Hackeři mohli zabít více lidí než jadernou zbraň

Pin
Send
Share
Send

Lidé na celém světě se mohou obávat zvyšování jaderného napětí, ale myslím, že jim chybí skutečnost, že hlavní kybernetický útok by mohl být stejně škodlivý - a hackeři již kladou základy.

Vzhledem k tomu, že USA a Rusko vytáhly klíčový pakt o jaderných zbraních - a začaly vyvíjet nové jaderné zbraně - a napětí v Íránu a Severní Koreji znovu testovaly rakety, globální hrozba pro civilizaci je vysoká. Někteří se bojí nového závodu v jaderných zbraních.

Tato hrozba je vážná - ale jiná by mohla být stejně závažná a pro veřejnost méně viditelná. Doposud většina známých hackerských incidentů, dokonce i ty, které podporovaly zahraniční vládu, provedla jen něco víc, než ukradla data. Bohužel existují náznaky, že hackeři umístili škodlivý software do amerických napájecích a vodních systémů, kde leží v čekání, připraveni ke spuštění. Americká armáda také údajně pronikla do počítačů, které řídí ruské elektrické systémy.

Mnoho útoků již

Jako někdo, kdo studuje kybernetickou bezpečnost a informační války, jsem znepokojen tím, že kybernetický útok s rozšířeným dopadem, vniknutí do jedné oblasti, který se šíří k ostatním, nebo kombinace mnoha menších útoků, by mohl způsobit značné škody, včetně hromadného zranění a smrti soupeřící počet obětí jaderné zbraně.

Na rozdíl od jaderné zbraně, která by vypařila lidi do vzdálenosti 100 stop a zabila téměř každého na půl míle, by počet obětí z většiny kybernetických útoků byl pomalejší. Lidé mohou zemřít na nedostatek jídla, energie nebo plynu na teplo nebo na dopravní nehody v důsledku poškození systému semaforů. To by se mohlo stát na široké ploše, což by mělo za následek hromadné zranění a dokonce smrt.

Může to znít alarmisticky, ale podívejte se, co se dělo v posledních letech, v USA a po celém světě.

Na začátku roku 2016 hackeři převzali kontrolu nad úpravnou pitné vody v USA a změnili chemickou směs používanou k čištění vody. Pokud by byly provedeny změny - a nepozorovaně - mohlo by to vést k otravám, nepoužitelnému přívodu vody a nedostatku vody.

V roce 2016 a 2017 hackeři ukončili hlavní části energetické sítě na Ukrajině. Tento útok byl mírnější, než by mohl být, protože během něj nebylo zničeno žádné vybavení, navzdory schopnosti tak učinit. Úředníci se domnívají, že bylo navrženo k odeslání zprávy. V roce 2018 získali neznámí kybernetičtí zločinci přístup v celé britské elektroenergetické soustavě; v roce 2019 mohl podobný vpád proniknout do mřížky USA.

V srpnu 2017 byly saúdskoarabské petrochemické závody zasaženy hackery, kteří se pokusili vyhodit do povětří zařízení tím, že převzali kontrolu nad stejnými druhy elektroniky používané v průmyslových zařízeních všeho druhu po celém světě. Jen o několik měsíců později hackeři zavřeli monitorovací systémy pro ropovody a plynovody napříč USA. To způsobilo zejména logistické problémy - ukázalo se však, jak by systémy nezabezpečeného dodavatele mohly potenciálně způsobit problémy primárním.

FBI dokonce varoval, že hackeři zaměřují jaderná zařízení. Kompromitované jaderné zařízení by mohlo vést k úniku radioaktivního materiálu, chemikálií nebo dokonce k roztavení reaktoru. Kybernetický útok by mohl způsobit událost podobnou incidentu v Černobylu. Tato exploze, způsobená neúmyslnou chybou, měla za následek 50 úmrtí a evakuaci 120 000 a zanechala části regionu neobyvatelné po tisíce let do budoucna.

Vzájemně zajištěné zničení

Mým záměrem není potlačit ničivé a okamžité účinky jaderného útoku. Spíše je třeba zdůraznit, že některé mezinárodní ochrany před jadernými konflikty u kybernetických útoků neexistují. Například myšlenka „vzájemného zajištěného ničení“ naznačuje, že žádná země by neměla vypouštět jadernou zbraň v jiném národě vyzbrojeném jadernými zbraněmi: Vypuštění by bylo pravděpodobně detekováno a cílový stát by v reakci na to vypálil své vlastní zbraně a zničil by oba národy.

Kybernetičtí útočníci mají méně zábran. Jednak je mnohem jednodušší zamaskovat zdroj digitálního vpádu, než skrýt, odkud raketa vystřelila. Kybernetická válka může dále začít malá a zacílit i na jediný telefon nebo notebook. Větší útoky by se mohly zaměřit na podniky, jako jsou banky nebo hotely nebo vládní agentura. To však nestačí k eskalaci konfliktu v jaderném měřítku.

Kybernetické útoky jaderné třídy

Existují tři základní scénáře vývoje kybernetického útoku jaderné třídy. Mohlo by to začít skromně, když zpravodajská služba jedné země ukradla, vymazala nebo ohrozila vojenské údaje jiného národa. Následná kola odvetných opatření by mohla rozšířit rozsah útoků a závažnost poškození civilního života.

V jiné situaci by mohl národ nebo teroristická organizace uvolnit masivně destruktivní kybernetický útok - zaměřit se na několik elektráren, zařízení na úpravu vody nebo průmyslové závody najednou, nebo v kombinaci mezi sebou, aby se škoda spojila.

Snad nejvíc však jde o to, že by se to mohlo stát omylem. Při několika příležitostech lidské a mechanické chyby téměř zničily svět během studené války; něco podobného by se mohlo stát v softwaru a hardwaru digitální říše.

Obrana proti katastrofě

Stejně jako neexistuje způsob, jak zcela chránit před jaderným útokem, existují pouze způsoby, jak snížit pravděpodobnost zničujících kybernetických útoků.

První je, že vlády, podniky a běžní lidé musí zabezpečit své systémy, aby zabránili vetřelcům v tom, aby se dostali dovnitř, a poté využívali jejich spojení a přístup k hlubšímu ponoru.

Kritické systémy, jako jsou systémy veřejné správy, dopravní společnosti a firmy, které používají nebezpečné chemikálie, musí být mnohem bezpečnější. Jedna analýza zjistila, že pouze asi pětina společností, které používají počítače k ​​řízení průmyslových strojů v USA, dokonce monitoruje své vybavení, aby odhalila potenciální útoky - a že ve 40% útoků, které provedli, útočník přistupoval k systému pro více než rok. Další průzkum zjistil, že téměř tři čtvrtiny energetických společností zažily v předchozím roce nějaký druh narušení sítě.

Pin
Send
Share
Send