Хакеры Могут Убить Больше Людей, Чем Ядерное Оружие

Хакеры Могут Убить Больше Людей, Чем Ядерное Оружие

Люди во всем мире могут быть обеспокоены ростом ядерной напряженности, но я думаю, что им не хватает того факта, что крупная кибератака может нанести такой же ущерб - и хакеры уже закладывают фундамент.

С учетом того, что США и Россия выходят из ключевого пакта о ядерном оружии - и начинают разрабатывать новое ядерное оружие - плюс напряженность в отношении Ирана и Северная Корея снова проводят испытания ракет, глобальная угроза цивилизации высока. Некоторые боятся новой гонки ядерных вооружений.

Эта угроза серьезная, но другая может быть такой же серьезной и менее заметной для общественности. До сих пор большинство известных хакерских инцидентов, даже при поддержке иностранного правительства, делали не что иное, как кражу данных. К сожалению, есть признаки того, что хакеры поместили вредоносное программное обеспечение в системы электропитания и водоснабжения США, где оно находится в ожидании, готовое к запуску. По сообщениям, военные США также проникли в компьютеры, контролирующие российские электрические системы.

Как человек, который изучает кибербезопасность и информационную войну, я обеспокоен тем, что кибератака с широко распространенным воздействием, вторжение в одну область, которое распространяется на другие, или комбинация множества мелких атак, может нанести значительный ущерб, включая массовые. травмы и смерть, конкурирующие со смертельным исходом ядерного оружия.

В отличие от ядерного оружия, которое может испарять людей в пределах 100 футов и убивать почти всех в пределах полумили, число погибших от большинства кибератак будет меньше. Люди могут умереть от нехватки еды, электричества или газа для отопления или от автомобильных аварий, вызванных повреждением светофора. Это может произойти на обширной территории, что приведет к массовым травмам и даже смерти.

Это может звучать панически, но посмотрите на то, что происходило в последние годы в США и во всем мире.

В начале 2016 года хакеры взяли под свой контроль установку очистки питьевой воды в США и изменили химическую смесь, используемую для очистки воды. Если бы изменения были сделаны - и остались незамеченными - это могло бы привести к отравлениям, бесполезному водоснабжению и нехватке воды.

В 2016 и 2017 годах хакеры закрыли основные участки энергосистемы в Украине. Эта атака была более мягкой, чем могла бы быть, так как во время нее не было уничтожено ни одного оборудования, несмотря на способность сделать это. Чиновники думают, что это было разработано, чтобы послать сообщение.В 2018 году неизвестные киберпреступники получили доступ ко всей системе электроснабжения Соединенного Королевства; в 2019 году подобное вторжение могло проникнуть в США.

В августе 2017 года нефтехимический завод в Саудовской Аравии был атакован хакерами, которые пытались взорвать оборудование, взяв под контроль те же типы электроники, которые используются на промышленных объектах всех видов по всему миру. Спустя всего несколько месяцев хакеры отключили системы мониторинга для нефте- и газопроводов через США. Это в первую очередь вызвало проблемы с логистикой, но показало, как небезопасные системы подрядчика могут потенциально вызвать проблемы для основных.

ФБР даже предупредило, что хакеры атакуют ядерные объекты. Скомпрометированная ядерная установка может привести к выбросу радиоактивных материалов, химикатов или даже, возможно, к разрушению реактора. Кибератака может привести к событию, аналогичному инциденту в Чернобыле. Этот взрыв, вызванный непреднамеренной ошибкой, привел к 50 смертельным случаям и эвакуации 120 000 человек и оставил части региона необитаемыми на тысячи лет в будущем.

Моя задача не в том, чтобы преуменьшить разрушительные и немедленные последствия ядерной атаки. Скорее следует отметить, что некоторые из международных мер защиты от ядерных конфликтов не существуют для кибератак. Например, идея «взаимного гарантированного уничтожения» предполагает, что ни одна страна не должна запускать ядерное оружие против другой страны, обладающей ядерным оружием: запуск, вероятно, будет обнаружен, и целевая нация запустит собственное оружие в ответ, уничтожив обе нации.

Cyberattackers имеют меньше запретов. Во-первых, гораздо проще скрыть источник цифрового вторжения, чем спрятать, откуда взорвалась ракета. Кроме того, кибервойна может начинаться с малого, ориентируясь даже на один телефон или ноутбук. Более крупные атаки могут быть нацелены на такие компании, как банки, отели или правительственные учреждения. Но этого недостаточно для эскалации конфликта до ядерного масштаба.

Существует три основных сценария того, как может развиться кибератака ядерного уровня.Это может начаться скромно с того, что разведывательная служба одной страны ворует, удаляет или подрывает военные данные другой страны. Последовательные раунды возмездия могут расширить масштабы нападений и серьезность ущерба, нанесенного мирной жизни.

В другой ситуации нация или террористическая организация может нанести массивно разрушительный кибератак - поразить сразу несколько энергетических предприятий, очистных сооружений или промышленных предприятий, или в сочетании друг с другом, чтобы усугубить ущерб.

Возможно, самая волнующая возможность заключается в том, что это может произойти по ошибке. В нескольких случаях человеческие и механические ошибки почти уничтожали мир во время холодной войны; что-то аналогичное может произойти в программном и аппаратном обеспечении цифровой сферы.

Точно так же, как невозможно полностью защитить от ядерной атаки, есть только способы снизить вероятность разрушительных кибератак.

Во-первых, правительствам, предприятиям и обычным людям необходимо обезопасить свои системы, чтобы не допустить проникновения внешних злоумышленников, а затем использовать их связи и доступ к более глубокому погружению.

Критические системы, такие как системы коммунального обслуживания, транспортные компании и фирмы, использующие опасные химические вещества, должны быть гораздо более безопасными. Один анализ показал, что только около одной пятой компаний, которые используют компьютеры для управления промышленным оборудованием в США, даже контролируют свое оборудование для обнаружения потенциальных атак - и что в 40% атак, которые они действительно улавливали, злоумышленник получал доступ к системе для более года. Другое исследование показало, что почти три четверти энергетических компаний испытали какое-то вторжение в сеть в прошлом году.

.