Digitale angreb kan forårsage kaos forskellige steder på samme tid. Kredit:Pushish Images/Shutterstock.com
Folk rundt om i verden kan være bekymrede over, at nukleare spændinger stiger, men jeg tror, de mangler det faktum, at et større cyberangreb kan være lige så skadeligt – og hackere er allerede ved at lægge grunden.
Da USA og Rusland trækker sig ud af en vigtig atomvåbenpagt-og begynder at udvikle nye atomvåben-plus Irans spændinger og Nordkorea igen test-affyrede missiler, den globale trussel mod civilisationen er høj. Nogle frygter et nyt atomvåbenkapløb.
Den trussel er alvorlig - men en anden kunne være lige så alvorlig, og er mindre synlig for offentligheden. Indtil nu, de fleste af de velkendte hacking-hændelser, selv dem med udenlandsk regerings opbakning, har gjort lidt mere end at stjæle data. Desværre, der er tegn på, at hackere har placeret ondsindet software i amerikanske strøm- og vandsystemer, hvor den ligger og venter, klar til at blive udløst. Det amerikanske militær har også angiveligt trængt ind i de computere, der styrer russiske elektriske systemer.
Mange indbrud allerede
Som en, der studerer cybersikkerhed og informationskrigsførelse, Jeg er bekymret for, at et cyberangreb med udbredt virkning, en indtrængen i et område, der spreder sig til andre eller en kombination af en masse mindre angreb, kan forårsage betydelig skade, herunder masseskade og død, der modsvarer dødstallet for et atomvåben.
I modsætning til et atomvåben, som ville fordampe mennesker inden for 100 fod og dræbe næsten alle inden for en halv kilometer, dødstallet fra de fleste cyberangreb ville være langsommere. Folk kan dø af mangel på mad, strøm eller gas til varme eller fra bilulykker som følge af et beskadiget lyskryds. Dette kan ske over et stort område, resulterer i masseskade og endda dødsfald.
Det lyder måske alarmerende, men se hvad der er sket de sidste år, i USA og rundt om i verden.
I begyndelsen af 2016 hackere tog kontrol over et amerikansk rensningsanlæg til drikkevand, og ændrede den kemiske blanding, der blev brugt til at rense vandet. Hvis der var foretaget ændringer - og gået ubemærket hen - kunne dette have ført til forgiftninger, en ubrugelig vandforsyning og mangel på vand.
Et cyberangreb ville ikke blive lanceret fra en nuklear operatørs konsol, som den, der er vist her fra den nedlagte Oscar Zero-side, men snarere gennem cyberspace. Et menneske er måske ikke engang påkrævet. Kredit:Jeremy Straub
I 2016 og 2017 hackere lukkede store dele af elnettet i Ukraine. Dette angreb var mildere end det kunne have været, da intet udstyr blev ødelagt under det, på trods af evnen til det. Embedsmænd mener, at det var designet til at sende en besked. I 2018, ukendte cyberkriminelle fik adgang i hele Det Forenede Kongeriges elsystem; i 2019 kan en lignende indtrængning have trængt ind i det amerikanske net.
I august 2017, et saudiarabisk petrokemisk anlæg blev ramt af hackere, der forsøgte at sprænge udstyr ved at tage kontrol over de samme typer elektronik, der blev brugt i industrielle faciliteter af alle slags i hele verden. Bare et par måneder senere, hackere lukkede overvågningssystemer for olie- og gasrørledninger i hele USA ned. Dette forårsagede primært logistiske problemer - men det viste, hvordan en usikker entreprenørs systemer potentielt kunne forårsage problemer for primære.
FBI har endda advaret om, at hackere retter sig mod atomfaciliteter. Et kompromitteret atomkraftværk kan resultere i udledning af radioaktivt materiale, kemikalier eller endda muligvis en reaktornedsmeltning. Et cyberangreb kan forårsage en begivenhed, der ligner hændelsen i Tjernobyl. Den eksplosion, forårsaget af utilsigtet fejl, resulterede i 50 dødsfald og evakuering af 120, 000 og har efterladt dele af regionen ubeboelige i tusinder af år ud i fremtiden.
Gensidig sikret ødelæggelse
Min bekymring er ikke beregnet til at nedtone de ødelæggende og umiddelbare virkninger af et atomangreb. Hellere, det er for at påpege, at nogle af de internationale beskyttelser mod nukleare konflikter ikke eksisterer for cyberangreb. For eksempel, ideen om "gensidig sikker ødelæggelse" antyder, at intet land bør affyre et atomvåben mod en anden atombevæbnet nation:Affyringen vil sandsynligvis blive opdaget, og målnationen ville lancere sine egne våben som svar, ødelægger begge nationer.
Cyberangribere har færre hæmninger. For én ting, det er meget lettere at skjule kilden til et digitalt indtrængen, end det er at skjule, hvor et missil sprængtes af. Yderligere, cyberkrig kan starte i det små, målrettet mod selv en enkelt telefon eller bærbar computer. Større angreb kan målrette virksomheder, såsom banker eller hoteller, eller et regeringsorgan. Men det er ikke nok til at eskalere en konflikt til atomvåben.
Cyberangreb af nuklear kvalitet
Der er tre grundlæggende scenarier for, hvordan en cyberangreb af atomkvalitet kan udvikle sig. Det kunne starte beskedent, med et lands efterretningstjeneste, der stjæler, sletning eller kompromittering af en anden nations militære data. Efterfølgende gengældelsesrunder kan udvide omfanget af angrebene og alvorligheden af skaderne på det civile liv.
Industrielle kontrolrum som dette indeholder ofte sårbare computersystemer. Kredit:nostal6ie/Shutterstock.com
I en anden situation, en nation eller en terrororganisation kunne frigøre et massivt destruktivt cyberangreb - rettet mod flere elværker, vandbehandlingsanlæg eller industrianlæg på én gang, eller i kombination med hinanden for at forværre skaden.
Måske den mest bekymrende mulighed, selvom, er, at det kan ske ved en fejl. Ved flere lejligheder, menneskelige og mekaniske fejl ødelagde næsten verden under den kolde krig; noget analogt kunne ske i software og hardware i det digitale rige.
Forsvar mod katastrofe
Ligesom der ikke er nogen måde at beskytte fuldstændigt mod et atomangreb, der er kun måder at gøre ødelæggende cyberangreb mindre sandsynlige på.
Den første er, at regeringer, virksomheder og almindelige mennesker skal sikre deres systemer for at forhindre uvedkommende i at finde vej ind, og derefter udnytte deres forbindelser og adgang til at dykke dybere.
Kritiske systemer, som dem på offentlige værker, transportvirksomheder og virksomheder, der bruger farlige kemikalier, skal være meget mere sikker. En analyse viste, at kun omkring en femtedel af virksomheder, der bruger computere til at kontrollere industrielt maskineri i USA, endda overvåger deres udstyr for at opdage potentielle angreb - og at de i 40 % af angrebene fangede, ubudne gæster havde haft adgang til systemet i mere end et år. En anden undersøgelse viste, at næsten tre fjerdedele af energiselskaberne havde oplevet en form for netværksindtrængen i det foregående år.
Men alle disse systemer kan ikke beskyttes uden dygtige cybersikkerhedspersonale til at håndtere arbejdet. På nuværende tidspunkt næsten en fjerdedel af alle cybersikkerhedsjob i USA er ledige, med flere stillinger, der åbner sig, end der er folk til at besætte dem. En rekrutterer har udtrykt bekymring over, at selv nogle af de job, der besættes, besættes af folk, der ikke er kvalificerede til at udføre dem. Løsningen er mere træning og uddannelse, at lære folk de færdigheder, de har brug for til at udføre cybersikkerhedsarbejde, og at holde eksisterende arbejdere opdateret på de seneste trusler og forsvarsstrategier.
Hvis verden skal afholde større cyberangreb – inklusive nogle med potentiale til at være lige så skadelige som et atomangreb – vil det være op til hver enkelt person, hvert selskab, hvert regeringsorgan skal arbejde på egen hånd og sammen for at sikre de vitale systemer, som menneskers liv afhænger af.
Denne artikel er genudgivet fra The Conversation under en Creative Commons -licens. Læs den originale artikel.
Sidste artikelKom med teknologiforbud
Næste artikelInnovativt ventiltog sparer 20% mere brændstof