Phillip Hopkins
0 
1995
450
Ludzie na całym świecie mogą martwić się wzrostem napięć nuklearnych, ale myślę, że brakuje im faktu, że poważny cyberatak może być równie szkodliwy - a hakerzy już kładą podwaliny.
Kiedy Stany Zjednoczone i Rosja wycofują się z kluczowego paktu dotyczącego broni jądrowej - i zaczynają opracowywać nową broń nuklearną - oraz napięcia w Iranie i Korea Północna ponownie testuje rakiety, globalne zagrożenie dla cywilizacji jest wysokie. Niektórzy boją się nowego nuklearnego wyścigu zbrojeń.
To zagrożenie jest poważne - ale inne może być równie poważne i mniej widoczne dla opinii publicznej. Jak dotąd większość dobrze znanych incydentów hakerskich, nawet tych wspieranych przez zagraniczny rząd, przyniosła niewiele więcej niż tylko kradzież danych. Niestety, są oznaki, że hakerzy umieścili złośliwe oprogramowanie w amerykańskich systemach energetycznych i wodociągowych, gdzie czeka, gotowe do uruchomienia. Wojsko USA podobno przeniknęło również do komputerów sterujących rosyjskimi systemami elektrycznymi.
Wiele już włamań
Jako ktoś, kto zajmuje się cyberbezpieczeństwem i wojną informacyjną, obawiam się, że cyberatak o rozległych skutkach, wtargnięcie w jeden obszar, które rozprzestrzenia się na inne lub połączenie wielu mniejszych ataków, może spowodować znaczne szkody, w tym masowe obrażenia i śmierć rywalizującą z liczba ofiar broni jądrowej.
W przeciwieństwie do broni nuklearnej, która wyparowałaby ludzi w promieniu 100 stóp i zabiłaby prawie wszystkich w promieniu pół mili, większość ofiar cyberataków byłaby wolniejsza. Ludzie mogą umrzeć z powodu braku jedzenia, prądu lub gazu na ciepło lub w wypadkach samochodowych spowodowanych uszkodzeniem systemu sygnalizacji świetlnej. Może się to zdarzyć na dużym obszarze, powodując masowe obrażenia, a nawet śmierć.
Może to zabrzmieć alarmująco, ale spójrz na to, co działo się w ostatnich latach w Stanach Zjednoczonych i na całym świecie.
Na początku 2016 r. Hakerzy przejęli kontrolę nad amerykańską oczyszczalnią wody pitnej i zmienili mieszaninę chemiczną używaną do oczyszczania wody. Gdyby zmiany zostały dokonane - i pozostały niezauważone - mogłoby to doprowadzić do zatruć, niezdatnego zaopatrzenia w wodę i braku wody.
W 2016 i 2017 roku hakerzy wyłączyli główne odcinki sieci energetycznej na Ukrainie. Atak był łagodniejszy, niż mógłby być, ponieważ żaden sprzęt nie został w jego trakcie zniszczony, pomimo zdolności do tego. Urzędnicy uważają, że został zaprojektowany, aby wysłać wiadomość. W 2018 roku nieznani cyberprzestępcy uzyskali dostęp do całego systemu elektroenergetycznego Wielkiej Brytanii; w 2019 roku podobna inwazja mogła przedostać się do sieci w USA.
W sierpniu 2017 roku saudyjska fabryka petrochemiczna została zaatakowana przez hakerów, którzy próbowali wysadzić sprzęt, przejmując kontrolę nad tymi samymi rodzajami elektroniki używanymi w wszelkiego rodzaju obiektach przemysłowych na całym świecie. Zaledwie kilka miesięcy później hakerzy zamknęli systemy monitorowania rurociągów naftowych i gazowych w całych Stanach Zjednoczonych. Spowodowało to przede wszystkim problemy logistyczne - ale pokazało, jak niezabezpieczone systemy wykonawcy mogą potencjalnie powodować problemy dla systemów pierwotnych.
FBI ostrzegło nawet, że hakerzy atakują obiekty jądrowe. Uszkodzony obiekt jądrowy może spowodować uwolnienie materiału radioaktywnego, chemikaliów lub nawet stopienie reaktora. Cyberatak może spowodować zdarzenie podobne do incydentu w Czarnobylu. Ta eksplozja, spowodowana nieumyślnym błędem, spowodowała śmierć 50 osób i ewakuację 120 000 i sprawiła, że części regionu nie nadawały się do zamieszkania przez tysiące lat w przyszłości..
Wzajemnie gwarantowane zniszczenie
Nie zamierzam bagatelizować niszczycielskich i natychmiastowych skutków ataku nuklearnego. Chodzi raczej o wskazanie, że niektóre z międzynarodowych zabezpieczeń przed konfliktami nuklearnymi nie istnieją w przypadku cyberataków. Na przykład idea „wzajemnego gwarantowanego zniszczenia” sugeruje, że żaden kraj nie powinien wystrzelić broni jądrowej w kierunku innego kraju uzbrojonego w broń jądrową: wystrzelenie prawdopodobnie zostanie wykryte, a naród docelowy wystrzeliłby w odpowiedzi własną broń, niszcząc oba narody..
Cyberatakerzy mają mniej zahamowań. Po pierwsze, znacznie łatwiej jest ukryć źródło cyfrowego wtargnięcia, niż ukryć miejsce, z którego wystrzelił pocisk. Co więcej, cyberwojna może zacząć się na małą skalę, celując nawet w jeden telefon lub laptop. Większe ataki mogą być wymierzone w firmy, takie jak banki, hotele lub agencje rządowe. Ale to nie wystarczy, aby eskalować konflikt na skalę nuklearną.
Cyberataki na poziomie nuklearnym
Istnieją trzy podstawowe scenariusze rozwoju cyberataku nuklearnego. Może zacząć się skromnie, od wywiadu jednego kraju kradzieży, usuwania lub naruszania danych wojskowych innego kraju. Kolejne rundy odwetu mogą rozszerzyć zakres ataków i dotkliwość szkód dla życia cywilów.
W innej sytuacji naród lub organizacja terrorystyczna może wyzwolić masowo niszczycielski cyberatak - wymierzony w kilka zakładów energetycznych, oczyszczalni ścieków lub zakładów przemysłowych jednocześnie lub w połączeniu ze sobą, aby spotęgować szkody.
Być może najbardziej niepokojącą możliwością jest jednak to, że może się to zdarzyć przez pomyłkę. W kilku przypadkach błędy ludzkie i mechaniczne prawie zniszczyły świat podczas zimnej wojny; coś analogicznego mogłoby się zdarzyć w oprogramowaniu i sprzęcie w dziedzinie cyfrowej.
Obrona przed katastrofą
Tak jak nie ma sposobu na całkowitą ochronę przed atakiem nuklearnym, istnieją tylko sposoby na zmniejszenie prawdopodobieństwa niszczących cyberataków.
Po pierwsze, rządy, firmy i zwykli ludzie muszą zabezpieczyć swoje systemy, aby uniemożliwić intruzom z zewnątrz przedostanie się do środka, a następnie wykorzystanie ich połączeń i dostępu do głębszych nurkowań..
Systemy krytyczne, takie jak te w zakładach użyteczności publicznej, firmach transportowych i firmach używających niebezpiecznych chemikaliów, muszą być znacznie bezpieczniejsze. Jedna z analiz wykazała, że tylko około jedna piąta firm, które używają komputerów do sterowania maszynami przemysłowymi w USA, nawet monitoruje swój sprzęt w celu wykrywania potencjalnych ataków - i że w 40% ataków, które złapali, intruz uzyskiwał dostęp do systemu więcej niż rok. Inne badanie wykazało, że prawie trzy czwarte firm energetycznych doświadczyło pewnego rodzaju włamań do sieci w poprzednim roku.