Транспортные средства могут быть самыми легкими целями.
Мрачные сценарии кибер-убийств уходят в прошлое на десятилетия. В 1999 году «The New York Times» подняла вопрос о перспективах "электронного Перл-Харбора". В 2011 году Леон Панетта, тогдашний министр обороны США, предположил, что” следующим Перл-Харбором...вполне может стать кибератака “, возможно, «столь же разрушительная, как террористическая атака 11 сентября". Такой смертоносной, масштабной кибератаки, как известно, не было. Но в сентябре 2020 года в результате атаки были отключены компьютеры больницы в Дюссельдорфе, и женщина, нуждавшаяся в срочной операции, умерла после того, как ее перевели в другой город. Эта, первая известная смерть в результате кибератаки, по-видимому, была случайной: злоумышленники намеревались вымогать деньги, нацеливаясь на компьютеры Дюссельдорфского университета, а не на ассоциированную с ним больницу. Но это показывает, что преднамеренное причинение смерти таким образом, безусловно, возможно. Этого еще не произошло, но поскольку все больше аспектов человеческой жизни связаны с подключением к сетям, это может измениться в 2021 году.
Чтобы причинить вред или убить кого-то, кто еще не зависит от механизмов жизнеобеспечения, вредоносный код должен использовать кинетическую или химическую энергию того, что он контролирует. Очевидные кандидаты - это системы промышленного контроля, такие как те, которые контролируют электростанции и заводы. В 2007 году Министерство энергетики США публично продемонстрировало, что 21 строка кода может быстро открывать и закрывать автоматические выключатели дизельного генератора, заставляя машину дымиться, трястись и разрушаться.” Это было сродни напряжению, создаваемому на трансмиссии автомобиля, когда водитель переключается на задний ход, в то время как автомобиль мчится вперед “, - отметил Бен Бьюкенен из Джорджтаунского университета в своей книге” хакер и государство".
Вскоре после этого Америка и Израиль запустили Stuxnet, компьютерный червь, который проделал аналогичный трюк с иранскими газовыми центрифугами, которые вращают Уран, в результате чего более тысячи из них сломались. В 2016 году российская вредоносная программа, частично вдохновленная Stuxnet, нарушила работу украинской электросети и обесточила пятую часть Киева в середине суровой зимы. Он нацелился на защитные реле, которые контролируют ток и напряжение, отключая электрические системы в ненормальных условиях. Убедить машины или схемы совершить самоубийство-не единственный способ причинить вред людям. В апреле 2020 года израильский Водопроводный и канализационный завод был поражен предполагаемой иранской кибератакой, очевидно, предназначенной для того, чтобы обмануть насосы и добавить избыток хлора в водоснабжение жилых домов. Украина сообщила о подобном вторжении на хлорный завод в 2018 году.
В результате этих нападений никто не погиб. Но они могли бы это сделать. Сорванная атака на канализационную станцию могла нанести "очень большой ущерб гражданскому населению", отметил глава Национального Кибер директората Израиля Игаль Унна. В Украине в 2016 году нападавшие, по-видимому, нанесли свои удары, отмечает г-н Бьюкенен, нацелившись только на одну электрическую подстанцию в Киеве. Такая сдержанность не может длиться долго. В последние годы Америка и Россия прощупывают энергетические сети друг друга и оставляют после себя вредоносные программы, как тайники с оружием, спрятанные в тылу врага. В серьезном кризисе лидеры могут предпочесть использовать их вместо более рискованного военного варианта, потенциально отрезая энергию жизненно важным службам.
Такие услуги также могут быть более непосредственно нацелены на кодовые атаки. В 2017 году северокорейские хакеры развернули WannaCry, часть "вымогателей", которые зашифровали данные и потребовали выкуп, чтобы разблокировать их. Он непреднамеренно ударил по национальной службе здравоохранения Великобритании, затронув десятки больниц и почти 600 операций врачей. В отличие от Дюссельдорфа, воздействие было ограниченным—наблюдалось снижение числа госпитализаций, но не увеличение смертности. Но вредоносное ПО, специально разработанное для разрушения систем здравоохранения, безусловно, может поставить под угрозу жизни людей.
Возможно, существуют более простые способы кибер-убийства. Транспортные средства-в отличие от центрифуг или трансформаторов-как правило, имеют очень хрупких людей, сидящих внутри них во время движения на высоких скоростях, все чаще с подключением к интернету. Такие связи, как правило, имеют слабые стандарты безопасности. Хакеры неоднократно демонстрировали способность захватывать контроль над автомобилями в движении; одна из таких демонстраций заставила Fiat Chrysler отозвать 1,4 млн автомобилей в 2015 году. Компания ABI, занимающаяся маркетинговой разведкой, считает, что 91% новых легких автомобилей и грузовиков, проданных в Америке в 2020 году, имеют подключение к интернету. На скоростях шоссе, это не займет Stuxnet, чтобы сделать некоторый ущерб. По мере того как злоумышленники становятся все более изощренными и число потенциальных целей растет, теперь вопрос заключается в том, когда, а не если, кибератака окажется преднамеренно фатальной.