אנשים ברחבי העולם עשויים לדאוג שהמתחים הגרעיניים יעלו, אבל אני חושב שהם מפספסים את העובדה שמתקפת סייבר גדולה עלולה להזיק לא פחות - וההאקרים כבר מניחים את התשתית.
כאשר ארה"ב ורוסיה שולפות מהסכם מפתח לנשק גרעיני - ומתחילות לפתח נשק גרעיני חדש - ובנוסף, מתחים איראניים וצפון קוריאה שוב בודקים טילי שיגור, האיום הגלובלי על הציביליזציה הוא גבוה. יש החוששים ממירוץ נשק גרעיני חדש.
איום זה הוא רציני - אבל אחר יכול להיות חמור באותה מידה, והוא פחות גלוי לציבור. עד כה, מרבית אירועי הפריצה הידועים, אפילו אלה עם גיבוי ממשלתי זר, עשו מעט יותר מאשר לגנוב נתונים. למרבה הצער, ישנם סימנים לכך שההאקרים הציבו תוכנות זדוניות במערכות הכוח והמים בארה"ב, שם היא שוכנת, מוכנה להפעלה. על פי הדיווחים, צבא ארה"ב חדר לחשבים השולטים במערכות חשמל רוסיות.
פריצות רבות כבר
כמי שלומד אבטחת סייבר ולוחמת מידע, אני מודאג כי התקפת סייבר עם השפעה רחבה, חדירה באזור אחד המתפשטת לאחרים או שילוב של הרבה התקפות קטנות יותר, עלולה לגרום לנזק משמעותי, כולל פציעה המונית ומוות המתחרה מניין הרוגים של נשק גרעיני.
שלא כמו נשק גרעיני, שיאדה אנשים בגובה מטר וחצי ויהרוג כמעט את כולם במרחק של חצי קילומטר, מניין ההרוגים ממרבית התקפות הסייבר יהיה איטי יותר. אנשים עלולים למות בגלל מחסור במזון, חשמל או גז בגלל חום או מתאונות דרכים כתוצאה ממערכת רמזור פגומה. זה יכול לקרות באזור רחב, ולהביא לפציעה המונית ואף למקרי מוות.
זה אולי נשמע מדאיג, אבל התבונן במתרחש בשנים האחרונות, בארה"ב ובעולם.
בתחילת 2016 השתלטו האקרים על מתקן טיפול בארה"ב למי שתייה, ושנו את התערובת הכימית המשמשת לטיהור המים. אם נעשו שינויים - ונעלמו מבלי לשים לב - זה יכול היה להוביל להרעלות, אספקת מים בלתי שמישה ומחסור במים.
בשנים 2016 ו -2017 האקרים השביתו חלקים מרכזיים מרשת החשמל באוקראינה. מתקפה זו הייתה מתונה מכפי שיכלה להיות, מכיוון שלא הושמד ציוד במהלכה, למרות היכולת לעשות זאת. גורמים רשמיים חושבים שהוא נועד לשלוח הודעה. בשנת 2018, פושעי רשת לא ידועים זכו לגישה בכל מערכת החשמל של בריטניה; בשנת 2019 חדירה דומה עשויה לחדור לרשת בארה"ב.
באוגוסט 2017 נפגע מפעל פטרוכימיה סעודי-ערבי על ידי האקרים שניסו לפוצץ ציוד על ידי השתלטות על אותם סוגים של אלקטרוניקה המשמשים במתקנים תעשייתיים מכל הסוגים ברחבי העולם. רק כמה חודשים לאחר מכן, האקרים כיבו מערכות פיקוח על צינורות נפט וגז ברחבי ארה"ב. הדבר גרם בעיקר לבעיות לוגיסטיות - אך זה הראה כיצד מערכות של קבלן לא בטוח יכולות לגרום לבעיות ראשוניות.
ה- FBI אף הזהיר כי האקרים מכוונים למתקנים גרעיניים. מתקן גרעיני שנפגע עלול לגרום לפליטת חומר רדיואקטיבי, כימיקלים או אפילו להתמוססות הכור. התקפת סייבר עלולה לגרום לאירוע הדומה לאירוע בצ'רנוביל. הפיצוץ הזה, שנגרם כתוצאה מטעות שלא בכוונה, הביא ל 50 מקרי מוות ופינוי של 120,000 איש והשאיר חלקים מהאזור בלתי מיושבים במשך אלפי שנים לעתיד לבוא.
הרס מובטח הדדי
הדאגה שלי לא נועדה לצמצם את ההשפעות ההרסניות והמיידיות של מתקפה גרעינית. במקום זאת, יש לציין שחלק מההגנות הבינלאומיות נגד סכסוכים גרעיניים אינן קיימות להתקפות סייבר. לדוגמא, הרעיון של "הרס מובטח הדדי" מרמז על ששום מדינה לא צריכה לשגר נשק גרעיני לעבר מדינה אחרת חמושה גרעינית: ככל הנראה, השיגור יתגלה, ואומת היעד תשגר את הנשק שלה בתגובה ותשמיד את שתי המדינות.
למתקפי סייבר יש פחות עכבות. ראשית, הרבה יותר קל להסוות את המקור לפלישה דיגיטלית מאשר להסתיר מאיפה טיל התפוצץ. יתר על כן, רשת האינטרנט יכולה להתחיל בקטן, ולמקד אפילו לטלפון או מחשב נייד יחיד. התקפות גדולות יותר עשויות למקד לעסקים, כמו בנקים או מלונות, או סוכנות ממשלתית. אבל אלה לא מספיקים כדי להסלים עימות בקנה מידה הגרעיני.
התקפות סייבר גרעיניות
ישנם שלושה תרחישים בסיסיים כיצד עלולה להתפתח התקפת סייבר גרעינית. זה יכול להתחיל בצניעות, כששירות המודיעין של מדינה אחת יגנוב, מוחק או פוגע בנתונים הצבאיים של מדינה אחרת. סבבי תגמול רצופים עלולים להרחיב את היקף הפיגועים ואת חומרת הפגיעה בחיים האזרחיים.
במצב אחר, אומה או ארגון טרור עלולים לשחרר התקפת סייבר הרסנית באופן מסיבי - לכוון לכמה כלי חשמל, מתקני טיפול במים או מפעלי תעשיה בבת אחת, או בשילוב זה עם זה כדי לחבר את הנזק.
ואולי, אולי האפשרות הנוגעת ביותר היא שזה יכול לקרות בטעות. בכמה הזדמנויות, טעויות אנושיות ומכניות כמעט והרסו את העולם במהלך המלחמה הקרה; משהו מקביל יכול לקרות בתוכנה ובחומרה של התחום הדיגיטלי.
התגוננות מפני אסון
כמו שאין דרך להגן לחלוטין מפני מתקפה גרעינית, יש רק דרכים לגרום להתקפות סייבר הרסניות פחות.
הראשון הוא שממשלות, עסקים ואנשים קבועים צריכים לאבטח את המערכות שלהם בכדי למנוע פולשים חיצוניים למצוא את דרכם ואז לנצל את קשריהם והגישה לצלילה עמוקה יותר.
מערכות קריטיות, כמו אלה שבשירותים ציבוריים, חברות תחבורה וחברות המשתמשות בכימיקלים מסוכנים, צריכות להיות הרבה יותר בטוחות. ניתוח אחד מצא שרק כחמישית מהחברות שמשתמשות במחשבים לשליטה על מכונות תעשייתיות בארצות הברית אף מנטרות את ציודן לאיתור פיגועים פוטנציאליים - וכי ב -40% מההתקפות שהם תפסו, הפורץ ניגש למערכת בגלל יותר משנה. סקר אחר מצא שכמעט שלושת רבעים מחברות האנרגיה חוו פריצת רשת כלשהי בשנה הקודמת.