Oamenii din întreaga lume ar putea fi îngrijorați de creșterea tensiunilor nucleare, dar cred că nu înţeleg faptul că un atac cibernetic major ar putea fi la fel de distrugător - iar hackerii se pregătesc deja pentru aşa ceva.
Odată cu ieşirea SUA și a Rusiei dintr-un pact cheie privind armele nucleare - și începerea creării de noi arme nucleare - plus tensiunile cu Iranul și Coreea de Nord generate de testele cu rachete, nivelul de risc global, care priveşte întreaga civilizaţie umană, este ridicat. Unii se tem de o nouă cursă de înarmare axată pe armele nucleare.
Amenințarea bazată pe armele nucleare este gravă - dar o alta poate fi la fel de gravă și este mai puțin vizibilă pentru public. Până în prezent, cele mai cunoscute incidente cibernetice, chiar și cele cu sprijin guvernamental, au făcut puțin mai mult decât să fure date. Din păcate, există indicii că hackerii au plasat malware (aplicaţii militare, cu potenţial de distrugere) în sistemele de apă și electric din SUA, unde este în așteptare, gata să fie declanșat la nevoie. Pe de altă parte, se presupune că armata americană a penetrat calculatoarele care controlează sistemul de electricitate rusesc.
Multe intruziuni, deja
În calitate de cercetător în domeniul securităţii cibernetice şi al războiului informaţional, mă preocupă faptul că un atac cibernetic cu impact major sau o combinație de mai multe de atacuri de mai mică amploare - ar putea provoca pagube semnificative, inclusiv un număr de morţi şi răniţi care ar putea fi comparabil cu cel generat de un atac cu armă nucleară.
Spre deosebire de o armă nucleară, care ar vaporiza fiinţele umane pe o rază de 50 de metri și i-ar ucide pe toți pe o rază de un kilometru, numărul de morţi rezultat în urma atacurilor cibernetice ar creşte lent. Oamenii ar putea muri din cauza lipsei de alimente, energie electrică sau gaz pentru încălzire sau din cauza accidentelor auto generate de un sistem de semaforizare controlat de adversar.
Acest lucru ar putea suna alarmant, dar uitați-vă la ce s-a întâmplat în ultimii ani în SUA și în întreaga lume.
La începutul anului 2016, hackerii au preluat controlul asupra unei stații de tratare a apei din SUA și au schimbat amestecul chimic folosit pentru purificarea apei. Dacă schimbările ar fi fost efectuate şi ar fi trecut neobservate - ar fi putut duce la otrăviri şi la lipsa apei potabile.
În 2016 și 2017 hackerii au scos din funcţiune secțiuni majore ale rețelei electrice din Ucraina. Acest atac a fost cu consecinţe mai mici decât ar fi putut fi, deoarece niciun echipament nu a fost distrus, deşi capacitatea de distrugere a existat. Oficialii cred că atacul a fost conceput pentru a trimite un mesaj. În 2018, cybercriminali necunoscuți au accesat sistemul de electricitate al Regatului Unit; în 2019, un atac similar e posibil să fi penetrat rețeaua electrică din SUA.
În august 2017, o fabrică petrochimică din Arabia Saudită a fost atacată de hackeri, care au încercat să arunce în aer echipamentele, preluând controlul asupra unor echipamente electronice care sunt utilizate în instalații industriale din întreaga lume. Câteva luni mai târziu, hackerii au închis sistemele de monitorizare a conductelor de petrol și gaze din Statele Unite. Acest lucru a cauzat în primul rând probleme logistice - dar a arătat că există posibilitatea afectării sistemului de transport.
FBI a avertizat chiar că hackerii vizează instalațiile nucleare. O instalație nucleară compromisă ar putea avea ca rezultat eliberarea de materiale radioactive, de substanțe chimice sau chiar o topire a reactorului. Un atac cibernetic ar putea provoca un eveniment similar cu incidentul din Cernobîl. Explozia de la Cernobîl, cauzată de o eroare de operare, a dus la 50 de morți și evacuarea a 120.000 de locuitori din proximitatea reactorului - și a făcut părți din regiune nelocuibile pentru mii de ani.
Distrugere reciprocă asigurată
Preocuparea mea nu este menită să minimalizeze efectele devastatoare ale unui atac nuclear. Mai degrabă are scopul de a sublinia faptul că unele dintre garanţiile internaționale împotriva conflictelor nucleare nu există când vine vorba de atacuri cibernetice. De exemplu, ideea de „distrugere reciprocă asigurată” sugerează că nicio țară nu ar trebui să lanseze un atac nuclear împotriva unei alte naţiuni care deţine arma nucleară: lansarea ar fi probabil detectată, iar ţara-țintă ar lansa propriul atac nuclear ca răspuns, ajungându-se astfel la distrugerea ambelor națiuni.
Împotriva atacurilor cibernetice sunt puţine restricţii. În primul rând, este mult mai ușor să deghizezi sursa unei acţiuni digitale decât să ascunzi de unde a fost lansată o rachetă. Mai mult, războiul cibernetic poate începe la un nivel mic, vizând poate doar un post telefonic sau laptop. Atacurile de mai mare amploare ar putea viza bănci sau hoteluri sau poate o agenție guvernamentală. Dar acestea nu sunt suficiente pentru a escalada un conflict în asemenea măsură încât să se ajungă la un război nuclear.
Atacuri cibernetice de nivelul atacurilor nucleare
Există trei scenarii de bază privind modul în care atacurile cibernetice pot ajunge la nivelul celor nucleare.
Ar putea începe modest, cu serviciul de informații al unei țări furând, ştergând ori afectând date din domeniul militar al unei altei națiuni. Rundele succesive de represalii ar putea extinde sfera atacurilor și severitatea distrugerilor, ducând inclusiv la pierderea de vieţi omeneşti.
Într-o altă situație, o națiune sau o organizație teroristă ar putea lansa un atac cibernetic masiv - vizând mai multe instalaţii electrice, instalații de tratare a apei sau instalații industriale, secvenţial sau în acelaşti timp, pentru a combina efectele distructive.
Poate că cea mai serioasă variantă este cea în care un atac cibernetic ar putea avea loc din greşeală. În câteva rânduri în trecut erorile umane au fost aproape de a distruge lumea în timpul Războiului Rece; ceva analog s-ar putea întâmpla pornind de la domeniul cibernetic.
Apărarea împotriva dezastrelor
Nu există nicio modalitate de a oferi o protecție completă împotriva unui atac nuclear. Pe de altă parte, există unele modalități de a face mai puțin probabile atacurile cibernetice devastatoare.
O primă modalitate presupune că guvernele, companiile și oamenii obișnuiți îşi vor securiza sistemele pentru a împiedica intruziuni externe.
Sistemele cu valoare strategică, precum cele care gestionează utilitățile publice, companiile de transport și firmele care utilizează substanțe chimice periculoase, trebuie să fie mult mai protejate sub aspectul securităţii cibernetice. Doar o cincime dintre companiile din SUA care utilizează calculatoarele pentru a controla utilaje industriale chiar monitorizează echipamentele pentru a detecta atacuri cibernetice; în 40% din cazurile în care atacurile au fost descoperite, intrușii accesaseră sistemul pentru mai mult de un an. Aproape trei sferturi din companiile din domeniul energie au avut probleme de securitate cibernetică în anul precedent.
Dar toate aceste sisteme nu pot fi protejate fără personal calificat în securitate cibernetică. În prezent, aproape un sfert din toate posturile de securitate cibernetică din SUA sunt vacante, cu mai multe posturi deschise decât persoane care ar putea să le ocupe. Unele dintre locurile de muncă care sunt ocupate sunt deținute de persoane care nu sunt calificate. Soluția este mai multă formare și educaţie, pentru a-i învăța pe oameni ce au nevoie pentru a fi eficienţi în asigurarea securităţii cibernetice și pentru a-i ţine pe specialiştii în securitate cibernetică la curent cu amenințările recente din domeniu.
Dacă lumea va fi capabilă de a opri atacuri cibernetice majore - inclusiv cu potențialul de a fi la fel de distructive ca un atac nuclear - ţine de fiecare persoană, de fiecare companie, de fiecare agenție guvernamentală - care trebuie să lucreze pe cont propriu și împreună pentru a securiza sistemele esenţiale, de care depind viața oamenilor.
Traducere şi adaptare după A cyberattack could wreak destruction comparable to a nuclear weapon
Autorul, Jeremy Straub, este profesor asistent de ştiinţa computerelor la North Dakota State University
