Οι άνθρωποι σε όλο τον κόσμο μπορεί να ανησυχούν για την άνοδο των πυρηνικών εντάσεων, αλλά νομίζω ότι λείπουν το γεγονός ότι ένα μεγάλο cyberattack θα μπορούσε να είναι εξίσου επιζήμιο - και οι χάκερ έχουν ήδη θέσει τις βάσεις.
Με τις ΗΠΑ και τη Ρωσία να αποσύρουν ένα βασικό σύμφωνο πυρηνικών όπλων - και να αρχίσουν να αναπτύσσουν νέα πυρηνικά όπλα - καθώς και οι εντάσεις του Ιράν και η βόρεια Κορέα να εκτοξεύουν και πάλι πυραύλους, η παγκόσμια απειλή για τον πολιτισμό είναι υψηλή. Ορισμένοι φοβούνται έναν νέο αγώνα πυρηνικών εξοπλισμών.
Αυτή η απειλή είναι σοβαρή - αλλά μια άλλη μπορεί να είναι τόσο σοβαρή και λιγότερο ορατή στο κοινό. Μέχρι στιγμής, τα περισσότερα από τα γνωστά περιστατικά πειρατείας, ακόμη και εκείνα που υποστηρίζονται από ξένες κυβερνήσεις, έχουν κάνει μόνο λίγα πράγματα παρά κλέβουν στοιχεία. Δυστυχώς, υπάρχουν ενδείξεις ότι οι χάκερ έχουν τοποθετήσει κακόβουλο λογισμικό στα συστήματα ισχύος και ύδρευσης των Η.Π.Α., όπου βρίσκονται σε αναμονή, έτοιμα να ενεργοποιηθούν. Ο στρατός των Η.Π.Α. έχει επίσης εισέλθει στους υπολογιστές που ελέγχουν τα ρωσικά ηλεκτρικά συστήματα.
Πολλές εισβολές ήδη
Ως κάποιος που μελετά τον κυβερνοχώρο και τον πόλεμο των πληροφοριών, ανησυχώ μήπως μια κυβερνοπαράθεση με εκτεταμένες επιπτώσεις, μια διείσδυση σε μια περιοχή που εξαπλώνεται σε άλλους ή ένας συνδυασμός πολλών μικρότερων επιθέσεων θα μπορούσε να προκαλέσει σημαντικές ζημίες, συμπεριλαμβανομένου μαζικού τραυματισμού και θανάτου, θάνατο πυρηνικού όπλου.
Σε αντίθεση με ένα πυρηνικό όπλο, το οποίο θα εξατμίζει τους ανθρώπους μέσα σε 100 πόδια και θα σκοτώνει σχεδόν όλους σε απόσταση μισού μιλίου, ο αριθμός των θανάτων από τα περισσότερα cyberattacks θα είναι βραδύτερος. Οι άνθρωποι μπορεί να πεθάνουν από έλλειψη τροφίμων, ηλεκτρικής ενέργειας ή φυσικού αερίου για θερμότητα ή από ατυχήματα αυτοκινήτων που οφείλονται σε φθαρμένο σύστημα φωτεινών σηματοδοτών. Αυτό θα μπορούσε να συμβεί σε μια ευρεία περιοχή, με αποτέλεσμα μαζικούς τραυματισμούς ή ακόμα και θανάτους.
Αυτό μπορεί να ακούγεται ανησυχητικό, αλλά εξετάστε τι συνέβη τα τελευταία χρόνια, στις Η.Π.Α. και σε όλο τον κόσμο.
Στις αρχές του 2016, οι χάκερ πήραν τον έλεγχο μιας μονάδας επεξεργασίας για το πόσιμο νερό των ΗΠΑ και άλλαξαν το χημικό μίγμα που χρησιμοποιήθηκε για τον καθαρισμό του νερού. Αν είχαν γίνει αλλαγές - και παρατήρησαν - αυτό θα μπορούσε να έχει οδηγήσει σε δηλητηριάσεις, άχρηστη παροχή νερού και έλλειψη νερού.
Το 2016 και το 2017, οι χάκερ έκλεισαν σημαντικά τμήματα του ηλεκτρικού δικτύου στην Ουκρανία. Αυτή η επίθεση ήταν ηπιότερη από ό, τι θα μπορούσε να ήταν, καθώς δεν καταστράφηκε καμία συσκευή κατά τη διάρκεια αυτής, παρά την ικανότητά της να το κάνει. Οι υπάλληλοι πιστεύουν ότι σχεδιάστηκε για να στείλει ένα μήνυμα. Το 2018, άγνωστοι εγκληματίες του κυβερνοχώρου απέκτησαν πρόσβαση στο σύστημα ηλεκτρικής ενέργειας του Ηνωμένου Βασιλείου. το 2019 μια παρόμοια εισβολή μπορεί να έχει διεισδύσει στο δίκτυο των Η.Π.Α.
Τον Αύγουστο του 2017, ένα πετροχημικό εργοστάσιο της Σαουδικής Αραβίας επλήγη από τους χάκερ που προσπάθησαν να ανατινάξουν εξοπλισμό, αναλαμβάνοντας τον έλεγχο των ίδιων τύπων ηλεκτρονικών συσκευών που χρησιμοποιούνται σε βιομηχανικές εγκαταστάσεις πάσης φύσεως σε όλο τον κόσμο. Μόλις λίγους μήνες αργότερα, οι χάκερ έκλεισαν τα συστήματα παρακολούθησης των πετρελαιαγωγών και των αγωγών φυσικού αερίου στις Ηνωμένες Πολιτείες. Αυτό προκάλεσε κυρίως προβλήματα υλικοτεχνικής υποστήριξης - αλλά έδειξε πως τα συστήματα ανασφαλών αναδόχων θα μπορούσαν ενδεχομένως να προκαλέσουν προβλήματα για τα πρωτεύοντα.
Το FBI έχει προειδοποιήσει ακόμη και ότι οι χάκερ έχουν στόχο πυρηνικές εγκαταστάσεις. Μια υποβαθμισμένη πυρηνική εγκατάσταση θα μπορούσε να οδηγήσει στην απόρριψη ραδιενεργών υλικών, χημικών ουσιών ή ακόμη και ενδεχομένως κατάρρευση αντιδραστήρα. Ένα cyberattack θα μπορούσε να προκαλέσει ένα γεγονός παρόμοιο με το περιστατικό στο Τσερνομπίλ. Αυτή η έκρηξη, που προκλήθηκε από ακούσια λάθος, είχε ως αποτέλεσμα 50 θανάτους και εκκένωση 120.000 και έχει αφήσει τμήματα της περιοχής ακατοίκητα για χιλιάδες χρόνια στο μέλλον.
Αμοιβαία εξασφαλισμένη καταστροφή
Η μέριμνα μου δεν αποσκοπεί στην υποβάθμιση των καταστροφικών και άμεσων επιπτώσεων μιας πυρηνικής επίθεσης. Αντίθετα, πρόκειται να επισημάνουμε ότι ορισμένες από τις διεθνείς προστασίες κατά των πυρηνικών συγκρούσεων δεν υπάρχουν για τα κυτταροεπαγγελματικά. Για παράδειγμα, η ιδέα της «αμοιβαίας διασφάλισης της καταστροφής» υποδηλώνει ότι καμία χώρα δεν θα πρέπει να εκτοξεύσει πυρηνικό όπλο σε άλλο πυρηνικά ένομο έθνος: Η εκτόξευση πιθανόν θα εντοπιστεί και το έθνος-στόχος θα ξεκινήσει τα δικά του όπλα σε απάντηση, καταστρέφοντας και τα δύο έθνη.
Οι κυκλωματογράφοι έχουν λιγότερες αναστολές. Για ένα πράγμα, είναι πολύ πιο εύκολο να συγκαλύψετε την πηγή μιας ψηφιακής εισβολής από ό, τι είναι να κρύψετε όπου ένα πυραύλων έχει απομακρυνθεί. Επιπλέον, το cyberwarfare μπορεί να ξεκινήσει μικρό, στοχεύοντας ακόμη και σε ένα τηλέφωνο ή φορητό υπολογιστή. Οι μεγαλύτερες επιθέσεις ενδέχεται να αφορούν επιχειρήσεις, όπως τράπεζες ή ξενοδοχεία, ή κυβερνητική υπηρεσία. Αλλά αυτά δεν αρκούν για να κλιμακώσουν μια σύγκρουση στην πυρηνική κλίμακα.
Πυρηνικοί βαθμοί στον κυβερνοχώρο
Υπάρχουν τρία βασικά σενάρια για το πώς θα μπορούσε να αναπτυχθεί ένα πυρηνικό βαθμό cyberattack. Θα μπορούσε να ξεκινήσει μέτρια, με την υπηρεσία πληροφοριών μίας χώρας να κλέβει, να διαγράφει ή να θέτει σε κίνδυνο τα στρατιωτικά δεδομένα άλλου έθνους. Οι διαδοχικοί γύροι αντιποίνων θα μπορούσαν να επεκτείνουν το πεδίο των επιθέσεων και τη σοβαρότητα των ζημιών στην πολιτική ζωή.
Σε μια άλλη περίπτωση, ένα έθνος ή μια τρομοκρατική οργάνωση θα μπορούσε να εξαπολύσει μια μαζικά καταστροφική κυβερνοπαρακέντα - που στοχεύει πολλές επιχειρήσεις κοινής ωφέλειας, εγκαταστάσεις επεξεργασίας νερού ή βιομηχανικές εγκαταστάσεις ταυτόχρονα ή σε συνδυασμό μεταξύ τους για να συνθέσει τη ζημιά.
Ίσως η πιο πιθανή περίπτωση, όμως, είναι ότι μπορεί να συμβεί κατά λάθος. Σε πολλές περιπτώσεις, τα ανθρώπινα και μηχανικά λάθη σχεδόν κατέστρεψαν τον κόσμο κατά τη διάρκεια του Ψυχρού Πολέμου. κάτι ανάλογο θα μπορούσε να συμβεί στο λογισμικό και το υλικό του ψηφιακού χώρου.
Προστασία από καταστροφές
Ακριβώς όπως δεν υπάρχει τρόπος να προστατευθεί εντελώς από μια πυρηνική επίθεση, υπάρχουν μόνο τρόποι να καταστούν οι καταστροφικές κυβερνοεπιτάξεις λιγότερο πιθανό.
Το πρώτο είναι ότι οι κυβερνήσεις, οι επιχειρήσεις και οι τακτικοί άνθρωποι πρέπει να ασφαλίσουν τα συστήματά τους για να αποτρέψουν τους εξωτερικούς εισβολείς από το να βρουν το δρόμο τους και στη συνέχεια να εκμεταλλευτούν τις συνδέσεις τους και να αποκτήσουν πρόσβαση στη βαθύτερη κατάδυση.
Τα κρίσιμα συστήματα, όπως αυτά των επιχειρήσεων κοινής ωφέλειας, των εταιρειών μεταφοράς και των επιχειρήσεων που χρησιμοποιούν επικίνδυνες χημικές ουσίες, πρέπει να είναι πολύ πιο ασφαλή. Μία ανάλυση έδειξε ότι μόνο το ένα πέμπτο των εταιρειών που χρησιμοποιούν ηλεκτρονικούς υπολογιστές για να ελέγχουν τα βιομηχανικά μηχανήματα στις ΗΠΑ παρακολουθούν ακόμη και τον εξοπλισμό τους για την ανίχνευση πιθανών επιθέσεων - και ότι στο 40% των επιθέσεων που έπληξαν, ο εισβολέας είχε πρόσβαση στο σύστημα περισσότερο από ένα χρόνο. Μια άλλη έρευνα διαπίστωσε ότι σχεδόν τα τρία τέταρτα των ενεργειακών εταιρειών παρουσίασαν κάποιο είδος εισβολής στο δίκτυο κατά το προηγούμενο έτος.
