Люди во всем мире могут быть обеспокоены ростом ядерной напряженности, но я думаю, что они упускают тот факт, что крупная кибератака может быть столь же разрушительной — и хакеры уже закладывают основу.
С выходом США и России из ключевого пакта о ядерном оружии — и началом разработки нового ядерного оружия-плюс напряженность Ирана и Северная Корея снова проводят испытания ракет, глобальная угроза цивилизации высока. Некоторые опасаются новой гонки ядерных вооружений.
Эта угроза серьезна — но другая может быть столь же серьезной и менее заметной для общественности. До сих пор большинство известных хакерских инцидентов, даже с поддержкой иностранного правительства, не сделали ничего, кроме кражи данных. К сожалению, есть признаки того, что хакеры разместили вредоносное программное обеспечение внутри американских энергетических и водных систем, где оно находится в ожидании, готовое к запуску. Американские военные также, как сообщается, проникли в компьютеры, которые контролируют российские электрические системы.Уже много вторжений
Как человек, изучающий кибербезопасность и информационную войну, я обеспокоен тем, что кибератака с широким воздействием, вторжение в одну область, которое распространяется на другие, или комбинация множества более мелких атак, может нанести значительный ущерб, включая массовые ранения и смерть, конкурирующие с числом погибших от ядерного оружия.
В отличие от ядерного оружия, которое испарило бы людей в радиусе 100 футов и убило бы почти всех в радиусе полумили, число погибших от большинства кибератак было бы медленнее. Люди могут умереть от недостатка пищи, электричества или газа для отопления или от автомобильных аварий, вызванных поврежденной системой светофоров. Это может произойти на обширной территории, что приведет к массовым травмам и даже смертельным исходам.
Это может показаться паникой, но посмотрите, что происходит в последние годы в США и во всем мире.
В начале 2016 года хакеры взяли под контроль американскую очистную установку для питьевой воды и изменили химическую смесь, используемую для очистки воды. Если бы изменения были сделаны-и остались незамеченными-это могло бы привести к отравлениям, негодному водоснабжению и отсутствию воды.
В 2016 и 2017 годах хакеры закрыли основные участки энергосистемы Украины. Эта атака была более мягкой, чем могла бы быть, так как во время нее не было уничтожено никакого оборудования, несмотря на возможность сделать это. Чиновники считают, что он был разработан, чтобы отправить сообщение. В 2018 году неизвестные киберпреступники получили доступ ко всей электрической системе Соединенного Королевства; в 2019 году аналогичное вторжение, возможно, проникло в сеть США.
В августе 2017 года нефтехимический завод Саудовской Аравии был атакован хакерами, которые пытались взорвать оборудование, взяв под свой контроль те же типы электроники, которые используются на промышленных объектах всех видов по всему миру. Всего через несколько месяцев хакеры закрыли системы мониторинга для нефте-и газопроводов по всей территории США, что в первую очередь вызвало логистические проблемы — но это показало, как небезопасные системы подрядчика могут потенциально вызвать проблемы для основных.
ФБР даже предупредило, что хакеры нацелились на ядерные объекты. Скомпрометированная ядерная установка может привести к выбросу радиоактивных материалов, химических веществ или даже, возможно, к расплавлению реактора. Кибератака может привести к событию, похожему на инцидент в Чернобыле. Этот взрыв, вызванный непреднамеренной ошибкой, привел к 50 смертям и эвакуации 120 000 человек и оставил части региона непригодными для жизни в течение тысяч лет в будущем.Гарантированное взаимное уничтожение
Моя озабоченность не направлена на то, чтобы преуменьшить разрушительные и непосредственные последствия ядерного нападения. Скорее, это указывает на то, что некоторые из международных защит от ядерных конфликтов не существуют для кибератак. Например, идея "взаимного гарантированного уничтожения" предполагает, что ни одна страна не должна запускать ядерное оружие в другую страну, обладающую ядерным оружием: запуск, скорее всего, будет обнаружен, и страна-мишень запустит свое собственное оружие в ответ, уничтожив обе страны.
Кибератаки имеют меньше запретов. Во-первых, гораздо легче замаскировать источник цифрового вторжения, чем скрыть, откуда взорвалась ракета. Кроме того, кибервойна может начинаться с малого, нацеливаясь даже на один телефон или ноутбук. Более крупные атаки могут быть нацелены на предприятия, такие как банки или отели, или правительственные учреждения. Но этого недостаточно, чтобы довести конфликт до ядерного масштаба.
Кибератаки ядерных класс
Существует три основных сценария развития кибератаки ядерного класса. Это может начаться скромно, с того, что разведывательная служба одной страны украдет, удалит или скомпрометирует военные данные другой страны. Последовательные раунды возмездия могли бы расширить масштабы нападений и серьезность ущерба, наносимого жизни гражданского населения.
В другой ситуации государство или террористическая организация могли бы развязать массовую разрушительную кибератаку, нацеленную на несколько энергокомпаний, водоочистных сооружений или промышленных предприятий одновременно или в сочетании друг с другом, чтобы усугубить ущерб.
Но, пожалуй, самая тревожная возможность заключается в том, что это может произойти по ошибке. В нескольких случаях человеческие и механические ошибки почти уничтожили мир во время Холодной войны; нечто подобное могло произойти в программном и аппаратном обеспечении цифрового мира.
Защита от катастрофы
Точно так же, как нет способа полностью защититься от ядерной атаки, есть только способы сделать разрушительные кибератаки менее вероятными.
Во-первых, правительства, бизнес и обычные люди должны обеспечить безопасность своих систем, чтобы предотвратить проникновение посторонних злоумышленников, а затем использовать их связи и доступ, чтобы погрузиться глубже.
Критические системы, такие как системы коммунальных служб, транспортных компаний и фирм, которые используют опасные химические вещества, должны быть гораздо более безопасными. Один анализ показал, что только около одной пятой компаний, которые используют компьютеры для управления промышленным оборудованием в США, даже контролируют свое оборудование для обнаружения потенциальных атак-и что в 40% атак, которые они поймали, злоумышленник получал доступ к системе более года. Другой опрос показал, что почти три четверти энергетических компаний испытали какое-то сетевое вторжение в прошлом году.
