Хората по света може да се притесняват от нарастването на ядреното напрежение, но мисля, че им липсва фактът, че една голяма кибератака може да бъде също толкова вредна - и хакерите вече полагат основите.
Когато САЩ и Русия се изтеглят от ключов пакт за ядрени оръжия - и започват да разработват нови ядрени оръжия - плюс напрежението в Иран и Северна Корея отново изстрелват ракети, глобалната заплаха за цивилизацията е голяма. Някои се страхуват от ново състезание за ядрени оръжия.
Тази заплаха е сериозна - но друга може да бъде толкова сериозна и да е по-малко видима за обществеността. Досега повечето известни хакерски инциденти, дори и тези с подкрепата на чуждестранното правителство, са направили малко повече от кражба на данни. За съжаление има признаци, че хакерите са поставили злонамерен софтуер в американските системи за захранване и вода, където той чака в готовност, готов да се задейства. Съобщава се, че американските военни са проникнали и в компютрите, които управляват руските електрически системи.
Много прониквания вече
Като човек, който изучава киберсигурността и информационните войни, аз съм загрижен, че кибератака с широко въздействие, проникване в една област, която се разпространява в други или комбинация от много по-малки атаки, може да причини значителни щети, включително масови наранявания и смърт, съперничещи на брой жертви на ядрено оръжие.
За разлика от ядреното оръжие, което би изпарило хората на 100 фута и убие почти всички в рамките на половин миля, смъртният брой от повечето кибератаки ще бъде по-бавен. Хората могат да умрат от липса на храна, енергия или газ за топлина или от автомобилни катастрофи в резултат на повредена светофарна система. Това може да се случи на широк район, което да доведе до масови наранявания и дори до смърт.
Това може да звучи тревожно, но погледнете какво се случва през последните години в САЩ и по света.
В началото на 2016 г. хакерите поеха контрол над американската пречиствателна станция за питейна вода и промениха химическата смес, използвана за пречистване на водата. Ако бяха направени промени и останаха незабелязани - това би могло да доведе до отравяния, неизползваемо водоснабдяване и липса на вода.
През 2016 и 2017 г. хакери затвориха основни участъци от електропреносната мрежа в Украйна. Тази атака беше по-лека, отколкото можеше да бъде, тъй като по време на нея не беше унищожено оборудване, въпреки способността да го направи. Длъжностните лица смятат, че е създаден да изпрати съобщение. През 2018 г. неизвестни киберпрестъпници получиха достъп в цялата електроенергийна система на Обединеното кралство; през 2019 г. подобно нахлуване може би е проникнало в американската мрежа.
През август 2017 г. петрохимичен завод в Саудитска Арабия беше ударен от хакери, които се опитаха да взривят оборудване, като поемат контрола върху същите видове електроника, използвани в промишлени съоръжения от всякакъв вид по целия свят. Само няколко месеца по-късно хакерите затвориха системи за мониторинг на нефто- и газопроводи в САЩ. Това предизвика предимно логистични проблеми - но показа как несигурните системи на изпълнителя могат потенциално да създадат проблеми за първичните.
ФБР дори предупреди, че хакерите са насочени към ядрени съоръжения. Едно компрометирано ядрено съоръжение може да доведе до изхвърляне на радиоактивни материали, химикали или дори евентуално разпад на реактора. Кибератака може да предизвика събитие, подобно на инцидента в Чернобил. Тази експлозия, причинена от невнимателна грешка, доведе до 50 смъртни случая и евакуация на 120 000 и остави части от региона необитаеми за хиляди години в бъдещето.
Взаимно сигурно унищожаване
Тревогата ми няма за цел да омаловажи пагубните и непосредствени последици от ядрената атака. По-скоро е да се отбележи, че някои от международните защити срещу ядрени конфликти не съществуват за кибератаки. Например, идеята за "взаимно сигурно унищожаване" предполага, че никоя държава не трябва да изстрелва ядрено оръжие в друга ядрено-въоръжена нация: Изстрелването вероятно ще бъде открито, а целевата нация ще даде собствени оръжия в отговор, унищожавайки и двете държави.
Кибератаците имат по-малко задръжки. От една страна, много по-лесно е да се прикрие източникът на цифрово нахлуване, отколкото да се скрие откъдето е взривена ракета. Освен това кибервойната може да започне малка, насочена дори към един телефон или лаптоп. По-големите атаки могат да бъдат насочени към фирми, като банки или хотели, или към държавна агенция. Но това не е достатъчно, за да ескалира конфликт до ядрения мащаб.
Кибератаки с ядрен клас
Има три основни сценария как може да се развие кибератака с ядрена степен. Може да започне скромно, като разузнавателната служба на една държава краде, изтрива или компрометира военните данни на друга държава. Последователните кръгове на отмъщенията могат да разширят обхвата на атаките и тежестта на щетите върху гражданския живот.
В друга ситуация, нация или терористична организация може да разгърне масово разрушителна кибератака - насочена към няколко електрически инсталации, съоръжения за пречистване на вода или промишлени инсталации наведнъж или в комбинация помежду си, за да компенсира щетите.
Може би най-притеснителната възможност е, че може да се случи по погрешка. На няколко пъти човешките и механичните грешки почти унищожиха света по време на Студената война; нещо аналогично може да се случи в софтуера и хардуера на цифровото царство.
Защита срещу бедствие
Точно както няма начин за пълна защита от ядрена атака, има само начини да се направят опустошителните кибератаки по-малко вероятни.
Първият е, че правителствата, предприятията и обикновените хора трябва да осигурят своите системи, за да не позволят на външни натрапници да намерят път, а след това да използват връзките си и достъпа, за да се гмуркат по-дълбоко.
Критичните системи, като тези в комунални услуги, транспортни компании и фирми, които използват опасни химикали, трябва да бъдат много по-сигурни. Един анализ установява, че само около една пета от компаниите, които използват компютри за контрол на промишлени машини в САЩ, дори наблюдават оборудването си, за да открият потенциални атаки - и че в 40% от атаките, които са извършили, натрапникът е имал достъп до системата за повече от година. Друго проучване установи, че близо три четвърти от енергийните компании са претърпели някакво проникване в мрежата през предходната година.
