Mensen over de hele wereld maken zich misschien zorgen over stijgende nucleaire spanningen, maar ik denk dat ze het feit over het hoofd zien dat een grote cyberaanval net zo schadelijk kan zijn - en hackers leggen al de basis.

Nu de VS en Rusland zich terugtrekken uit een belangrijk kernwapenpact - en nieuwe kernwapens beginnen te ontwikkelen - plus de spanningen in Iran en Noord-Korea opnieuw testen van raketten, de wereldwijde bedreiging voor de beschaving is groot. Sommigen vrezen een nieuwe nucleaire wapenwedloop.

Die dreiging is ernstig, maar een andere kan net zo ernstig zijn, en is minder zichtbaar voor het publiek. Tot dusver, de meeste bekende hackincidenten, zelfs degenen met steun van de buitenlandse regering, hebben weinig meer gedaan dan gegevens stelen. Helaas, er zijn tekenen dat hackers kwaadaardige software in Amerikaanse stroom- en watersystemen hebben geplaatst, waar het op de loer ligt, klaar om getriggerd te worden. Het Amerikaanse leger is naar verluidt ook de computers binnengedrongen die de Russische elektrische systemen aansturen.

Al veel inbraken

Als iemand die cyberbeveiliging en informatieoorlogvoering bestudeert, Ik ben bezorgd dat een cyberaanval met wijdverbreide impact, een inbraak in een gebied dat zich verspreidt naar andere of een combinatie van veel kleinere aanvallen, aanzienlijke schade kan veroorzaken, met inbegrip van massale verwondingen en doden die wedijveren met het dodental van een nucleair wapen.

In tegenstelling tot een kernwapen, die mensen binnen 30 voet zou verdampen en bijna iedereen binnen een halve mijl zou doden, het dodental van de meeste cyberaanvallen zou lager zijn. Mensen kunnen sterven door gebrek aan voedsel, stroom of gas voor warmte of van auto-ongelukken als gevolg van een beschadigd verkeerslichtsysteem. Dit kan over een groot gebied gebeuren, resulterend in massale verwondingen en zelfs doden.

Dit klinkt misschien alarmerend, maar kijk eens wat er de afgelopen jaren is gebeurd, in de VS en over de hele wereld.

Begin 2016, hackers namen de controle over een Amerikaanse zuiveringsinstallatie voor drinkwater, en veranderde het chemische mengsel dat werd gebruikt om het water te zuiveren. Als er veranderingen waren aangebracht - en onopgemerkt waren gebleven - had dit tot vergiftigingen kunnen leiden, een onbruikbare watervoorziening en een gebrek aan water.

In 2016 en 2017, hackers hebben grote delen van het elektriciteitsnet in Oekraïne stilgelegd. Deze aanval was milder dan het had kunnen zijn, aangezien er geen apparatuur werd vernietigd tijdens het, ondanks de mogelijkheid om dit te doen. Ambtenaren denken dat het is ontworpen om een ​​bericht te sturen. in 2018, onbekende cybercriminelen kregen toegang tot het elektriciteitssysteem van het Verenigd Koninkrijk; in 2019 is een soortgelijke inval mogelijk het Amerikaanse net binnengedrongen.

In augustus 2017, een Saoedi-Arabische petrochemische fabriek werd getroffen door hackers die probeerden apparatuur op te blazen door de controle over dezelfde soorten elektronica te krijgen die worden gebruikt in industriële faciliteiten van alle soorten over de hele wereld. Slechts een paar maanden later, hackers sloten monitoringsystemen voor olie- en gaspijpleidingen in de VS af. Dit veroorzaakte voornamelijk logistieke problemen, maar het toonde aan hoe de systemen van een onveilige aannemer mogelijk problemen kunnen veroorzaken voor primaire systemen.

De FBI heeft zelfs gewaarschuwd dat hackers het op nucleaire faciliteiten hebben gemunt. Een gecompromitteerde nucleaire faciliteit kan leiden tot de lozing van radioactief materiaal, chemicaliën of mogelijk zelfs een reactorsmelting. Een cyberaanval kan een gebeurtenis veroorzaken die lijkt op het incident in Tsjernobyl. Die explosie, veroorzaakt door een onopzettelijke fout, resulteerde in 50 doden en evacuatie van 120, 000 en heeft delen van de regio voor duizenden jaren in de toekomst onbewoonbaar gemaakt.

Wederzijdse verzekerde vernietiging

Mijn zorg is niet bedoeld om de verwoestende en onmiddellijke gevolgen van een nucleaire aanval te bagatelliseren. Liever, het is om erop te wijzen dat een deel van de internationale bescherming tegen nucleaire conflicten niet bestaat voor cyberaanvallen. Bijvoorbeeld, het idee van "wederzijds verzekerde vernietiging" suggereert dat geen enkel land een kernwapen zou mogen lanceren op een ander nucleair bewapend land:de lancering zou waarschijnlijk worden gedetecteerd, en het doelland zou zijn eigen wapens lanceren als reactie, beide naties vernietigen.

Cyberaanvallen hebben minder remmingen. Voor een ding, het is veel gemakkelijker om de bron van een digitale inval te verhullen dan om te verbergen waar een raket vandaan is geschoten. Verder, cyberoorlogsvoering kan klein beginnen, gericht op zelfs een enkele telefoon of laptop. Grotere aanvallen kunnen gericht zijn op bedrijven, zoals banken of hotels, of een overheidsinstantie. Maar die zijn niet genoeg om een ​​conflict op nucleaire schaal te laten escaleren.

Nucleaire cyberaanvallen

Er zijn drie basisscenario's voor hoe een cyberaanval van nucleaire kwaliteit zich zou kunnen ontwikkelen. Het zou bescheiden kunnen beginnen, terwijl de inlichtingendienst van een land steelt, het verwijderen of compromitteren van de militaire gegevens van een ander land. Opeenvolgende vergeldingsrondes zouden de omvang van de aanvallen en de ernst van de schade aan het leven van burgers kunnen vergroten.

In een andere situatie, een natie of een terroristische organisatie zou een enorm destructieve cyberaanval kunnen ontketenen, gericht op verschillende elektriciteitsbedrijven, waterzuiveringsinstallaties of industriële installaties tegelijk, of in combinatie met elkaar om de schade te vergroten.

Misschien wel de meest zorgwekkende mogelijkheid, Hoewel, is dat het per ongeluk kan gebeuren. Op verschillende gelegenheden, menselijke en mechanische fouten hebben de wereld bijna vernietigd tijdens de Koude Oorlog; iets analoogs zou kunnen gebeuren in de software en hardware van het digitale rijk.

Verdedigen tegen rampen

Net zoals er geen manier is om je volledig te beschermen tegen een nucleaire aanval, er zijn alleen manieren om verwoestende cyberaanvallen minder waarschijnlijk te maken.

De eerste is dat regeringen, bedrijven en gewone mensen moeten hun systemen beveiligen om te voorkomen dat indringers van buitenaf hun weg naar binnen kunnen vinden, en vervolgens hun connecties en toegang te exploiteren om dieper te duiken.

kritische systemen, zoals die bij openbare nutsbedrijven, transportbedrijven en bedrijven die gevaarlijke chemicaliën gebruiken, veel veiliger moeten zijn. Uit een analyse bleek dat slechts ongeveer een vijfde van de bedrijven die computers gebruiken om industriële machines in de VS te besturen, zelfs hun apparatuur in de gaten houdt om mogelijke aanvallen te detecteren - en dat bij 40% van de aanvallen die ze wel hebben opgevangen, de indringer had al meer dan een jaar toegang tot het systeem. Uit een ander onderzoek bleek dat bijna driekwart van de energiebedrijven in het voorgaande jaar te maken had gehad met een soort netwerkinbraak.

Maar al die systemen kunnen niet worden beschermd zonder bekwaam cyberbeveiligingspersoneel om het werk af te handelen. Momenteel, bijna een kwart van alle cyberbeveiligingsbanen in de VS is vacant, met meer vacatures open dan er mensen zijn om ze te vervullen. Een recruiter heeft zijn bezorgdheid geuit over het feit dat zelfs sommige van de vacatures die worden vervuld worden ingenomen door mensen die niet gekwalificeerd zijn om ze te vervullen. De oplossing is meer training en opleiding, om mensen de vaardigheden bij te brengen die ze nodig hebben om cyberbeveiligingswerk te doen, en om bestaande werknemers op de hoogte te houden van de nieuwste bedreigingen en verdedigingsstrategieën.

Als de wereld grote cyberaanvallen wil afhouden - waaronder enkele die net zo schadelijk kunnen zijn als een nucleaire aanval - zal het aan iedereen zijn, elk bedrijf, elke overheidsinstantie om alleen en samen te werken om de vitale systemen te beveiligen waarvan het leven van mensen afhankelijk is.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.