és veszélyes vegyi anyagokat használó cégeknél, sokkal biztonságosabbnak kell lenniük. Az egyik elemzés szerint az Egyesült Államokban ipari gépeket irányító számítógépekkel csak az egyötöde figyeli a berendezéseit a lehetséges támadások észlelésére - és hogy a támadások 40% -ában a betolakodó hozzáférte a rendszerhez több mint egy éve. Egy másik felmérés szerint az energiaszolgáltatók közel háromnegyede valamilyen hálózati behatolást tapasztalt az előző évben.
