Cilvēki visā pasaulē var uztraukties par saspīlējuma pieaugumu kodoldrošībā, bet es domāju, ka viņiem pietrūkst fakta, ka būtisks kiberuzbrukums varētu būt tikpat kaitīgs - un hakeri jau liek pamatus.
Tā kā ASV un Krievija izstumj galveno kodolieroču paktu un sāk izstrādāt jaunus kodolieročus, kā arī spriedzi Irānā un Ziemeļkoreju atkārtoti izmēģina raķetes, pasaules mēroga draudi civilizācijai ir lieli. Daži baidās no jaunām kodolieroču sacensībām.
Šie draudi ir nopietni, bet cits var būt tikpat nopietni, un tie ir mazāk redzami sabiedrībai. Līdz šim vairums no visiem labi zināmajiem hakeru gadījumiem, pat tie, kuriem ir ārvalstu valdības atbalsts, ir paveikuši nedaudz vairāk, nekā nozaguši datus. Diemžēl ir pazīmes, kas liecina, ka hakeri ir ievietojuši ļaunprātīgu programmatūru ASV energoapgādes un ūdens sistēmās, kur tā gaida, un ir gatava iedarbināšanai. Ziņots, ka ASV militārpersonas ir iekļuvušas arī datoros, kas kontrolē Krievijas elektriskās sistēmas.
Daudzi uzmācības jau
Kā cilvēks, kurš pēta kiberdrošību un informācijas karu, es uztraucos, ka kiberuzbrukums ar plašu ietekmi, ielaušanās vienā apgabalā, kas izplatās citās, vai daudzu mazāku uzbrukumu kombinācija, var radīt būtisku kaitējumu, ieskaitot masveida ievainojumus un nāvi, kas konkurē ar bojā gājušo kodolieroču skaits.
Atšķirībā no kodolieroča, kas iztvaicētu cilvēkus 100 pēdu attālumā un nogalinātu gandrīz visus pusjūdzes attālumā, nāves gadījumu skaits lielākajā daļā kiberuzbrukumu būtu lēnāks. Cilvēki var nomirt no siltuma, enerģijas vai enerģijas trūkuma vai auto avārijām, kas radušās sabojātas luksofora sistēmas dēļ. Tas varētu notikt plašā apgabalā, izraisot masveida ievainojumus un pat nāvi.
Tas varētu izklausīties satraucoši, bet paskatieties uz notikumiem, kas pēdējos gados notiek ASV un visā pasaulē.
2016. gada sākumā hakeri pārņēma kontroli ASV dzeramā ūdens attīrīšanas iekārtās un mainīja ķīmisko maisījumu, ko izmanto ūdens attīrīšanai. Ja izmaiņas būtu veiktas un tās paliktu nepamanītas, tas varētu būt izraisījis saindēšanos, nelietojamu ūdens padevi un ūdens trūkumu.
2016. un 2017. gadā hakeri slēdza galvenās Ukrainas elektrotīkla sadaļas. Šis uzbrukums bija maigāks, nekā tas varēja būt, jo, neskatoties uz iespējām to darīt, tā laikā netika iznīcināts neviens aprīkojums. Ierēdņi domā, ka tas bija paredzēts ziņojuma nosūtīšanai. 2018. gadā nezināmi kibernoziedznieki ieguva piekļuvi visā Apvienotās Karalistes elektrības sistēmā; 2019. gadā līdzīgs iebrukums varētu būt iekļuvis ASV tīklā.
2017. gada augustā Saūda Arābijas naftas ķīmijas rūpnīcu skāra hakeri, kuri mēģināja uzspridzināt aprīkojumu, pārņemot kontroli pār tiem pašiem elektronikas veidiem, ko izmanto visu veidu rūpniecības objektos visā pasaulē. Tikai dažus mēnešus vēlāk hakeri izslēdza naftas un gāzes cauruļvadu uzraudzības sistēmas visā ASV. Tas galvenokārt izraisīja loģistikas problēmas, taču tas parādīja, kā nedrošas darbuzņēmēju sistēmas potenciāli var radīt problēmas primārajiem.
FBI pat brīdināja, ka hakeri ir vērsti uz kodoliekārtām. Bojāta kodoliekārta var izraisīt radioaktīvu materiālu, ķīmisku vielu noplūdi vai pat, iespējams, reaktora sabrukšanu. Kiberuzbrukums varētu izraisīt notikumu, kas līdzīgs negadījumam Černobiļā. Šis sprādziens, ko izraisīja netīša kļūda, izraisīja 50 nāves gadījumus un 120 000 cilvēku evakuāciju, un tas tūkstošiem gadu nākotnē atstāja reģiona daļas neapdzīvojamas.
Savstarpēja pārliecināta iznīcināšana
Manas bažas nav paredzētas, lai mazinātu kodolieroču postošās un tūlītējās sekas. Drīzāk ir jānorāda, ka kiberuzbrukumiem nepastāv dažas starptautiskas aizsardzības pret kodolkonfliktiem. Piemēram, ideja par "savstarpēju drošu iznīcināšanu" liek domāt, ka nevienai valstij nevajadzētu palaist kodolieroci pie citas ar kodolieročiem nākošas valsts: palaišana, visticamāk, tiks atklāta, un mērķa valsts, reaģējot uz to, nāks savus ieročus, iznīcinot abas valstis.
Kiberuzņēmējiem ir mazāk inhibīciju. Pirmkārt, ir daudz vieglāk noslēpt digitālā iebrukuma avotu, nekā slēpties no vietas, kur raķete izšauta. Turklāt kiberkara var sākties maza, mērķējot pat uz vienu tālruni vai klēpjdatoru. Lielāki uzbrukumi varētu būt vērsti pret uzņēmumiem, piemēram, bankām vai viesnīcām, vai valdības aģentūru. Bet ar tiem nepietiek, lai saasinātu konfliktu līdz kodola mērogam.
Kodolieroču kiberuzbrukumi
Ir trīs pamata scenāriji, kā varētu attīstīties kodolieroču kiberuzbrukums. Tas varētu sākties pieticīgi, vienas valsts izlūkdienestam nozagjot, izdzēšot vai kompromitējot citas valsts militāros datus. Secīgas atriebības kārtas varētu paplašināt uzbrukumu apjomu un civiliedzīvotājiem nodarītā kaitējuma nopietnību.
Citā situācijā nācija vai teroristu organizācija varētu atlaist masveidā iznīcinošu kiberuzbrukumu - mērķējot uz vairākiem elektrības uzņēmumiem, ūdens attīrīšanas iekārtām vai rūpniecības uzņēmumiem vienlaicīgi vai kombinācijā ar otru, lai kompensētu postījumus.
Varbūt visnozīmīgākā iespēja tomēr ir tā, ka tā varētu notikt kļūdas dēļ. Vairākos gadījumos aukstās kara laikā cilvēku un mehāniskās kļūdas gandrīz gandrīz iznīcināja pasauli; kaut kas līdzīgs varētu notikt digitālās valstības programmatūrā un aparatūrā.
Aizsardzība pret katastrofu
Tāpat kā nav iespējas pilnībā aizsargāties pret kodolieroču uzbrukumu, ir tikai veidi, kā padarīt postošos kiberuzbrukumus mazāk ticamus.
Pirmais ir tas, ka valdībām, uzņēmumiem un pastāvīgiem cilvēkiem ir jānosargā savas sistēmas, lai neļautu ārējiem iebrucējiem atrast ceļu un pēc tam izmantot savus savienojumus un piekļuvi dziļākai ieniršanai.
Kritiskām sistēmām, piemēram, komunālo pakalpojumu uzņēmumiem, transporta uzņēmumiem un firmām, kuras izmanto bīstamas ķīmiskas vielas, jābūt daudz drošākām. Vienā analīzē tika atklāts, ka tikai apmēram viena piektā daļa uzņēmumu, kas izmanto datorus, lai kontrolētu rūpniecības iekārtas ASV, pat uzrauga savu aprīkojumu, lai atklātu iespējamos uzbrukumus - un ka 40% no uzbrukumiem, kurus viņi noķēra, iebrucējs bija piekļuvis sistēmai vairāk nekā gadu. Citā aptaujā tika noskaidrots, ka gandrīz trīs ceturtdaļas enerģijas uzņēmumu iepriekšējā gadā bija piedzīvojuši sava veida tīkla ielaušanos.