世界中の人々は核の緊張の高まりを心配しているかもしれませんが、大規模なサイバー攻撃が同様に損害を与える可能性があるという事実を見逃していると思います-ハッカーはすでに基礎を築いています。
米国とロシアが主要な核兵器協定から撤退し、新しい核兵器を開発し始めたことに加えて、イランの緊張と北朝鮮が再びミサイルをテスト発射しているため、文明に対する世界的な脅威は高い。新しい核兵器競争を恐れる人もいます。
その脅威は深刻ですが、別の脅威も深刻になる可能性があり、一般にはあまり知られていません。これまでのところ、よく知られているハッキングインシデントのほとんどは、外国政府の支援を受けたハッキングインシデントであっても、データを盗む以上のことはしていません。残念ながら、ハッカーが悪意のあるソフトウェアを米国の電力および水道システム内に配置した兆候が見られます。伝えられるところによれば、米軍もロシアの電気システムを制御するコンピューターに侵入した。
すでに多くの侵入
サイバーセキュリティと情報戦争を研究している人物として、私は広範囲にわたる影響、ある領域への侵入、他の領域への侵入、または多数の小さな攻撃の組み合わせを伴うサイバー攻撃が、大規模な傷害と対抗する死を含む重大な被害を引き起こす可能性があることを懸念しています核兵器の死者。
100フィート以内で人々を蒸発させ、0.5マイル以内でほとんどすべての人を殺す核兵器とは異なり、ほとんどのサイバー攻撃による死者数は遅くなります。人々は、熱のための食料、電力、ガスの不足、または信号システムの破損による自動車事故で死亡する可能性があります。これは広範囲にわたって起こり、大けがや死に至ることさえあります。
これは警戒心をそそるように聞こえるかもしれませんが、米国および世界中で近年起こっていることを見てください。
2016年の初めに、ハッカーは米国の飲料水処理プラントを制御し、水を浄化するために使用する化学混合物を変更しました。変更が行われ、気づかれなかった場合、中毒、使用できない水の供給、水の不足につながる可能性があります。
2016年と2017年に、ハッカーはウクライナの電力網の主要セクションを閉鎖しました。この攻撃は、それが可能であったにもかかわらず、その間に機器が破壊されなかったため、予想よりも穏やかでした。当局はそれがメッセージを送るように設計されたと考えています。 2018年、未知のサイバー犯罪者が英国の電力システム全体にアクセスできるようになりました。 2019年には、同様の侵入が米国のグリッドに侵入した可能性があります。
2017年8月、サウジアラビアの石油化学プラントは、世界中のあらゆる種類の産業施設で使用されているのと同じ種類の電子機器を制御して機器を爆破しようとしたハッカーに襲われました。ほんの数か月後、ハッカーは米国全体の石油とガスのパイプラインの監視システムをシャットダウンしました。これは主に物流の問題を引き起こしましたが、安全でない請負業者のシステムが主要なシステムに問題を引き起こす可能性があることを示しました。
FBIは、ハッカーが核施設を狙っているとさえ警告しています。核施設が危険にさらされると、放射性物質、化学物質、または場合によっては原子炉のメルトダウンが発生する可能性があります。サイバー攻撃は、チェルノブイリでの事件と同様の出来事を引き起こす可能性があります。不注意によるエラーによって引き起こされたその爆発は、50人の死者と12万人の避難をもたらし、将来何千年もの間、地域の一部を居住不能なままにしてきました。
相互保証された破壊
私の懸念は、核攻撃の壊滅的で即時の影響を軽視することを意図したものではありません。むしろ、核攻撃に対する国際的な保護のいくつかはサイバー攻撃には存在しないことを指摘する必要があります。たとえば、「相互に保証された破壊」という考えは、核保有国が他の核武装国に核を発射してはならないことを示唆しています。
サイバー攻撃者はより少ない抑制を持っています。 1つには、ミサイルが爆破した場所を隠すよりも、デジタル侵入のソースを偽装する方がはるかに簡単です。さらに、サイバー戦争は小さなものから始まり、1台の電話またはラップトップを対象とすることもできます。大規模な攻撃は、銀行やホテル、政府機関などの企業を標的にする可能性があります。しかし、それらは紛争を核規模に拡大するのに十分ではありません。
核級サイバー攻撃
核級のサイバー攻撃がどのように進展するかについては、3つの基本的なシナリオがあります。ある国の諜報機関が別の国の軍事データを盗んだり、削除したり、妥協したりすることで、それは控えめに始まるかもしれません。報復の連続ラウンドは、攻撃の範囲と民間人の生活への被害の深刻さを拡大する可能性があります。
別の状況では、国またはテロ組織が、複数の電力会社、水処理施設、または産業プラントを一度に、または互いに組み合わせて標的を定め、大規模な破壊的なサイバー攻撃を放つ可能性があります。
しかし、おそらく最も懸念される可能性は、それが誤って発生する可能性があることです。いくつかの状況では、冷戦中に人的および機械的なエラーが世界をほぼ破壊しました。似たようなことがデジタル領域のソフトウェアとハードウェアで発生する可能性があります。
災害から守る
核攻撃から完全に保護する方法がないのと同様に、壊滅的なサイバー攻撃の可能性を低くする方法しかありません。
1つ目は、政府、企業、一般の人々がシステムをセキュリティで保護して、外部からの侵入者が侵入するのを防ぎ、接続とアクセスを利用してさらに深くダイビングすることです。
公益事業、運輸会社、有害化学物質を使用する企業などの重要なシステムは、はるかに安全である必要があります。 1つの分析によると、米国でコンピューターを使用して産業機械を制御している企業の約5分の1だけが、潜在的な攻撃を検出するために機器を監視しているだけであり、攻撃の40%で侵入者がシステムにアクセスしていたことがわかりました。 1年以上。別の調査では、エネルギー会社のほぼ4分の3が、前年に何らかの種類のネットワーク侵入を経験したことがわかりました。