Žmonės visame pasaulyje gali būti susirūpinę dėl didėjančios branduolinės įtampos, tačiau aš manau, kad jiems trūksta fakto, kad didelis kibernetinis išpuolis galėtų būti toks pat žalingas - ir įsilaužėliai jau kloja pagrindus.
JAV ir Rusijai ištraukus pagrindinį branduolinių ginklų paktą ir pradėjus kurti naujus branduolinius ginklus, taip pat įtampa Irane ir Šiaurės Korėja vėl išbando raketas, pasaulinė civilizacijos grėsmė yra didelė. Kai kurie bijo naujų branduolinių ginklų varžybų.
Ši grėsmė yra rimta, tačiau kita gali būti tokia pat rimta ir visuomenei mažiau matoma. Iki šiol dauguma žinomų įsilaužimo atvejų, net tie, kuriems pritaria užsienio vyriausybė, padarė ne ką daugiau, o tik pavogė duomenis. Deja, yra ženklų, rodančių, kad įsilaužėliai kenkėjišką programinę įrangą įdėjo į JAV energijos ir vandens sistemas, kur ji laukiama, pasiruošusi suveikti. Pranešama, kad JAV kariuomenė įsiskverbė į kompiuterius, valdančius Rusijos elektros sistemas.
Jau daug įsibrovimų
Asmuo, studijuojantis kibernetinį saugumą ir informacinį karą, yra susirūpinęs, kad plačiai paplitęs kibernetinis išpuolis, įsibrovimas į vieną sritį, kuris plinta į kitas, arba daugybės mažesnių išpuolių derinys gali padaryti didelę žalą, įskaitant masinius sužeidimus ir mirtį, konkuruojančią su žuvusiųjų už branduolinį ginklą.
Skirtingai nuo branduolinio ginklo, kuris išgarintų žmones per 100 pėdų ir nužudytų beveik visus, esančius per pusę mylios, daugumos kibernetinių užpuolikų žūtis būtų lėtesnė. Žmonės gali mirti dėl maisto, energijos ar dujų trūkumo dėl šilumos ar dėl automobilių avarijų, atsirandančių dėl sugadintos šviesoforo sistemos. Tai gali nutikti plačioje srityje, dėl to gali būti sužeista ir net žūti.
Tai gali kelti nerimą, tačiau pažvelkite į tai, kas vyko pastaraisiais metais JAV ir visame pasaulyje.
2016 m. Pradžioje įsilaužėliai perėmė JAV geriamojo vandens valymo įrenginių valdymą ir pakeitė vandens valymui naudojamą cheminį mišinį. Jei pakeitimai būtų buvę nepastebėti, tai galėjo sukelti apsinuodijimą, netinkamą vandens tiekimą ir vandens trūkumą.
2016 ir 2017 metais įsilaužėliai uždarė dideles Ukrainos elektros tinklo dalis. Ši ataka buvo švelnesnė, nei galėjo būti, nes jos metu nebuvo sunaikinta jokia įranga, nepaisant galimybės tai padaryti. Pareigūnai mano, kad ji buvo sukurta pranešimui siųsti. 2018 metais nežinomi kibernetiniai nusikaltėliai gavo prieigą visoje Jungtinės Karalystės elektros sistemoje; 2019 m. panašus įsibrovimas galėjo prasiskverbti į JAV tinklą.
2017 m. Rugpjūtį Saudo Arabijos naftos chemijos gamykla nukentėjo nuo įsilaužėlių, kurie bandė susprogdinti įrangą, valdydami tos pačios rūšies elektroniką, naudojamą visų rūšių pramoniniuose objektuose visame pasaulyje. Praėjus vos keliems mėnesiams įsilaužėliai uždarė naftos ir dujotiekių stebėjimo sistemas visoje JAV. Tai pirmiausia sukėlė logistikos problemų, tačiau tai parodė, kaip nesaugios rangovo sistemos gali sukelti problemų pirminėms.
FTB net perspėjo, kad įsilaužėliai nukreipia branduolinius objektus. Pavojingas branduolinis objektas gali išmesti radioaktyviąsias medžiagas, chemines medžiagas ar net reaktoriaus tirpimą. Kibernetinė ataka gali sukelti įvykį, panašų į įvykį Černobylyje. Dėl sprogimo, padaryto dėl netyčinės klaidos, žuvo 50 žmonių ir buvo evakuota 120 000 žmonių, todėl regiono dalys tūkstančiais metų ateityje buvo negyvenamos.
Abipusis užtikrintas sunaikinimas
Mano rūpestis nėra skirtas sumenkinti griaunamąjį ir tiesioginį branduolinės atakos poveikį. Atvirkščiai, reikia pažymėti, kad kai kurios tarptautinės apsaugos nuo branduolinių konfliktų nevyksta dėl kibernetinių išpuolių. Pvz., „Abipusio patikimo sunaikinimo“ idėja rodo, kad nė viena šalis neturėtų paleisti branduolinio ginklo kitoje branduolinę ginkluotą tautą: paleidimas greičiausiai bus aptiktas, o tikslinė šalis, reaguodama į šalį, paskelbs savo ginklus, sunaikindama abi tautas.
Cyberattakeriai turi mažiau slopinimo. Viena vertus, užmaskuoti skaitmeninio įsiveržimo šaltinį yra daug lengviau, nei paslėpti ten, kur nuo raketos sprogo. Be to, kibernetinis karas gali prasidėti net ir turint vieną telefoną ar nešiojamąjį kompiuterį. Didesnės atakos gali būti nukreiptos į įmones, tokias kaip bankai ar viešbučiai, ar vyriausybinės agentūros. Tačiau to nepakanka konfliktui paaštrinti iki branduolinio masto.
Branduolinio lygio kibernetinės atakos
Yra trys pagrindiniai scenarijai, kaip gali išsivystyti branduolinės klasės kibernetinis puolimas. Tai galėtų pradėti kukliai - vienos šalies žvalgybos tarnyba pavogtų, ištrintų ar sukompromituotų kitos šalies karinius duomenis. Vienas po kito einantys keršto etapai galėtų išplėsti išpuolių apimtį ir žalos civiliniam gyvenimui sunkumą.
Esant kitai situacijai, tauta ar teroristinė organizacija galėtų paviešinti didžiulį destruktyvų kibernetinį puolimą - nukreipti į kelias elektros įmones, vandens valymo įrenginius ar pramonės įmones vienu metu arba kartu su kita, kad padarytumėte žalą.
Vis dėlto turbūt labiausiai susijusi galimybė yra tai, kad tai gali įvykti per klaidą. Keliais atvejais žmogiškosios ir mechaninės klaidos šaltojo karo metu beveik sunaikino pasaulį; kažkas panašaus gali nutikti skaitmeninės sferos programinėje ir aparatinėje įrangoje.
Gynimasis nuo nelaimės
Lygiai taip pat, kaip nėra galimybės visiškai apsisaugoti nuo branduolinės atakos, yra tiktai būdų, kaip sumažinti niokojančių kibernetinių išpuolių tikimybę.
Pirma, vyriausybės, įmonės ir nuolatiniai žmonės turi apsaugoti savo sistemas, kad išoriniai įsibrovėliai negalėtų patekti į kelią, o paskui išnaudoti savo ryšius ir galimybę giliau pasinerti.
Kritinės sistemos, tokios kaip komunalinių paslaugų įmonės, transporto įmonės ir firmos, kurios naudoja pavojingas chemines medžiagas, turi būti daug saugesnės. Vienos analizės metu nustatyta, kad tik maždaug penktadalis kompanijų, kurios naudoja kompiuterius pramoninėms mašinoms valdyti, JAV net stebi savo įrangą, kad aptiktų galimus išpuolius - ir kad 40% išpuolių, kuriuos jie sugavo, įsibrovėlis turėjo prieigą prie sistemos daugiau nei metus. Kita apklausa parodė, kad praėjusiais metais beveik trys ketvirtadaliai energetikos įmonių patyrė tam tikrą tinklo įsibrovimą.
