Startpagina Expertvoices Op-Ed & Insights Hackers kunnen meer mensen doden dan een kernwapen

Hackers kunnen meer mensen doden dan een kernwapen

  • Jacob Hoover
  • 0
  • 3710
  • 499

Mensen over de hele wereld maken zich misschien zorgen over de oplopende nucleaire spanningen, maar ik denk dat ze het feit missen dat een grote cyberaanval net zo schadelijk kan zijn - en hackers leggen al de basis.

Nu de VS en Rusland zich terugtrekken uit een belangrijk kernwapenpact - en nieuwe kernwapens beginnen te ontwikkelen - plus de spanningen in Iran en Noord-Korea opnieuw raketten test, is de wereldwijde bedreiging voor de beschaving groot. Sommigen zijn bang voor een nieuwe nucleaire wapenwedloop.

Die dreiging is ernstig - maar een andere kan net zo ernstig zijn en is minder zichtbaar voor het publiek. Tot nu toe hebben de meeste bekende hackincidenten, zelfs die met de steun van de buitenlandse overheid, weinig meer gedaan dan het stelen van gegevens. Helaas zijn er tekenen dat hackers schadelijke software in Amerikaanse stroom- en watersystemen hebben geplaatst, waar deze op de loer ligt, klaar om te worden geactiveerd. Het Amerikaanse leger is naar verluidt ook binnengedrongen in de computers die Russische elektrische systemen besturen.

Al veel inbraken

Als iemand die cyberveiligheid en informatieoorlogvoering bestudeert, ben ik bang dat een cyberaanval met wijdverbreide impact, een inbraak in een gebied dat zich uitbreidt naar anderen of een combinatie van veel kleinere aanvallen, aanzienlijke schade zou kunnen veroorzaken, waaronder massale verwondingen en de dood. dodental van een kernwapen.

In tegenstelling tot een kernwapen, dat mensen binnen 30 meter zou verdampen en bijna iedereen binnen een halve mijl zou doden, zou het dodental van de meeste cyberaanvallen langzamer zijn. Mensen kunnen overlijden door een gebrek aan voedsel, stroom of gas voor warmte of door auto-ongelukken als gevolg van een beschadigd verkeerslichtsysteem. Dit kan in een groot gebied gebeuren, met massaal letsel en zelfs doden tot gevolg.

Dit klinkt misschien alarmerend, maar kijk eens naar wat er de afgelopen jaren is gebeurd, in de VS en over de hele wereld.

Begin 2016 namen hackers de controle over een Amerikaanse zuiveringsinstallatie voor drinkwater over en veranderden ze het chemische mengsel dat werd gebruikt om het water te zuiveren. Als er veranderingen waren aangebracht - en onopgemerkt bleven - had dit kunnen leiden tot vergiftiging, een onbruikbare watervoorziening en een gebrek aan water.

In 2016 en 2017 sloten hackers grote delen van het elektriciteitsnet in Oekraïne. Deze aanval was milder dan het had kunnen zijn, aangezien er geen apparatuur werd vernietigd, ondanks de mogelijkheid daartoe. Ambtenaren denken dat het is ontworpen om een ​​bericht te verzenden. In 2018 kregen onbekende cybercriminelen toegang tot het hele elektriciteitssysteem van het Verenigd Koninkrijk; in 2019 is mogelijk een vergelijkbare inval doorgedrongen in het Amerikaanse net.

In augustus 2017 werd een Saoedi-Arabische petrochemische fabriek getroffen door hackers die apparatuur probeerden op te blazen door controle te nemen over dezelfde soorten elektronica die worden gebruikt in allerlei industriële faciliteiten over de hele wereld. Slechts een paar maanden later sloten hackers monitoringsystemen voor olie- en gaspijpleidingen in de VS af.Dit veroorzaakte voornamelijk logistieke problemen - maar het toonde aan hoe de systemen van een onveilige aannemer mogelijk problemen konden veroorzaken voor primaire systemen.

De FBI heeft zelfs gewaarschuwd dat hackers zich richten op nucleaire installaties. Een gecompromitteerde nucleaire installatie kan leiden tot de lozing van radioactief materiaal, chemicaliën of zelfs mogelijk een kernsmelting. Een cyberaanval zou een soortgelijke gebeurtenis kunnen veroorzaken als het incident in Tsjernobyl. Die explosie, veroorzaakt door een onopzettelijke fout, resulteerde in 50 doden en evacuatie van 120.000 en heeft in de toekomst duizenden jaren onbewoonbaar gemaakt in delen van de regio..

Wederzijds verzekerde vernietiging

Mijn zorg is niet bedoeld om de verwoestende en onmiddellijke gevolgen van een nucleaire aanval te bagatelliseren. Het is eerder om erop te wijzen dat sommige van de internationale beschermingen tegen nucleaire conflicten niet bestaan ​​voor cyberaanvallen. Het idee van 'wederzijds verzekerde vernietiging' suggereert bijvoorbeeld dat geen enkel land een nucleair wapen mag lanceren op een ander nucleair bewapend land: de lancering zou waarschijnlijk worden gedetecteerd en het doelwit zou in reactie daarop zijn eigen wapens lanceren, waarbij beide landen werden vernietigd..

Cyberaanvallers hebben minder remmingen. Om te beginnen is het veel gemakkelijker om de bron van een digitale inval te verhullen dan om te verbergen waar een raket vandaan schiet. Verder kan cyberoorlog klein beginnen, zelfs gericht op een enkele telefoon of laptop. Grotere aanvallen kunnen gericht zijn op bedrijven, zoals banken of hotels, of een overheidsinstantie. Maar dat is niet genoeg om een ​​conflict naar de nucleaire schaal te laten escaleren.

Nucleaire cyberaanvallen

Er zijn drie basisscenario's voor hoe een nucleaire cyberaanval zich zou kunnen ontwikkelen. Het zou bescheiden kunnen beginnen, waarbij de inlichtingendienst van een land de militaire gegevens van een ander land steelt, verwijdert of compromitteert. Opeenvolgende ronden van vergelding zouden de omvang van de aanslagen en de ernst van de schade aan het burgerleven kunnen vergroten.

In een andere situatie zou een natie of een terroristische organisatie een enorm destructieve cyberaanval kunnen ontketenen - gericht op meerdere elektriciteitsbedrijven, waterzuiveringsinstallaties of industriële installaties tegelijk, of in combinatie met elkaar om de schade te vergroten.

Misschien wel de meest zorgwekkende mogelijkheid is dat het per ongeluk kan gebeuren. Bij verschillende gelegenheden hebben menselijke en mechanische fouten de wereld bijna verwoest tijdens de Koude Oorlog; iets soortgelijks zou kunnen gebeuren in de software en hardware van de digitale wereld.

Verdedigen tegen rampen

Net zoals er geen manier is om volledig te beschermen tegen een nucleaire aanval, zijn er alleen manieren om verwoestende cyberaanvallen minder waarschijnlijk te maken.

De eerste is dat overheden, bedrijven en gewone mensen hun systemen moeten beveiligen om te voorkomen dat indringers van buitenaf hun weg naar binnen vinden en vervolgens hun verbindingen en toegang gebruiken om dieper te duiken..

Kritieke systemen, zoals die bij openbare nutsbedrijven, transportbedrijven en bedrijven die gevaarlijke chemicaliën gebruiken, moeten veel veiliger worden. Uit een analyse bleek dat slechts ongeveer een vijfde van de bedrijven die computers gebruiken om industriële machines in de VS te besturen, zelfs hun apparatuur controleren om mogelijke aanvallen te detecteren - en dat bij 40% van de aanvallen die ze hebben opgevangen, de indringer toegang had tot het systeem voor meer dan een jaar. Uit een ander onderzoek bleek dat bijna driekwart van de energiebedrijven in het voorgaande jaar te maken had gehad met een vorm van netwerkinbraak.




Niemand heeft nog op dit artikel gereageerd.

Rebelle Rally alleen voor vrouwen leert meer dan alleen navigatie
auto
De auto-bekerhouder-rage is uit de hand gelopen
auto
Autodealers worden creatief om kopers te verleiden
auto
De meest interessante artikelen over geheimen en ontdekkingen. Veel nuttige informatie over alles
Artikelen over wetenschap, ruimte, technologie, gezondheid, milieu, cultuur en geschiedenis. Duizenden onderwerpen uitleggen, zodat u weet hoe alles werkt