Люди по всьому світу можуть бути стурбовані зростанням ядерної напруги, але я думаю, що вони пропускають той факт, що велика кібератака може бути настільки ж згубною - і хакери вже закладають основу.
Коли США та Росія витягнули ключовий пакт про ядерну зброю - і почали розробляти нову ядерну зброю - плюс напруження Ірану та Північну Корею знову випробовували ракети, глобальна загроза цивілізації є високою. Деякі бояться нової гонки ядерної зброї.
Ця загроза є серйозною - але інша може бути настільки ж серйозною і менш помітною для населення. Поки що більшість відомих хакерських інцидентів, навіть ті, що мають підтримку закордонного уряду, зробили трохи більше, ніж вкрали дані. На жаль, є ознаки того, що хакери розмістили зловмисне програмне забезпечення у системах енергетики та води США, де воно чекає, готові до запуску. Як повідомляється, американські військові також проникли в комп'ютери, які керують російськими електричними системами.
Уже багато вторгнень
Як хтось, хто вивчає кібербезпеку та інформаційну війну, я стурбований тим, що кібератака з широкомасштабним впливом, вторгнення в одну область, яка поширюється на інші, або комбінація безлічі менших атак, може завдати значної шкоди, включаючи масові травми та смерть, що конкурують з кількість загиблих ядерної зброї.
На відміну від ядерної зброї, яка б випарувала людей в межах 100 футів і вбивала майже всіх за півмилі, кількість загиблих від більшості кібератак буде повільнішою. Люди можуть загинути від нестачі їжі, електроенергії чи газу для тепла або від аварій на автомобілях внаслідок пошкодженої системи світлофора. Це може статися на широкій території, що призведе до масових травм і навіть до смерті.
Це може звучати тривожно, але погляньте на те, що відбувається останніми роками, в США та у всьому світі.
На початку 2016 року хакери взяли під контроль американську очисну споруду для питної води та змінили хімічну суміш, що використовується для очищення води. Якби зміни були внесені - і вони залишилися непоміченими - це могло б призвести до отруєнь, непридатного водопостачання та нестачі води.
У 2016 та 2017 роках хакери відключили основні ділянки електромережі в Україні. Ця атака була м'якішою, ніж могла бути, оскільки під час неї не було знищено жодного обладнання, незважаючи на можливість цього зробити. Чиновники вважають, що це було розроблено для надсилання повідомлення. У 2018 році невідомі кіберзлочинці отримали доступ по всій електроенергетичній системі Сполученого Королівства; у 2019 році подібне вторгнення, можливо, проникло в американську мережу.
У серпні 2017 року нафтохімічний завод Саудівської Аравії потрапив до хакерів, які намагалися підірвати обладнання, взявши під контроль той самий тип електроніки, який використовується в промислових об'єктах усіх видів по всьому світу. Лише через кілька місяців хакери відключили системи моніторингу нафто- та газопроводів через США. Це в першу чергу спричинило логістичні проблеми - але це показало, як небезпечні системи підрядника потенційно можуть спричинити проблеми для первинних.
ФБР навіть попередило, що хакери націлюють на ядерні об'єкти. Порушена ядерна установка може призвести до викиду радіоактивних матеріалів, хімікатів або навіть можливого розвалу реактора. Кібератака може спричинити подію, подібну до інциденту в Чорнобилі. Цей вибух, спричинений ненавмисною помилкою, призвів до 50 загиблих людей та евакуації 120 000 осіб і залишив частини регіону непридатними для життя протягом тисячі років.
Взаємне запевнене знищення
Моя стурбованість не має на меті зменшити руйнівні та негайні наслідки ядерної атаки. Скоріше, слід зазначити, що деякі з міжнародних захистів проти ядерних конфліктів не існують для кібератак. Наприклад, ідея "взаємного запевненого знищення" говорить про те, що жодна країна не повинна запускати ядерну зброю в іншій країні, озброєній ядерною зброєю: ймовірність того, що цей запуск буде виявлений, а цільова нація запустить власну зброю у відповідь, знищивши обидві країни.
У кібератівців менше гальмувань. По-перше, набагато простіше замаскувати джерело цифрового вторгнення, ніж сховати, звідки вибухнула ракета. Крім того, кібервійни можуть розпочатися невеликими, орієнтуючись навіть на один телефон або ноутбук. Більш масштабні напади можуть бути націлені на бізнеси, такі як банки чи готелі, або урядове агентство. Але їх недостатньо, щоб переробити конфлікт до ядерних масштабів.
Кібератаки ядерного класу
Існує три основні сценарії того, як може розвиватися кібератака ядерного класу. Це може початися скромно, коли розвідувальна служба однієї країни краде, видаляє або компрометує військові дані іншої країни. Послідовні раунди відплати можуть розширити масштаби нападів та тяжкість збитків цивільному життю.
В іншій ситуації нація або терористична організація може розкрити масово руйнівну кібератаку - націливши відразу на кілька електроенергетичних підприємств, очисні споруди чи промислові станції або в поєднанні один з одним, щоб зменшити шкоду.
Мабуть, найбільше стосується можливості, це те, що це може статися помилково. Кілька разів людські та механічні помилки майже майже зруйнували світ під час холодної війни; щось подібне може статися в програмному та апаратному забезпеченні цифрової сфери.
Захист від катастрофи
Так само як немає можливості повністю захиститись від ядерної атаки, існують лише способи зробити руйнівні кібератаки менш імовірними.
Перший полягає в тому, що уряди, підприємства та постійні люди повинні забезпечити свої системи, щоб не допустити, щоб сторонні зловмисники знаходили собі шлях, а потім використовували свої зв’язки та доступ, щоб зануритися глибше.
Критичні системи, такі як комунальні підприємства, транспортні компанії та фірми, які використовують небезпечні хімічні речовини, повинні бути набагато безпечнішими. Один аналіз показав, що лише близько п’ятої компанії, яка використовує комп’ютери для управління промисловими машинами в США, навіть стежать за своїм обладнанням для виявлення потенційних атак - і в 40% нападів, які вони вчинили, зловмисник отримав доступ до системи для більше року. В іншому опитуванні було встановлено, що в попередньому році майже три чверті енергетичних компаній зазнали певного втручання в мережу.
