Ihmiset ympäri maailmaa saattavat olla huolissaan ydinaalijännitteiden noususta, mutta mielestäni heiltä puuttuu se tosiasia, että merkittävä kyberhyökkäys voisi olla aivan yhtä vahingollista - ja hakkerit tekevät jo pohjaa.
Kun Yhdysvallat ja Venäjä vetäytyvät avain ydinaseasopimuksesta - ja alkavat kehittää uusia ydinaseita - sekä Iranin jännitteet ja Pohjois-Korea kokeilevat jälleen ohjuksia, sivilisaation maailmanlaajuinen uhka on suuri. Jotkut pelkäävät uutta ydinasekilpailua.
Tämä uhka on vakava - mutta toinen voi olla yhtä vakava, ja se on vähemmän näkyvä yleisölle. Toistaiseksi suurin osa tunnetuista hakkerointitapauksista, jopa ulkomaisen hallituksen tukemat tapaukset, ovat tehneet vain enemmän kuin varastaneet tietoja. Valitettavasti on merkkejä siitä, että hakkerit ovat asettaneet haittaohjelmia Yhdysvaltojen sähkö- ja vesijärjestelmiin, joissa se on odottamassa, valmiina käynnistykseen. Yhdysvaltain armeijan on myös ilmoitettu tunkeutuneen Venäjän sähköjärjestelmiä ohjaaviin tietokoneisiin.
Monet tunkeutumiset jo
Kyberturvallisuutta ja tietosotaa tutkivana ihmisenä olen huolissani siitä, että laajalle levinnyt kyberhyökkäys, tunkeutuminen alueelle, joka leviää muille tai yhdistelmä paljon pienempiä hyökkäyksiä, voi aiheuttaa merkittäviä vahinkoja, mukaan lukien joukkovammat ja kuoleman kilpailevat ydinaseen kuolemantapaus.
Toisin kuin ydinase, joka höyrystyisi 100 jalan säteellä olevia ihmisiä ja tappaisi melkein kaikki puolen mailin sisällä, useimpien kyberhyökkäysten kuolemantapaus olisi hitaampi. Ihmiset saattavat kuolla ruoan, sähkön tai kaasun puutteen vuoksi tai auto-onnettomuuksissa, jotka johtuvat vioittuneesta liikennevalojärjestelmästä. Tämä voi tapahtua laajalla alueella, johtaen joukkovahinkoihin ja jopa kuolemaan.
Tämä saattaa kuulostaa huolestuttavalta, mutta katsokaa mitä on tapahtunut viime vuosina Yhdysvalloissa ja ympäri maailmaa.
Vuoden 2016 alussa hakkerit ottivat hallintaansa juomaveden puhdistuslaitokselta Yhdysvalloissa ja muuttivat veden puhdistukseen käytettyä kemiallista seosta. Jos muutoksia olisi tehty - ja ne olisivat jääneet huomaamatta -, tämä olisi voinut johtaa myrkytyksiin, käyttökelvottomaan vedenjakeluun ja veden puuttumiseen.
Vuosina 2016 ja 2017 hakkerit sulkivat Ukrainan suurimman osan sähköverkosta. Tämä hyökkäys oli lievempi kuin se olisi voinut olla, koska mitään varusteita ei tuhottu sen aikana huolimatta kyvystä siihen. Virkamiesten mielestä se oli tarkoitettu lähettämään viesti. Vuonna 2018 tuntemattomat verkkorikolliset saivat pääsyn koko Yhdistyneen kuningaskunnan sähköjärjestelmään; vuonna 2019 vastaava tunkeutuminen on voinut tunkeutua Yhdysvaltain verkkoon.
Elokuussa 2017 Saudi-Arabian petrokemian laitosta iski hakkerit, jotka yrittivät räjäyttää laitteita hallitsemalla samantyyppiset elektroniikat, joita käytetään kaikenlaisissa teollisuuslaitoksissa ympäri maailmaa. Vain muutamaa kuukautta myöhemmin hakkerit sulkivat Yhdysvaltojen öljy- ja kaasuputkien valvontajärjestelmät. Tämä aiheutti ensisijaisesti logistiikkaongelmia - mutta se osoitti, kuinka epävarmojen urakoitsijoiden järjestelmät voivat mahdollisesti aiheuttaa ongelmia ensisijaisille.
FBI on jopa varoittanut, että hakkerit kohdistavat ydinlaitoksia. Vaarannettu ydinlaitos voi johtaa radioaktiivisen materiaalin, kemikaalien päästöihin tai mahdollisesti jopa reaktorin sulamiseen. Kyberhyökkäys voi aiheuttaa samanlaisen tapahtuman kuin Tšernobylissa. Tahattoman virheen aiheuttama räjähdys johti 50 kuolemaan ja 120 000 evakuointiin. Se on jättänyt alueen osat asumattomiksi tuhansia vuosia tulevaisuuteen.
Keskinäinen varma tuhoaminen
Huoleni ei ole tarkoitettu ydinaseen tuhoisten ja välittömien vaikutusten vähentämiseen. Pikemminkin on huomautettava, että joitain kansainvälisistä suojauksista ydinkonflikteille ei ole olemassa kyberhyökkäyksiä varten. Esimerkiksi "keskinäisen varmennetun tuhoamisen" ajatus ehdottaa, että mikään maa ei saisi käynnistää ydinaseita toisessa ydinaseellisessa maassa: Laukaisu todennäköisesti havaitaan, ja kohdemaa käynnistää omat aseensa vastauksena tuhoamalla molemmat maat.
Kyberatarkkailijoilla on vähemmän inhibitioita. Ensinnäkin on paljon helpompaa naamioida digitaalisen hyökkäyksen lähde kuin piilottaa missä ohjus räjähti. Lisäksi tietoverkkojen sodankäynti voi alkaa pienestä, kohdistuen jopa yhteen puhelimeen tai kannettavaan tietokoneeseen. Suuremmat hyökkäykset voivat kohdistua yrityksiin, kuten pankkeihin tai hotelleihin, tai valtion virastoihin. Mutta ne eivät riitä konfliktin kärjistymiseen ydinaseeseen.
Ydinasemaiset kyberhyökkäykset
On olemassa kolme perusskenaariota, kuinka ydinaseen tyyppinen kyberhyökkäys voi kehittyä. Se voisi alkaa vaatimattomasti, kun yhden maan tiedustelupalvelu varastaa, poistaa tai vaarantaa toisen maan armeijan tiedot. Peräkkäiset vastatoimenpiteet voivat laajentaa hyökkäysten laajuutta ja siviilielämän vahingon vakavuutta.
Toisessa tilanteessa kansakunta tai terroristijärjestö voisi vapauttaa massiivisen tuhoisan kyberhyökkäyksen - joka kohdistuu useisiin sähköyhtiöihin, vedenkäsittelylaitoksiin tai teollisuuslaitoksiin kerralla tai yhdessä toistensa kanssa vahingon lisäämiseksi.
Ehkä kaikkein huolestuttavinta mahdollisuus on kuitenkin se, että se saattaa tapahtua vahingossa. Inhimilliset ja mekaaniset virheet tuhosivat maailman useaan otteeseen kylmän sodan aikana; jotain vastaavaa voi tapahtua digitaalisen maailman ohjelmistoissa ja laitteistoissa.
Puolustaminen onnettomuuksilta
Aivan kuten ei ole mitään keinoa suojautua kokonaan ydinhyökkäyksiltä, on vain tapoja tehdä tuhoisista kyberhyökkäyksistä vähemmän todennäköisiä.
Ensimmäinen on se, että hallitusten, yritysten ja tavallisten ihmisten on varmistettava järjestelmänsä estääkseen ulkopuolisia tunkeilijoita löytämästä tiensä ja käyttämästä sitten yhteyttään ja mahdollisuutta sukeltaa syvemmälle.
Kriittisten järjestelmien, kuten yleishyödyllisten laitosten, kuljetusyritysten ja vaarallisia kemikaaleja käyttävien yritysten, on oltava paljon turvallisempia. Yhdessä analyysissä havaittiin, että vain noin viidesosa yrityksistä, jotka käyttävät tietokoneita teollisuuskoneiden hallintaan Yhdysvalloissa, jopa valvovat laitteitaan mahdollisten hyökkäysten havaitsemiseksi - ja että 40 prosentilla hyökkäyksistä, jotka he tarttuivat, tunkeilija oli käyttänyt järjestelmää yli vuoden. Toisessa tutkimuksessa havaittiin, että lähes kolme neljäsosaa energiayrityksistä oli kokenut jonkinlaista verkon tunkeutumista edellisenä vuonna.
