Op het hoogtepunt van de Koude Oorlog in 1982, De Amerikaanse psychiater Robert Jay Lifton betoogde dat het 'centrale existentiële feit van het nucleaire tijdperk kwetsbaarheid is'. Die waarschuwing dateert van vóór de verspreiding van computers in bijna elk aspect van het moderne leven, inclusief kernwapens.

Vandaag, de destructiviteit van kernwapens is gekoppeld aan de kwetsbaarheid van computers om nieuwe wegen naar rampen te creëren.

specifiek, er is nu de mogelijkheid dat hackers de computers die kernwapens besturen in gevaar kunnen brengen of informatie kunnen verstrekken aan functionarissen over op handen zijnde nucleaire aanvallen.

Wapenbeveiliging ernstig gebrekkig

Een rapport van oktober 2018 versterkte dit gevoel van kwetsbaarheid. In het, het Amerikaanse Government Accountability Office (GAO) beschreef een aantal problemen die vaak worden aangetroffen in de moderne wapensystemen die zijn ontwikkeld door het Amerikaanse ministerie van Defensie (DOD). Hoewel het rapport zelf dat niet zegt, functionarissen bevestigden dat kernwapenprogramma's in de studie waren opgenomen.

De bevindingen van het GAO-rapport sluiten aan bij eerdere waarschuwingen over de cyberdreiging van kernwapens. Deze omvatten een DOD-rapport uit 2013 en een van het Nuclear Threat Initiative, een niet-gouvernementele organisatie voor het verminderen van de dreiging van kernwapens, gevestigd in Washington, gelijkstroom

Ons onderzoek onderzoekt de risico's van kernwapensystemen, inclusief die van een accidentele of onopzettelijke nucleaire oorlog. De meest dringende zorg uit het GAO-rapport is de mogelijkheid dat sommige van deze kwetsbaarheden van invloed kunnen zijn op "nucleair commando en controle, " de term die wordt gebruikt om de computernetwerken te beschrijven die continu het enorme Amerikaanse nucleaire arsenaal (of Rusland) bewaken en aansturen.

Het recente GAO-rapport bekritiseerde in grote lijnen alle DOD-wapensystemen. In de afgelopen vijf jaar (2012 tot 2017), de GAO meldde, "DOD-testers vonden routinematig missiekritieke cyberkwetsbaarheden in bijna alle wapensystemen die in ontwikkeling waren. Met behulp van relatief eenvoudige tools en technieken, testers waren in staat om de controle over deze systemen over te nemen en werkten grotendeels onopgemerkt."

Met andere woorden, zowat elk wapensysteem dat door het Amerikaanse leger wordt ontwikkeld, is kwetsbaar voor cyberaanvallen. Wat opvalt, is zowel de omvang van het probleem als dat deze problemen bestaan ​​in systemen die zeer goed beveiligd moeten worden.

Het geautomatiseerde leger

Computers spelen een buitensporige rol in het Amerikaanse leger - van het verstrekken van informatie via verschillende sensoren tot het vormen van de ruggengraat van communicatienetwerken. Snellere communicatie en betere toegang tot informatie zijn beide waardevolle troeven en deze doelen kunnen met computers worden bereikt. Computers zijn alomtegenwoordig geworden in de militaire omgeving, omdat landen snelle toegang tot informatie en communicatie eisen.

Maar computers introduceren ook kwetsbaarheden. Naarmate hun rol groeit en ook het verbinden van de wapensystemen van de meest geavanceerde landen omvat, net als onze kwetsbaarheid. De kwetsbaarheid van deze wapensystemen moet worden gezien als een te verwachten en, aantoonbaar onvermijdelijk, gevolg van de met computers gevulde wereld waarin we leven.

Het GAO-rapport ging verder dan alleen het identificeren van kwetsbaarheden - het identificeerde een cultuur binnen de DOD die cyberbeveiligingsproblemen niet herkent en adequaat aanpakt. Ambtenaren gingen er tot voor kort routinematig van uit dat hun systemen veilig waren en negeerden waarschuwingen.

We hebben een soortgelijk overmoed waargenomen in de militaire functionarissen die verantwoordelijk zijn voor nucleair commando en controle.

Dit is een probleem omdat het commando-en-controlesysteem afhankelijk is van complexe netwerken van onderling verbonden computers. Deze computers verbinden vroegtijdige waarschuwingssatellieten en radars met de president en zullen worden gebruikt om presidentiële orders door te geven om kernwapens te lanceren als die noodlottige beslissing ooit wordt genomen.

Computers moeten ook voortdurend de dagelijkse werking van het Amerikaanse kernarsenaal bewaken en coördineren. Tijdlijnen voor beslissingen in dit systeem zijn extreem gecomprimeerd, waardoor er minder dan 10 minuten nodig zijn om kritische lanceringsbeslissingen te nemen. De combinatie van interactieve complexiteit en de strakke tijdlijn is typerend voor veel andere technologische systemen die vatbaar zijn voor onvoorspelbare, grootschalige ongevallen.

Computerfouten die bijna kernoorlogen begonnen

Niet-geclassificeerde rapporten onthullen dat problemen binnen de computers van nucleaire commandovoering dateren van minstens de jaren zeventig, toen een defecte computerchip aangaf dat 200 Sovjetraketten op weg waren naar de VS. Computerproblemen bleven bestaan:in 2010, een losse circuitkaart zorgde ervoor dat een Amerikaans lanceercontrolecentrum het contact met 50 kernraketten verloor. In beide gevallen, het ongeval kan zijn aangezien voor een opzettelijke aanval. Het niet erkennen van de fout had ertoe kunnen leiden dat de VS kernwapens zou lanceren.

Deze gevallen waren vermoedelijk het gevolg van onopzettelijke fouten, geen bewuste acties. Maar hacking en andere vormen van gerichte cyberaanvallen vergroten het risico op een onbedoelde nucleaire lancering of andere verwoestende acties aanzienlijk. Overmoed van de kant van de ambtenaren die toezicht houden op het nucleaire arsenaal is daarom nalatig en gevaarlijk.

Een meer recente samenstellende factor is de aanhoudende, ruwweg biljoen dollar upgrade van het Amerikaanse nucleaire arsenaal gestart door de regering-Obama. Deze zogenaamde moderniseringsinspanning omvatte upgrades van het nucleaire commando- en controlesysteem. De regering-Trump blijft hier een prioriteit van maken.

Modernisering vergroot de mogelijkheid dat wijzigingen in het nucleaire commando- en controlesysteem nieuwe of tot nu toe onbekende kwetsbaarheden in het systeem zullen introduceren. Het bewijs uit het GAO-rapport en andere openbaar beschikbare documenten geeft aan dat de verantwoordelijke ambtenaren de nadruk zullen leggen op snelheid, gemak, of kosten boven cyberbeveiliging.

In zijn conclusie, het GAO-rapport legde uit dat de DOD "verschillende grote stappen heeft genomen om de cyberbeveiliging van wapensystemen te verbeteren." Maar de DOD "ondervindt barrières die haar vermogen om gewenste verbeteringen te bereiken, kunnen beperken, Zoals beperkingen op het delen van informatie en personeelstekorten. Dat is niet geruststellend.

Er is een meer fundamenteel probleem dat we hierboven hebben benadrukt:de risico's die gepaard gaan met cyberaanvallen kunnen worden verminderd, maar niet volledig worden geëlimineerd. Wanneer dit intrinsieke risico wordt geïntegreerd met de pure destructiviteit van kernwapens, de enige manier om op een bepaald moment een catastrofaal ongeval te voorkomen, is door inspanningen te omarmen om de wapens zelf af te schaffen.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.