Люди во всем мире могут быть обеспокоены ростом ядерной напряженности, но я думаю, что им не хватает того факта, что крупная кибератака может нанести такой же ущерб - и хакеры уже закладывают фундамент.
С учетом того, что США и Россия выходят из ключевого пакта о ядерном оружии - и начинают разрабатывать новое ядерное оружие - плюс напряженность в отношении Ирана и Северная Корея снова запускают испытания ракет, глобальная угроза цивилизации высока. Некоторые боятся новой гонки ядерных вооружений.
Эта угроза серьезна, но другая может быть такой же серьезной и менее заметной для общественности. До сих пор большинство известных хакерских инцидентов, даже при поддержке со стороны иностранного правительства, делали не что иное, как кражу данных. К сожалению, есть признаки того, что хакеры поместили вредоносное программное обеспечение в системы электропитания и водоснабжения США, где оно находится в ожидании, готовое к запуску. По сообщениям, военные США также проникли в компьютеры, контролирующие российские электрические системы.
Уже много вторжений
Как человек, который изучает кибербезопасность и информационную войну, я обеспокоен тем, что кибератака с широко распространенным воздействием, вторжение в одну область, которая распространяется на другие, или комбинация множества мелких атак, может нанести значительный ущерб, включая массовые травмы и смерть, соперничающие с число погибших от ядерного оружия.
В отличие от ядерного оружия, которое могло бы испарить людей в пределах 100 футов и убить почти всех в пределах полумили, число погибших от большинства кибератак было бы медленнее. Люди могут умереть от нехватки еды, электричества или газа для отопления или от автомобильных аварий, вызванных повреждением светофора. Это может произойти на обширной территории, что приведет к массовым травмам и даже смерти.
Это может звучать панически, но посмотрите на то, что происходило в последние годы в США и во всем мире.
В начале 2016 года хакеры взяли под контроль американскую очистную установку для питьевой воды и изменили химическую смесь, используемую для очистки воды. Если бы изменения были сделаны - и остались незамеченными - это могло бы привести к отравлениям, бесполезному водоснабжению и нехватке воды.
В 2016 и 2017 годах хакеры закрыли основные участки энергосистемы в Украине. Эта атака была более мягкой, чем могла бы быть, поскольку во время нее не было уничтожено ни одного оборудования, несмотря на способность сделать это. Чиновники думают, что это было разработано, чтобы послать сообщение. В 2018 году неизвестные киберпреступники получили доступ ко всей системе электроснабжения Соединенного Королевства; в 2019 году подобное вторжение могло проникнуть в сеть США.
В августе 2017 года нефтехимический завод в Саудовской Аравии был атакован хакерами, которые пытались взорвать оборудование, взяв под контроль те же типы электроники, которые используются на промышленных объектах всех видов по всему миру. Спустя всего несколько месяцев хакеры отключили системы мониторинга для нефте- и газопроводов через США. Это в первую очередь вызвало проблемы с логистикой, но показало, как небезопасные системы подрядчика могут потенциально вызвать проблемы для основных.
ФБР даже предупредило, что хакеры атакуют ядерные объекты. Скомпрометированная ядерная установка может привести к выбросу радиоактивных материалов, химикатов или даже, возможно, к разрушению реактора. Кибератака может привести к событию, аналогичному инциденту в Чернобыле. Этот взрыв, вызванный непреднамеренной ошибкой, привел к гибели 50 человек и эвакуации 120 000 человек и оставил части региона необитаемыми в течение тысячелетий в будущем.
Взаимное гарантированное уничтожение
Моя забота не направлена на то, чтобы преуменьшить разрушительные и непосредственные последствия ядерной атаки. Скорее следует отметить, что некоторые из международных мер защиты от ядерных конфликтов не существуют для кибератак. Например, идея «взаимного гарантированного уничтожения» предполагает, что ни одна страна не должна запускать ядерное оружие против другой страны, обладающей ядерным оружием: запуск, вероятно, будет обнаружен, и целевая нация запустит собственное оружие в ответ, уничтожив обе нации.
Кибератаки имеют меньше запретов. Во-первых, гораздо проще скрыть источник цифрового вторжения, чем скрыть, откуда взорвалась ракета. Кроме того, кибервойна может начинаться с малого, ориентируясь даже на один телефон или ноутбук. Более крупные атаки могут быть направлены на предприятия, такие как банки или отели, или правительственные учреждения. Но этого недостаточно для эскалации конфликта до ядерного масштаба.
Ядерные кибератаки
Существует три основных сценария того, как может развиться кибератака ядерного уровня. Это может начаться скромно, когда одна разведывательная служба одной из стран будет воровать, удалять или подвергать риску военные данные другой страны. Последовательные раунды возмездия могут расширить масштабы нападений и серьезность ущерба, нанесенного мирной жизни.
В другой ситуации нация или террористическая организация может нанести массированный разрушительный кибератак - поразить сразу несколько энергетических предприятий, водоочистных сооружений или промышленных предприятий, или в сочетании друг с другом, чтобы усугубить ущерб.
Возможно, самая волнующая возможность заключается в том, что это может произойти по ошибке. Несколько раз человеческие и механические ошибки почти уничтожали мир во время холодной войны; что-то аналогичное может произойти в программном и аппаратном обеспечении цифровой сферы.
Защищаясь от катастрофы
Точно так же, как невозможно полностью защитить от ядерной атаки, есть только способы снизить вероятность разрушительных кибератак.
Во-первых, правительствам, предприятиям и обычным людям необходимо обезопасить свои системы, чтобы предотвратить проникновение внешних злоумышленников, а затем использовать их связи и доступ к более глубокому погружению.
Критические системы, такие как системы коммунального обслуживания, транспортные компании и фирмы, использующие опасные химические вещества, должны быть намного более безопасными. Один анализ показал, что только около одной пятой компаний, которые используют компьютеры для управления промышленным оборудованием в США, даже контролируют свое оборудование для обнаружения потенциальных атак, и что в 40% атак, которые они действительно улавливали, злоумышленник получал доступ к системе для более года. Другое исследование показало, что почти три четверти энергетических компаний испытали какое-то вторжение в сеть в прошлом году.
