Джереми ШтраубДоцент кафедры информатики, Государственный университет Северной Дакоты
Люди во всем мире могут быть обеспокоены ростом ядерной напряженности, но я думаю, что они упускают тот факт, что крупная кибератака может быть столь же разрушительной - и хакеры уже закладывают фундамент.
Поскольку США и Россия выходят из ключевого пакта о ядерном оружии - и начинают разрабатывать новое ядерное оружие - плюс напряженность в отношении Ирана, а тут еще и Северная Корея снова запускает испытания ракет, глобальная угроза цивилизации высока. Некоторые боятся новой гонки ядерных вооружений.
Эта угроза серьезна, но другая может быть такой же серьезной и менее заметной для общественности. До сих пор большинство известных хакерских инцидентов, даже при поддержке иностранного правительства, совершали не что иное, как кражу данных. К сожалению, есть признаки того, что хакеры поместили вредоносное программное обеспечение в системы электропитания и водоснабжения США, где оно находится в ожидании, готовое к запуску. По сообщениям, военные США также проникли в компьютеры, контролирующие российские электрические системы.
Уже много вторжений
Как человек, который изучает кибербезопасность и техники информационной войны, я обеспокоен тем, что кибератака с широко распространенным воздействием, или вторжение в одну область, которая взаимодействует с другими, или комбинация множества мелких атак - может нанести значительный ущерб, включая массовые травмы и смерть, соперничая по численности жертв с погибшими от ядерного оружия.
В отличие от ядерного оружия, которое могло бы испарить людей в пределах 100 футов и убить почти всех в пределах полумили, число погибших от большинства кибератак было бы не меньшим, но происходит это медленнее. Люди могут умереть от нехватки еды, электричества или газа для отопления или от автомобильных аварий, вызванных повреждением светофора. Это может произойти на обширной территории, что приведет к массовым травмам и даже смерти.
Это может звучать панически, но посмотрите на то, что происходило в последние годы в США и во всем мире.
В начале 2016 года хакеры взяли под контроль американскую очистную установку для питьевой воды и изменили химическую смесь, используемую для очистки воды. Если бы изменения были сделаны - и остались незамеченными - это могло бы привести к отравлениям, остановке водоснабжения и нехватке воды.
В 2016 и 2017 годах хакеры закрыли основные участки энергосистемы в Украине. Эта атака была более мягкой, чем могла бы, так как во время нее не было уничтожено никакое оборудование, несмотря на способность хакеров сделать это. Чиновники думают, что это было сделано, чтобы послать сообщение. В 2018 году неизвестные киберпреступники получили доступ ко всей системе электроснабжения Соединенного Королевства; В 2019 году подобное вторжение могло проникнуть в США.
В августе 2017 года нефтехимический завод в Саудовской Аравии был атакован хакерами, которые пытались взорвать оборудование, взяв под контроль те же типы электроники, которые используются на промышленных объектах по всему миру. Спустя всего несколько месяцев хакеры отключили системы мониторинга для нефте- и газопроводов через США. Это в первую очередь создало трудности с логистикой, но показало, как небезопасные системы подрядчика могут потенциально вызвать немалые проблемы.
ФБР даже предупредило, что хакеры атакуют ядерные объекты. Взломанная ядерная установка может привести к выбросу радиоактивных материалов, химикатов или даже, возможно, к разрушению реактора. Кибератака может привести к событию, аналогичному инциденту в Чернобыле. Этот взрыв, вызванный непреднамеренной ошибкой, привел к 50 смертельным случаям и эвакуации 120 000 человек и оставил части региона необитаемыми на тысячи лет в будущем.
Взаимное гарантированное уничтожение
Моя забота не направлена на то, чтобы преуменьшить разрушительные и немедленные последствия ядерной атаки. Скорее, следует отметить, что некоторые из международных мер защиты от ядерных конфликтов не существуют для кибератак. Например, идея «взаимного гарантированного уничтожения» предполагает, что ни одна страна не должна запускать ядерное оружие против другой страны, обладающей ядерным оружием: запуск, вероятно, будет обнаружен, и целевая нация запустит собственное оружие в ответ, уничтожив обе нации.
Кибератаки имеют меньше запретов. Во-первых, гораздо проще скрыть источник цифрового вторжения, чем скрыть, откуда прилетела ракета. Кроме того, кибервойна может начинаться с малого, ориентируясь даже на один телефон или ноутбук. Более крупные атаки могут быть нацелены на такие компании, как банки, отели или правительственные учреждения. Но этого недостаточно, чтобы вывести конфликт в ядерный масштаб.
Ядерные кибератаки
Существует три основных сценария того, как может развиться кибератака ядерного уровня. Это могло бы начаться скромно, когда разведывательная служба одной страны ворует, удаляет или подрывает военные данные другой страны. Последовательные раунды возмездия могут расширить масштабы нападений и серьезность ущерба, нанесенного мирной жизни.
В другой ситуации нация или террористическая организация может провести масштабную разрушительную кибератаку - поразить сразу несколько энергетических предприятий, водоочистных сооружений или промышленных предприятий, или в сочетании друг с другом, чтобы усугубить ущерб.
Возможно, самая волнующая возможность заключается в том, что это может произойти по ошибке. В нескольких случаях человеческие и механические ошибки почти уничтожали мир во время холодной войны; Что-то аналогичное может произойти в программном и аппаратном обеспечении цифровой сферы.
Защищаясь от катастрофы
Точно так же, как невозможно полностью защититься от ядерной атаки, есть только способы снизить вероятность разрушительных кибератак.
Во-первых, правительствам, предприятиям и обычным людям необходимо обезопасить свои системы, чтобы предотвратить проникновение внешних злоумышленников, а затем использовать их связи и доступ к более глубокому погружению.
Критические системы, такие как системы коммунального обслуживания, транспортные компании и фирмы, которые используют опасные химические вещества, должны быть намного более безопасными. Один анализ показал, что только около одной пятой компаний, которые используют компьютеры для управления промышленным оборудованием в США, даже контролируют свое оборудование для обнаружения потенциальных атак - и что в 40% атак, которые они действительно улавливали, у злоумышленников был доступ к системе уже более года. Другое исследование показало, что почти три четверти энергетических компаний испытали какое-то вторжение в сеть в прошлом году.
Но все эти системы не могут быть защищены без квалифицированного персонала кибербезопасности, чтобы справиться с работой. В настоящее время почти четверть всех рабочих мест в сфере кибербезопасности в США вакантна, а новые должности появляются быстрее, чем грамотные люди, которые могут их занять. Один из рекрутеров выразил обеспокоенность тем, что даже некоторые из занимаемых должностей выполняются людьми, которые не имеют достаточно знаний для работы на своем месте. Решение заключается в обучении, чтобы дать людям навыки, необходимые для работы в области кибербезопасности, а также для того, чтобы информировать существующих работников о последних угрозах и стратегиях защиты.
Если мир хочет отразить крупные кибератаки - в том числе те, которые могут нанести такой же ущерб, как ядерный удар, - каждый человек, каждая компания, каждое государственное учреждение будет работать самостоятельно и сообща для обеспечения безопасности жизненно важных систем. От которых зависят жизни людей.