Orang ramai di seluruh dunia mungkin bimbang tentang ketegangan nuklear yang semakin meningkat, tetapi saya fikir mereka kehilangan hakikat bahawa cyberattack utama mungkin sama seperti merosakkan - dan penggodam sudah meletakkan asasnya.
Dengan A.S. dan Rusia mengeluarkan senjata nuklear utama - dan mula membangun senjata nuklear baru - ditambah ketegangan Iran dan Korea Utara sekali lagi melancarkan peluru berpandu ujian, ancaman global terhadap tamadun tinggi. Ada yang takut dengan perlumbaan senjata nuklear baru.
Ancaman itu serius - tetapi yang lain mungkin serius, dan kurang dapat dilihat oleh orang ramai. Setakat ini, kebanyakan kejadian peretasan yang terkenal, walaupun mereka yang menyokong kerajaan asing, telah melakukan sedikit lebih daripada mencuri data. Malangnya, ada tanda-tanda bahawa penggodam telah meletakkan perisian berniat jahat di dalam sistem kuasa dan air A.S., di mana ia sedang menunggu, siap untuk dicetuskan. Tentera A.S. juga dilaporkan telah menembusi komputer yang mengawal sistem elektrik Rusia.
Banyak pencerobohan sudah
Sebagai seseorang yang mengkaji keselamatan siber dan maklumat, saya khawatir bahawa serangan cyber dengan kesan yang meluas, pencerobohan di satu kawasan yang merebak ke orang lain atau gabungan banyak serangan yang lebih kecil, boleh menyebabkan kerosakan yang ketara, termasuk kecederaan massa dan kematian yang berpadanan dengan jumlah kematian senjata nuklear.
Tidak seperti senjata nuklear, yang akan menguap orang dalam jarak 100 kaki dan membunuh hampir semua orang dalam jarak setengah batu, jumlah kematian akibat kebanyakan cyberattacks akan lebih perlahan. Orang mungkin mati akibat kekurangan makanan, kuasa atau gas untuk haba atau dari kemalangan kereta akibat sistem lampu lalu lintas yang rosak. Ini boleh berlaku di kawasan yang luas, menyebabkan kecederaan besar-besaran dan juga kematian.
Ini mungkin bunyi penggangu, tetapi melihat apa yang telah berlaku dalam beberapa tahun kebelakangan ini, di A.S. dan di seluruh dunia.
Pada awal 2016, penggodam mengawal loji rawatan A.S. untuk air minuman, dan menukar campuran kimia yang digunakan untuk membersihkan air. Jika perubahan telah dibuat - dan tidak disedari - ini boleh membawa kepada keracunan, bekalan air yang tidak boleh digunakan dan kekurangan air.
Pada 2016 dan 2017, penggodam menutup seksyen utama grid kuasa di Ukraine. Serangan ini lebih ringan daripada yang mungkin berlaku, kerana peralatan tidak dimusnahkan semasa itu, walaupun kemampuan untuk melakukannya. Pegawai menganggap ia direka untuk menghantar mesej. Pada tahun 2018, penjenayah siber tidak diketahui mendapat akses ke seluruh sistem elektrik United Kingdom; pada tahun 2019 serangan yang sama mungkin telah menembus grid A.S..
Pada bulan Ogos 2017, sebuah kilang petrokimia Arab Saudi dilanda penggodam yang cuba meletupkan peralatan dengan mengawal jenis-jenis elektronik yang sama yang digunakan dalam kemudahan perindustrian pelbagai jenis di seluruh dunia. Hanya beberapa bulan kemudian, penggodam menutup sistem pemantauan untuk talian paip minyak dan gas di A.S.. Ini disebabkan terutamanya masalah logistik - namun ia menunjukkan bagaimana sistem kontraktor tidak berpotensi berpotensi menyebabkan masalah bagi yang utama.
FBI juga telah memberi amaran bahawa penggodam mensasarkan kemudahan nuklear. Kemudahan nuklear yang dikompromi boleh mengakibatkan pelepasan bahan radioaktif, bahan kimia atau bahkan kemungkinan reaktor. Siber cyberattack boleh menyebabkan peristiwa yang sama dengan kejadian di Chernobyl. Letupan itu, disebabkan oleh kesilapan yang tidak sengaja, mengakibatkan 50 kematian dan pemindahan 120,000 dan telah meninggalkan bahagian-bahagian wilayah yang tidak dapat didiami untuk beribu-ribu tahun ke masa depan.
Kerosakan terjamin
Kebimbangan saya tidak bertujuan untuk meremehkan kesan-kesan dahsyat dan segera serangan nuklear. Sebaliknya, ia menunjukkan bahawa beberapa perlindungan antarabangsa terhadap konflik nuklear tidak wujud untuk cyberattacks. Sebagai contoh, idea "pemusnahan bersama bersama" menunjukkan bahawa tiada negara harus melancarkan senjata nuklear di negara bersenjata nuklear lain: Pelancaran itu mungkin akan dikesan, dan negara sasaran akan melancarkan senjata sendiri sebagai tindak balas, memusnahkan kedua-dua negara.
Cyberattackers mempunyai kekurangan yang lebih sedikit. Untuk satu perkara, lebih mudah untuk menyembunyikan sumber pencerobohan digital daripada menyembunyikan di mana peluru berpandu meletup dari. Selanjutnya, cyberwarfare boleh mula kecil, menargetkan walaupun satu telefon atau komputer riba. Serangan yang lebih besar mungkin menyasarkan perniagaan, seperti bank atau hotel, atau agensi pemerintah. Tetapi mereka tidak mencukupi untuk meningkatkan konflik pada skala nuklear.
Cyberattacks gred nuklear
Terdapat tiga senario asas untuk bagaimana membangunkan cyberattack gred nuklear. Ia boleh bermula dengan sederhana, dengan satu perkhidmatan perisikan negara mencuri, memotong atau mengorbankan satu lagi data ketenteraan negara. Tindakbalas balas tindak balas secara berturut-turut boleh mengembangkan skop serangan dan keparahan kerosakan kepada kehidupan awam.
Dalam keadaan lain, sebuah negara atau organisasi pengganas boleh melancarkan cyberattack secara besar-besaran yang mensasarkan beberapa utiliti elektrik, kemudahan rawatan air atau tumbuh-tumbuhan perindustrian sekaligus, atau digabungkan dengan satu sama lain untuk mengkompaun kerosakan.
Mungkin kemungkinan yang paling mungkin adalah bahawa ia mungkin berlaku secara tidak sengaja. Pada beberapa ketika, kesilapan manusia dan mekanik sangat hampir memusnahkan dunia semasa Perang Dingin; sesuatu yang analog boleh berlaku dalam perisian dan perkakasan di dunia digital.
Pertahanan terhadap bencana
Sama seperti tidak ada cara untuk melindungi sepenuhnya terhadap serangan nuklear, hanya terdapat cara untuk membuat cyberattacks yang lebih buruk.
Yang pertama adalah bahawa kerajaan, perniagaan dan orang biasa perlu memastikan sistem mereka untuk menghalang penceroboh luar daripada mencari jalan masuk, dan kemudian mengeksploitasi sambungan dan akses mereka untuk menyelam lebih mendalam.
Sistem kritikal, seperti yang digunakan oleh utiliti awam, syarikat pengangkutan dan firma yang menggunakan bahan kimia berbahaya, perlu menjadi lebih selamat. Satu analisis mendapati bahawa hanya kira-kira seperlima syarikat yang menggunakan komputer untuk mengawal jentera perindustrian di Amerika Syarikat malah memantau peralatan mereka untuk mengesan serangan yang berpotensi - dan dalam 40% serangan yang mereka lakukan, penceroboh telah mengakses sistem untuk lebih setahun. Satu lagi kaji selidik mendapati bahawa hampir tiga suku syarikat tenaga telah mengalami beberapa gangguan rangkaian pada tahun sebelumnya.
