Ljudi širom svijeta možda su zabrinuti zbog porasta nuklearnih tenzija, ali mislim da im nedostaje činjenica da bi veliki cyber-napad mogao biti jednako štetan - a hakeri već polažu temelje.
Kad se SAD i Rusija povuku iz ključnog pakta o nuklearnom oružju - i počnu razvijati novo nuklearno oružje - plus iranske napetosti i Sjeverna Koreja, ponovo testiraju rakete, globalna prijetnja civilizaciji je velika. Neki se boje nove utrke nuklearnog naoružanja.
Ta prijetnja je ozbiljna - ali druga bi mogla biti jednako ozbiljna i manje vidljiva javnosti. Do sada je većina poznatih hakerskih incidenata, čak i oni s podrškom strane vlade, učinila malo više od krađe podataka. Nažalost, postoje znakovi da su hakeri smjestili zlonamjerni softver u američke sustave za napajanje i vodu, gdje čekaju, spremni da se pokrenu. Američka vojska također je, navodno, prodrla na računala koja upravljaju ruskim električnim sustavima.
Mnogo je već upada
Kao neko ko proučava cyber-sigurnost i informatičko ratovanje, zabrinut sam da bi cyber-napad sa širokim utjecajem, upadom na jedno područje koji se širi na druga ili kombinacijom puno manjih napada mogao prouzrokovati značajnu štetu, uključujući masovne ozljede i smrt suparnički smrtni broj nuklearnog oružja.
Za razliku od nuklearnog oružja, koje bi isparavalo ljude u krugu od 100 stopa i ubilo gotovo sve u roku od pola milje, broj smrtnih slučajeva od većine cyberatnih napada bio bi sporiji. Ljudi bi mogli umrijeti od nedostatka hrane, struje ili plina za toplinu ili od sudara u automobilu koji su posljedica oštećenog sustava semafora. To bi se moglo dogoditi na širokom području, što može rezultirati masovnim ozljedama, pa čak i smrtnim slučajevima.
To možda zvuči alarmantno, ali pogledajte što se događa posljednjih godina, u SAD-u i širom svijeta.
Početkom 2016. hakeri su preuzeli kontrolu nad američkim postrojenjem za pročišćavanje pitke vode i promijenili kemijsku smjesu koja se koristila za pročišćavanje vode. Ako bi se promijenile i ostale neprimjećene - to bi moglo dovesti do trovanja, neupotrebljive opskrbe vodom i nedostatka vode.
U 2016. i 2017. hakeri su ugasili glavne dijelove elektroenergetske mreže u Ukrajini. Ovaj je napad bio blaži nego što je mogao, jer tijekom njega nije uništena nikakva oprema, unatoč mogućnosti za to. Dužnosnici misle da je to stvoreno da pošalje poruku. U 2018. godini nepoznati cyber-kriminalci dobili su pristup na cijelom elektroenergetskom sustavu Ujedinjenog Kraljevstva; u 2019. godini sličan upad možda je prodro u američku mrežu.
U kolovozu 2017., petrokemijsku fabriku Saudijske Arabije pogodile su hakeri koji su pokušali raznijeti opremu preuzevši kontrolu nad istim vrstama elektronike koja se koristi u industrijskim postrojenjima svih vrsta širom svijeta. Samo nekoliko mjeseci kasnije, hakeri su ugasili sustave nadzora naftovoda i plinovoda diljem SAD-a. To je prvenstveno uzrokovalo logističke probleme - ali pokazalo je kako nesigurni sustavi izvođača mogu potencijalno uzrokovati probleme.
FBI je čak upozorio da hakeri ciljaju nuklearne objekte. Ugrožena nuklearna postrojenja mogla bi rezultirati ispuštanjem radioaktivnih tvari, kemikalija ili čak eventualnim padom reaktora. Kiberatni napad mogao bi izazvati događaj sličan incidentu u Černobilu. Ta eksplozija, uzrokovana nenamjernom pogreškom, rezultirala je 50 smrtnim slučajevima i evakuacijom 120 000, a dijelove regije ostavilo je tisućama godina nezaposlenim u budućnosti.
Međusobno osigurano uništenje
Moja zabrinutost nije namijenjena umanjivanju razornih i neposrednih učinaka nuklearnog napada. Umjesto toga, valja istaknuti da neke međunarodne zaštite protiv nuklearnih sukoba ne postoje za cyber napada. Na primjer, ideja "međusobnog uništenog uništavanja" sugerira da nijedna zemlja ne bi trebala lansirati nuklearno oružje u drugu državu koja je naoružana nuklearnim oružjem: lansiranje će vjerojatno biti otkriveno, a ciljna država će u odgovoru lansirati vlastito oružje, uništavajući obje države.
Cyberat napadači imaju manje inhibicije. Kao prvo, mnogo je lakše prikriti izvor digitalnog upada nego skrivati odakle eksplodira projektil. Nadalje, cyber-ratovanje može započeti malo, ciljajući čak i jedan telefon ili laptop. Veći napadi mogli bi ciljati na tvrtke, poput banaka ili hotela, ili na vladinu agenciju. Ali to nije dovoljno za eskalaciju sukoba do nuklearne razmjere.
Kiberatni napadi s nuklearnim stupnjem
Postoje tri osnovna scenarija kako se može razviti nuklearni kibernatički napad. Moglo bi početi skromno, kad bi obavještajna služba jedne zemlje krala, brisala ili kompromitirala vojne podatke druge države. Uzastopni krugovi odmazde mogli bi proširiti opseg napada i težinu štete civilnom životu.
U drugoj situaciji, nacija ili teroristička organizacija mogla bi osloboditi masovno razorni cyber-napad - ciljajući nekoliko elektroprivrednih postrojenja, postrojenja za pročišćavanje vode ili industrijska postrojenja odjednom ili u kombinaciji jedni s drugima kako bi kompenzirali štetu.
Možda što se tiče mogućnosti, međutim, je da bi se ono moglo dogoditi greškom. U nekoliko navrata ljudske i mehaničke pogreške gotovo su gotovo uništile svijet tijekom hladnog rata; moglo se dogoditi nešto analogno u softveru i hardveru digitalnog carstva.
Braniti se od katastrofe
Kao što ne postoji način da se u potpunosti zaštiti od nuklearnog napada, postoje samo načini da se pogubne cyberatne napade učini manje vjerojatnim.
Prvi je da vlade, tvrtke i obični ljudi moraju osigurati svoje sustave kako bi spriječili da im uljezi nađu van, a zatim da iskoriste svoje veze i pristupe da zarone dublje.
Kritični sustavi, poput onih u javnim komunalnim, prijevozničkim tvrtkama i tvrtkama koje koriste opasne kemikalije, trebaju biti mnogo sigurniji. Jedna analiza otkrila je da samo oko petine tvrtki koje koriste računare za kontrolu industrijskih strojeva u SAD-u čak nadgledaju svoju opremu kako bi otkrile potencijalne napade - i da je u 40% napada koje su uhvatili uljez pristupio sustavu za više od godinu dana. Drugo je istraživanje pokazalo da je gotovo tri četvrtine energetskih tvrtki doživjelo nekakav upad u mrežu u prošloj godini.
