Hackare kan döda fler människor än ett kärnvapen

Pin
Send
Share
Send

Människor runt om i världen kanske är oroliga för att nukleära spänningar ökar, men jag tror att de saknar det faktum att ett stort cyberattack kan vara lika skadligt - och hackare lägger redan grunden.

När USA och Ryssland drar sig ur en nyckelkärnvapenpakt - och börjar utveckla nya kärnvapen - plus Iran spänningar och Nordkorea återigen testar raketter, är det globala hotet mot civilisationen stort. Vissa fruktar en ny kärnvapenkapplöpning.

Detta hot är allvarligt - men ett annat kan vara lika allvarligt och är mindre synligt för allmänheten. Hittills har de flesta av de välkända hackingincidenterna, även de med utländsk statlig stöd, gjort lite mer än att stjäla data. Tyvärr finns det tecken på att hackare har placerat skadlig programvara i amerikanska kraft- och vattensystem, där det ligger i väntan, redo att utlösas. Den amerikanska militären har också enligt uppgift trängt in i datorerna som kontrollerar ryska elektriska system.

Många intrång redan

Som någon som studerar cybersäkerhet och informationskrig, är jag orolig för att ett cyberattack med utbredd inverkan, ett intrång i ett område som sprider sig till andra eller en kombination av massor av mindre attacker, kan orsaka betydande skador, inklusive massskada och död som konkurrerar med dödstal för ett kärnvapen.

Till skillnad från ett kärnvapen, som skulle förånga människor inom 100 fot och döda nästan alla inom en halv mil, skulle dödstalet från de flesta cyberattacker vara långsammare. Människor kan dö av brist på mat, kraft eller gas för värme eller från bilkrasch till följd av ett skadat trafikljussystem. Detta kan hända över ett brett område, vilket kan leda till massskada och till och med dödsfall.

Det kan låta alarmerande, men titta på vad som har hänt de senaste åren, i USA och runt om i världen.

I början av 2016 tog hackare kontrollen över en amerikansk rensningsanläggning för dricksvatten och ändrade den kemiska blandningen som används för att rena vattnet. Om förändringar hade gjorts - och blivit obemärkt - kunde detta ha lett till förgiftningar, en oanvändbar vattenförsörjning och vattenbrist.

Under 2016 och 2017 stängde hackare stora delar av elnätet i Ukraina. Denna attack var mildare än den kunde ha varit, eftersom ingen utrustning förstördes under den, trots förmågan att göra det. Tjänstemän tror att det var utformat för att skicka ett meddelande. År 2018 fick okända cyberbrottslingar tillgång till hela Storbritanniens elsystem; under 2019 kan en liknande invasion ha trängt in i det amerikanska nätet.

I augusti 2017 drabbades en saudiarabisk petrokemisk anläggning av hackare som försökte spränga utrustning genom att ta kontroll över samma typer av elektronik som används i industrianläggningar av alla slag i hela världen. Bara några månader senare stängde hackare övervakningssystem för olje- och gasledningar över hela USA. Detta orsakade främst logistiska problem - men det visade hur en osäker entreprenörssystem potentiellt kan orsaka problem för primära system.

FBI har till och med varnat för att hackare riktar sig mot kärnkraftsanläggningar. En kompromitterad kärnkraftsanläggning kan leda till utsläpp av radioaktivt material, kemikalier eller till och med eventuellt en reaktorssmälta Ett cyberattack kan orsaka en händelse som liknar händelsen i Tjernobyl. Denna explosion, orsakad av oavsiktlig fel, resulterade i 50 dödsfall och evakuering av 120 000 och har lämnat delar av regionen obeboeliga i tusentals år framöver.

Ömsesidigt försäkrat förstörelse

Min oro är inte avsedd att minska de förödande och omedelbara effekterna av en kärnkraftsattack. Det är snarare att påpeka att några av de internationella skydd mot kärnkonflikter inte finns för cyberattacker. Till exempel antyder idén om "ömsesidig försäkrat förstörelse" att inget land ska lansera ett kärnvapen på en annan kärnvapenmedborgare: Lanseringen skulle troligen upptäckas och målnationen skulle lansera sina egna vapen som svar och förstöra båda nationerna.

Cyberattackers har färre hämningar. För det första är det mycket lättare att dölja källan till en digital invasion än att dölja var en missil sprängts ifrån. Dessutom kan cyberwarfare börja små och riktar sig till en enda telefon eller bärbar dator. Större attacker kan rikta in sig på företag, till exempel banker eller hotell eller en myndighet. Men de räcker inte för att eskalera en konflikt till kärnkraftsskalan.

Cyberattacker med kärnkvalitet

Det finns tre grundläggande scenarier för hur ett cyberattack av nukleär kvalitet kan utvecklas. Det kan börja blygsamt, med att ett lands underrättelsetjänst stjäler, raderar eller komprometterar en annan nation militära data. På varandra följande omgångar av vedergällningar skulle kunna utöka attackernas omfattning och allvarligheten av skadan på det civila livet.

I en annan situation kan en nation eller en terroristorganisation släppa loss en massivt förstörande cyberattack - riktad mot flera elföretag, vattenreningsanläggningar eller industrianläggningar samtidigt eller i kombination med varandra för att kompensera skadan.

Den kanske mest intressanta möjligheten är dock att det kan hända av misstag. Vid flera tillfällen förstörde mänskliga och mekaniska fel nästan världen under det kalla kriget; något analogt kan hända i programvaran och hårdvaran i den digitala världen.

Försvara mot katastrof

Precis som det inte finns något sätt att helt skydda mot en kärnkraftsattack är det bara sätt att göra förödande cyberattacker mindre troliga.

Den första är att regeringar, företag och vanliga människor måste säkra sina system för att förhindra utomstående inkräktare från att hitta sig in och sedan utnyttja deras anslutningar och tillgång till dykare djupare.

Kritiska system, liksom de hos allmännyttiga företag, transportföretag och företag som använder farliga kemikalier, måste vara mycket säkrare. En analys fann att endast ungefär en femtedel av företagen som använder datorer för att kontrollera industrimaskiner i USA till och med övervakar sin utrustning för att upptäcka potentiella attacker - och att i 40% av attackerna de gjorde, hade inkräktaren åtkomst till systemet för mer än ett år. En annan undersökning visade att nästan tre fjärdedelar av energiföretag hade upplevt någon slags nätintrång föregående år.

Pin
Send
Share
Send