Inimesed kogu maailmas võivad olla mures tuumapingete suurenemise pärast, kuid ma arvan, et neil puudub tõsiasi, et suur küberrünnak võib olla sama kahjulik - ja häkkerid panevad juba aluse.
Kuna USA ja Venemaa tõmbavad olulisest tuumarelvapaktist välja - ja hakkavad välja töötama uusi tuumarelvi - pluss Iraanis valitsevad pinged ja Põhja-Korea proovivad uuesti rakettide laskmist, on üleilmne oht tsivilisatsioonile kõrge. Mõni kardab uut tuumarelvavõistlust.
See oht on tõsine, kuid teine võib olla sama tõsine ja on avalikkusele vähem nähtav. Siiani on enamik tuntud häkkimisjuhtumeid, isegi need, millel on välisriikide valitsuse toetus, teinud midagi enamat kui andmete varastamine. Kahjuks on märke, et häkkerid on paigutanud pahatahtliku tarkvara USA elektri- ja veesüsteemidesse, kus see on ootamiseks valmis, käivitamiseks. USA sõjavägi on väidetavalt tunginud ka Venemaa elektrisüsteeme juhtivatesse arvutitesse.
Paljud sissetungid juba
Kuna keegi, kes uurib küberturvalisust ja infosõda, olen mures, et laialt levinud mõjuga küberrünnak, ühte piirkonda tungimine, mis levib teistele või paljude väiksemate rünnakute kombinatsioon, võib põhjustada märkimisväärset kahju, sealhulgas massilisi vigastusi ja surmaga konkureerivat riiki. tuumarelva hukkunuid.
Erinevalt tuumarelvast, mis aurutaks inimesi 100 jala kaugusel ja tapaks peaaegu kõik poole miili raadiuses, oleks enamiku küberrünnakute tagajärjel hukkunute arv aeglasem. Inimesed võivad surra toidu, elektri- või gaasivaeguse tõttu või autoõnnetustes, mis on põhjustatud rikutud foorisüsteemist. See võib juhtuda laias piirkonnas, põhjustades massilisi vigastusi ja isegi surma.
See võib tunduda murettekitav, kuid vaadake, mis on viimastel aastatel USA-s ja kogu maailmas aset leidnud.
Häkkerid võtsid 2016. aasta alguses kontrolli USA joogivee puhastusjaama üle ja muutsid vee puhastamiseks kasutatavat keemilist segu. Kui muudatused oleks tehtud - ja märkamata - oleks see võinud põhjustada mürgistusi, kasutamiskõlbmatut veevarustust ja veepuudust.
2016. ja 2017. aastal sulgesid häkkerid suuremad Ukraina elektrivõrgu lõigud. See rünnak oli leebem, kui see võinuks olla, kuna selle ajal ei hävitatud ühtegi varustust, hoolimata võimalusest seda teha. Ametnike arvates oli see mõeldud sõnumi saatmiseks. 2018. aastal said tundmatud küberkurjategijad juurdepääsu kogu Ühendkuningriigi elektrisüsteemile; 2019. aastal võis sarnane sissetung tungida USA võrku.
2017. aasta augustis tabasid Saudi Araabia naftakeemiatehast häkkerid, kes üritasid seadmeid õhku lasta, kontrollides sama tüüpi elektroonikat, mida kasutatakse igasugustes tööstusrajatistes kogu maailmas. Mõni kuu hiljem sulgesid häkkerid kogu USA nafta- ja gaasitorude seiresüsteemid. See põhjustas peamiselt logistilisi probleeme - kuid see näitas, kuidas ebakindlate töövõtjate süsteemid võivad tekitada probleeme esmaste jaoks.
FBI on isegi hoiatanud, et häkkerid sihivad tuumarajatisi. Ohustatud tuumarajatis võib põhjustada radioaktiivsete ainete, kemikaalide või isegi reaktori lagunemise. Küberrünnak võib põhjustada Tšernobõli juhtumiga sarnase sündmuse. Plahvatus, mis oli põhjustatud tahtmatu vea tagajärjel, sai surma 50 ja evakueerida 120 000 inimest ning on jätnud piirkonna osad tuhandete aastate jooksul elamiskõlbmatuks.
Vastastikune kindel hävitamine
Minu mure ei ole mõeldud tuumarünnaku hävitavate ja vahetute mõjude vähendamiseks. Pigem tuleb märkida, et osa rahvusvahelistest tuumakonfliktidevastastest kaitsemeetmetest pole küberrünnakute jaoks olemas. Näiteks soovitab "vastastikuse kindla hävitamise" idee, et ükski riik ei peaks tuumarelva laskma teise tuumarelvaga riigil: see tõenäoliselt avastatakse ja sihtriik võtab vastusena kasutusele oma relvad, hävitades mõlemad riigid.
Kübetatakistajatel on vähem pärssivusi. Esiteks on digitaalse sissetungi allika varjamine palju lihtsam kui varjata seda, kust rakett plahvatas. Lisaks võib kübersõda alata väikeste sihtrühmadega, mis on suunatud isegi ühele telefonile või sülearvutile. Suuremad rünnakud võivad olla suunatud ettevõtetele, näiteks pankadele või hotellidele, või valitsusasutustele. Kuid neist ei piisa, et konflikt laieneda tuumaenergia ulatusele.
Tuumarelva küberrünnakud
Tuumaenergiaga küberrünnaku arendamiseks on kolm põhistsenaariumi. See võib alata tagasihoidlikult, ühe riigi luureteenistus varastab, kustutab või kahjustab teise riigi sõjalisi andmeid. Järjestikused kättemaksuringid võivad laiendada rünnakute ulatust ja tsiviilelule tekitatud kahju tõsidust.
Teises olukorras võib rahvas või terroristlik organisatsioon vallandada massiliselt hävitava küberrünnaku - see on suunatud mitmele elektriettevõttele, veepuhastusjaamadele või tööstusettevõtetele korraga või kombineerituna üksteisega kahju tekitamiseks.
Ehk kõige murettekitavam võimalus on aga see, et see võib juhtuda ekslikult. Mitmel korral hävitasid külma sõja ajal inim- ja mehaanilised vead maailma peaaegu; midagi analoogset võib juhtuda digitaalse valdkonna tarkvaras ja riistvaras.
Kaitse katastroofi eest
Nii nagu tuumarünnaku eest täielikku kaitset pole, on ka vaid viise, kuidas laastavad küberrünnakud vähem tõenäoliseks muuta.
Esimene on see, et valitsused, ettevõtted ja tavainimesed peavad oma süsteemid turvama, et välised sissetungijad ei saaks oma teed leida, seejärel kasutada oma ühendusi ja juurdepääsu sügavamale sukeldumisele.
Kriitilised süsteemid, nagu näiteks kommunaalteenuste osutajad, transpordiettevõtted ja ettevõtted, mis kasutavad ohtlikke kemikaale, peavad olema palju turvalisemad. Ühes analüüsis leiti, et ainult umbes viiendik ettevõtetest, kes kasutavad USA-s tööstusmasinate juhtimiseks arvuteid, jälgivad isegi oma seadmeid võimalike rünnakute tuvastamiseks - ja 40% -l rünnakutest, mille nad kinni püüdsid, oli sissetungija pääsenud süsteemi rohkem kui aasta. Teises uuringus leiti, et ligi kolmveerand energiaettevõttest oli eelmisel aastal kogenud võrgu sissetungimist.
