Folk overalt i verden er måske bekymrede for, at nukleare spændinger stiger, men jeg tror, de mangler det faktum, at et stort cyberangreb kan være lige så ødelæggende - og hackere lægger allerede grundlaget.
Da USA og Rusland trækker ud af en nøglepagt om atomvåben - og begynder at udvikle nye atomvåben - plus Iran-spændinger og Nordkorea igen testpræsenterer missiler, er den globale trussel mod civilisationen stor. Nogle frygter et nyt atomvåbenrace.
Denne trussel er alvorlig - men en anden kan være lige så alvorlig og er mindre synlig for offentligheden. Indtil videre har de fleste af de velkendte hackinghændelser, selv dem med udenlandsk regeringsstøtte, gjort lidt mere end at stjæle data. Desværre er der tegn på, at hackere har placeret ondsindet software i amerikanske strøm- og vandsystemer, hvor det ligger i vente, klar til at blive udløst. Det amerikanske militær har også angiveligt penetreret computere, der kontrollerer russiske elektriske systemer.
Mange indtrængen allerede
Som en person, der studerer cybersikkerhed og informationskrig, er jeg bekymret for, at et cyberangreb med bred indvirkning, en indtrængen i et område, der spreder sig til andre eller en kombination af masser af mindre angreb, kan forårsage betydelig skade, herunder masseskade og død i modstrid med dødstall for et atomvåben.
I modsætning til et atomvåben, der ville fordampe mennesker inden for 100 fod og dræbe næsten alle inden for en halv mil, ville dødstallet for de fleste cyberangreb være langsommere. Mennesker dør muligvis af mangel på mad, strøm eller gas efter varme eller fra bilulykker som følge af et beskadiget trafiklyssystem. Dette kan ske over et bredt område, hvilket kan resultere i masseskade og endda dødsfald.
Dette lyder måske alarmistisk, men se på, hvad der er sket i de senere år, i USA og over hele verden.
I begyndelsen af 2016 tog hackere kontrol over et amerikansk rensningsanlæg til drikkevand og ændrede den kemiske blanding, der blev brugt til at rense vandet. Hvis der var foretaget ændringer - og gået upåagtet hen - kunne dette have ført til forgiftninger, en ubrugelig vandforsyning og mangel på vand.
I 2016 og 2017 lukkede hackere store dele af elnettet i Ukraine. Dette angreb var mildere end det kunne have været, da intet udstyr blev ødelagt under det på trods af evnen til at gøre det. Tjenestemænd mener, at det var designet til at sende en besked. I 2018 fik ukendte cyberkriminelle adgang i hele Det Forenede Kongeriges elsystem; i 2019 kan en lignende indtrængen have trængt ind i det amerikanske net.
I august 2017 blev et saudiarabisk petrokemisk anlæg ramt af hackere, der forsøgte at sprænge udstyr ved at tage kontrol over de samme typer elektronik, der blev brugt i industrielle faciliteter af alle slags over hele verden. Bare et par måneder senere lukkede hackere overvågningssystemer til olie- og gasrørledninger i hele USA. Dette medførte primært logistiske problemer - men det viste, hvordan en usikker entreprenørs systemer potentielt kan forårsage problemer for primære.
FBI har endda advaret om, at hackere er rettet mod nukleare anlæg. Et kompromitteret nukleare anlæg kan resultere i udledning af radioaktivt materiale, kemikalier eller endda muligvis en reaktorsmeltning. Et cyberattack kunne forårsage en begivenhed, der svarer til hændelsen i Tjernobyl. Denne eksplosion, forårsaget af utilsigtet fejl, resulterede i 50 dødsfald og evakuering på 120.000 og har efterladt dele af regionen ubeboelig i tusinder af år fremover.
Gensidig sikret ødelæggelse
Min bekymring er ikke beregnet til at nedtone de ødelæggende og øjeblikkelige virkninger af et atomangreb. Det er snarere at påpege, at nogle af de internationale beskyttelser mod nukleare konflikter ikke eksisterer for cyberangreb. For eksempel antyder ideen om "gensidig forsikret ødelæggelse", at intet land bør lancere et atomvåben på en anden atomvåbenmagt nation: Lanceringen vil sandsynligvis blive opdaget, og målnationen ville lancere sine egne våben som reaktion og ødelægge begge nationer.
Cyberattackers har færre hæmninger. For det første er det meget lettere at skjule kilden til en digital indtrængen, end det er at skjule, hvor et missil sprængte fra. Yderligere kan cyberwarfare starte med små, og målrette endda mod en enkelt telefon eller bærbar computer. Større angreb kan målrette mod virksomheder, såsom banker eller hoteller eller et regeringsorgan. Men det er ikke nok til at eskalere en konflikt til den nukleare skala.
Cyberangreb af nuklear kvalitet
Der er tre grundlæggende scenarier for, hvordan et cyberangreb i nuklear kvalitet kan udvikle sig. Det kunne starte beskedent, med at et lands efterretningstjeneste stjæler, sletter eller kompromitterer en anden lands militære data. På hinanden følgende runde med gengældelse kunne udvide omfanget af angrebene og alvorligheden af skaden på det civile liv.
I en anden situation kunne en nation eller en terrororganisation løsrive et massivt destruktivt cyberangreb - målrettet mod flere elektricitetsværktøjer, vandbehandlingsanlæg eller industrianlæg på en gang eller i kombination med hinanden for at sammensætte skaden.
Den måske mest bekymrende mulighed er dog, at det kan ske ved en fejltagelse. Ved flere lejligheder ødelagde menneskelige og mekaniske fejl næsten verden under den kolde krig; der kunne ske noget analogt i software og hardware i den digitale verden.
Forsvar mod katastrofe
Ligesom der ikke er nogen måde at fuldstændigt beskytte mod et atomangreb, er der kun måder at gøre ødelæggende cyberangreb mindre sandsynlige.
Den første er, at regeringer, virksomheder og almindelige mennesker er nødt til at sikre deres systemer for at forhindre, at indtrængende udenfor finder deres vej ind og derefter udnytte deres forbindelser og adgang til at dykke dybere.
Kritiske systemer, ligesom dem hos offentlige forsyningsselskaber, transportfirmaer og firmaer, der bruger farlige kemikalier, skal være meget mere sikre. En analyse fandt, at kun omkring en femtedel af virksomheder, der bruger computere til at kontrollere industrielle maskiner i USA, endda overvåger deres udstyr for at opdage potentielle angreb - og at i 40% af de angreb, de fandt, havde den ubudne gæst adgang til systemet til mere end et år. En anden undersøgelse fandt, at næsten tre fjerdedele af energiselskaberne havde oplevet en slags netværksintrusion i det foregående år.
