Људи широм света можда су забринути због повећања нуклеарних тензија, али мислим да им недостаје чињеница да би велики цибер-напад могао да буде једнако штетан - а хакери већ полажу темеље.
Када се САД и Русија извлаче из кључног пакта о нуклеарном оружју - и почињу да развијају ново нуклеарно оружје - плус иранске тензије и Северна Кореја поново тестирају ракете, глобална претња цивилизацији је велика. Неки се боје нове трке нуклеарног наоружања.
Та претња је озбиљна - али друга би могла бити једнако озбиљна и мање видљива јавности. До сада је већина познатих хакерских инцидената, чак и они који подржавају страну владу, учинила нешто више од крађе података. Нажалост, постоје знакови да су хакери поставили злонамерни софтвер у америчке системе за напајање и воду, где чекају, спремни да се покрену. Америчка војска је такође извештавала да су продрли и у рачунаре који контролишу руске електричне системе.
Вец много упада
Као неко ко проучава цибер-безбедност и информатичко ратовање, забринут сам да би цибер-напад са широким утицајем, упадом у једно подручје који се шири на друге или комбинацијом мноштва мањих напада, могао да проузрокује значајну штету, укључујући масовне повреде и смрт у супротности са смртни број нуклеарног оружја.
За разлику од нуклеарног оружја, које би испаравало људе у кругу од 100 стопа и убило готово све у року од пола миље, број смртних случајева од већине цибер-напада био би спорији. Људи би могли умрети од недостатка хране, струје или гаса због топлоте или од судара аутомобила који су последица оштећеног система семафора. То би се могло догодити на широком подручју, што може резултирати масовним повредама, па чак и смртним случајевима.
Ово можда звучи алармантно, али погледајте шта се дешавало последњих година, у САД-у и широм света.
Почетком 2016, хакери су преузели контролу над америчким постројењем за прераду питке воде и променили хемијску смешу која се користи за пречишћавање воде. Ако би се промениле и остале незапажене - то би могло довести до тровања, неупотребљивог снабдевања водом и недостатка воде.
У 2016. и 2017. години хакери су угасили главне дијелове електроенергетске мреже у Украјини. Овај напад је био блажи него што је могао, јер током њега није уништена никаква опрема, упркос могућности да се то учини. Званичници мисле да је то створено да пошаље поруку. У 2018. години непознати цибер-криминалци добили су приступ широм електроенергетског система Уједињеног Краљевства; у 2019. години сличан упад је можда продро у америчку мрежу.
У августу 2017. године петрохемијску фабрику Саудијске Арабије погодиле су хакери који су покушали да разнесу опрему преузевши контролу над истим врстама електронике која се користи у индустријским постројењима свих врста широм света. Само неколико месеци касније, хакери су затворили системе за надгледање нафтовода и гасовода широм САД-а. То је превасходно узроковало логистичке проблеме - али показало је како несигурни систем извођача може потенцијално да створи проблеме примарним.
ФБИ је чак упозорио да хакери циљају нуклеарне објекте. Компромитовани нуклеарни објекат могао би резултирати пражњењем радиоактивног материјала, хемикалија или чак евентуалним падом реактора. Кибератни напад могао би изазвати догађај сличан инциденту у Чернобилу. Та експлозија, изазвана ненамерном грешком, резултирала је 50 смртним случајевима и евакуацијом 120.000 и оставила је делове региона неприступачним хиљадама година у будућност.
Узајамно уништење
Моја забринутост није намијењена умањивању разорних и непосредних посљедица нуклеарног напада. Уместо тога, треба истаћи да неке од међународних заштита од нуклеарних сукоба не постоје за цибер нападе. На пример, идеја "узајамног уништавања" сугерише да ниједна земља не би требало да лансира нуклеарно оружје код друге државе која је наоружана нуклеарним оружјем: лансирање ће вероватно бити откривено, а циљна држава ће као одговор лансирати своје оружје, уништавајући обе нације.
Циберат нападачи имају мање инхибиције. Као прво, много је лакше прикрити извор дигиталног упада него сакрити одакле експлодира пројектил. Надаље, цибер-ратовање може започети мало, циљајући чак и један телефон или лаптоп. Већи напади могли би да буду усмерени на предузећа, попут банака или хотела, или на владину агенцију. Али то није довољно да ескалира сукоб до нуклеарне скале.
Напади нуклеарног квалитета
Постоје три основна сценарија како се може развијати нуклеарни напад. Могло би почети скромно, кад би обавештајна служба једне земље крала, брисала или компромитовала војне податке друге државе. Узастопни кругови одмазде могли би проширити опсег напада и тежину штете цивилном животу.
У другој ситуацији, нација или терористичка организација могла би ослободити масовно деструктивни цибер-напад - циљајући неколико електроенергетских објеката, постројења за пречишћавање воде или индустријска постројења одједном, или у комбинацији једни са другима како би савладали штету.
Можда је најважнија могућност да се то догоди грешком. У неколико наврата људске и механичке грешке готово су уништиле свет током хладног рата; нешто слично се могло догодити у софтверу и хардверу дигиталне области.
Одбрана од катастрофе
Као што не постоји начин да се у потпуности заштити од нуклеарног напада, постоје само начини да се погубне цибер нападе учине мање вероватним.
Први је да владе, предузећа и обични људи морају да обезбеде своје системе да спрече спољне уљезе да се упусте у њу, а затим да искористе своје везе и приступе да зароне дубље.
Критични системи, попут оних у јавним предузећима, превозним предузећима и фирмама које користе опасне хемикалије, морају да буду много сигурнији. Једна анализа открила је да само око петине компанија које користе рачунаре за контролу индустријских машина у САД-у чак прате своју опрему како би откриле потенцијалне нападе - и да је у 40% напада које је извео, уљез приступио систему ради више од годину дана. Друго истраживање је показало да је скоро три четвртине енергетских компанија доживело неку врсту упада у мрежу у претходној години.
