Mọi người trên khắp thế giới có thể lo lắng về căng thẳng hạt nhân gia tăng, nhưng tôi nghĩ họ đang thiếu thực tế rằng một cuộc tấn công mạng lớn có thể gây thiệt hại - và tin tặc đã đặt nền móng.
Với việc Mỹ và Nga rút khỏi hiệp ước vũ khí hạt nhân quan trọng - và bắt đầu phát triển vũ khí hạt nhân mới - cộng với căng thẳng Iran và Triều Tiên một lần nữa phóng thử tên lửa, mối đe dọa toàn cầu đối với nền văn minh là rất cao. Một số sợ một cuộc chạy đua vũ trang hạt nhân mới.
Mối đe dọa đó là nghiêm trọng - nhưng một mối đe dọa khác có thể nghiêm trọng và ít được công chúng nhìn thấy. Cho đến nay, hầu hết các vụ hack nổi tiếng, ngay cả những vụ có sự hỗ trợ của chính phủ nước ngoài, đã làm ít hơn là đánh cắp dữ liệu. Thật không may, có những dấu hiệu cho thấy tin tặc đã đặt phần mềm độc hại bên trong các hệ thống điện và nước của Hoa Kỳ, nơi nó đang chờ, sẵn sàng để được kích hoạt. Quân đội Hoa Kỳ cũng đã xâm nhập vào các máy tính điều khiển các hệ thống điện của Nga.
Nhiều cuộc xâm nhập rồi
Là một người nghiên cứu về an ninh mạng và chiến tranh thông tin, tôi lo ngại rằng một cuộc tấn công mạng với tác động lan rộng, sự xâm nhập vào một khu vực lan sang người khác hoặc kết hợp nhiều cuộc tấn công nhỏ hơn, có thể gây ra thiệt hại đáng kể, bao gồm cả thương tích và tử vong số người chết vì vũ khí hạt nhân.
Không giống như vũ khí hạt nhân, sẽ làm bốc hơi con người trong vòng 100 feet và giết chết hầu hết mọi người trong vòng nửa dặm, số người chết vì hầu hết các cuộc tấn công mạng sẽ chậm hơn. Mọi người có thể chết vì thiếu thực phẩm, năng lượng hoặc khí đốt vì nóng hoặc do tai nạn xe hơi do hệ thống đèn giao thông bị hỏng. Điều này có thể xảy ra trên một khu vực rộng, dẫn đến chấn thương hàng loạt và thậm chí tử vong.
Điều này nghe có vẻ đáng báo động, nhưng hãy nhìn vào những gì đang xảy ra trong những năm gần đây, ở Hoa Kỳ và trên toàn thế giới.
Đầu năm 2016, tin tặc đã kiểm soát một nhà máy xử lý của Hoa Kỳ để uống nước và thay đổi hỗn hợp hóa học được sử dụng để làm sạch nước. Nếu những thay đổi đã được thực hiện - và không được chú ý - điều này có thể dẫn đến ngộ độc, nguồn cung cấp nước không thể sử dụng và thiếu nước.
Trong năm 2016 và 2017, tin tặc đã đóng cửa các bộ phận chính của lưới điện ở Ukraine. Cuộc tấn công này nhẹ hơn nó có thể xảy ra, vì không có thiết bị nào bị phá hủy trong thời gian đó, mặc dù có khả năng làm như vậy. Các quan chức nghĩ rằng nó được thiết kế để gửi tin nhắn. Năm 2018, tội phạm mạng không xác định đã có quyền truy cập trên toàn hệ thống điện của Vương quốc Anh; vào năm 2019, một sự xâm nhập tương tự có thể đã xâm nhập vào lưới điện của Hoa Kỳ.
Vào tháng 8 năm 2017, một nhà máy hóa dầu của Ả Rập Saudi đã bị tấn công bởi các tin tặc đã cố gắng làm nổ tung thiết bị bằng cách kiểm soát các loại thiết bị điện tử được sử dụng trong các cơ sở công nghiệp các loại trên toàn thế giới. Chỉ vài tháng sau, tin tặc đã đóng cửa các hệ thống giám sát các đường ống dẫn dầu và khí đốt trên khắp Hoa Kỳ. Điều này chủ yếu gây ra các vấn đề hậu cần - nhưng nó cho thấy các hệ thống của một nhà thầu không an toàn có thể gây ra sự cố cho các hệ thống chính.
FBI thậm chí còn cảnh báo rằng tin tặc đang nhắm mục tiêu vào các cơ sở hạt nhân. Một cơ sở hạt nhân bị xâm nhập có thể dẫn đến việc thải chất phóng xạ, hóa chất hoặc thậm chí có thể là một lò phản ứng tan chảy. Một cuộc tấn công mạng có thể gây ra một sự kiện tương tự như vụ việc ở Chernobyl. Vụ nổ đó, do lỗi vô ý, đã khiến 50 người chết và sơ tán 120.000 người và khiến một phần của khu vực không thể ở được trong hàng ngàn năm trong tương lai.
Huỷ diệt nhau hoàn toàn
Mối quan tâm của tôi không nhằm hạ thấp tác động tàn phá và tức thời của một cuộc tấn công hạt nhân. Thay vào đó, nó chỉ ra rằng một số biện pháp bảo vệ quốc tế chống lại xung đột hạt nhân không tồn tại cho các cuộc tấn công mạng. Chẳng hạn, ý tưởng "hủy diệt được đảm bảo lẫn nhau" cho thấy rằng không quốc gia nào nên phóng vũ khí hạt nhân vào một quốc gia có vũ khí hạt nhân khác: Vụ phóng có thể sẽ bị phát hiện và quốc gia mục tiêu sẽ phóng vũ khí của riêng mình để đáp trả, tiêu diệt cả hai quốc gia.
Những kẻ tấn công mạng có ít sự ức chế hơn. Đối với một điều, nó dễ dàng hơn để ngụy trang nguồn gốc của một sự xâm nhập kỹ thuật số hơn là để che giấu nơi một tên lửa được bắn ra từ đó. Hơn nữa, chiến tranh mạng có thể bắt đầu nhỏ, nhắm mục tiêu ngay cả một điện thoại hoặc máy tính xách tay. Các cuộc tấn công lớn hơn có thể nhắm vào các doanh nghiệp, như ngân hàng hoặc khách sạn hoặc cơ quan chính phủ. Nhưng những điều đó không đủ để leo thang một cuộc xung đột lên quy mô hạt nhân.
Tấn công mạng cấp hạt nhân
Có ba kịch bản cơ bản về cách một cuộc tấn công mạng cấp hạt nhân có thể phát triển. Nó có thể bắt đầu một cách khiêm tốn, với dịch vụ tình báo của một quốc gia ăn cắp, xóa hoặc xâm phạm dữ liệu quân sự của quốc gia khác. Các vòng trả đũa liên tiếp có thể mở rộng phạm vi của các cuộc tấn công và mức độ nghiêm trọng của thiệt hại đối với đời sống dân sự.
Trong một tình huống khác, một quốc gia hoặc một tổ chức khủng bố có thể giải phóng một cuộc tấn công mạng tàn phá ồ ạt - nhắm vào một số tiện ích điện, cơ sở xử lý nước hoặc nhà máy công nghiệp cùng một lúc hoặc kết hợp với nhau để gây thiệt hại.
Tuy nhiên, có lẽ khả năng liên quan nhất là nó có thể xảy ra do nhầm lẫn. Đôi khi, lỗi của con người và máy móc gần như đã phá hủy thế giới trong Chiến tranh Lạnh; một cái gì đó tương tự có thể xảy ra trong phần mềm và phần cứng của lĩnh vực kỹ thuật số.
Bảo vệ chống lại thảm họa
Giống như không có cách nào để bảo vệ hoàn toàn trước một cuộc tấn công hạt nhân, chỉ có cách để làm cho các cuộc tấn công mạng tàn phá ít có khả năng hơn.
Đầu tiên là chính phủ, doanh nghiệp và người dân thường xuyên cần bảo mật hệ thống của họ để ngăn chặn những kẻ xâm nhập bên ngoài tìm đường vào, sau đó khai thác các kết nối của họ và tiếp cận lặn sâu hơn.
Các hệ thống quan trọng, giống như các hệ thống tại các tiện ích công cộng, các công ty vận tải và các công ty sử dụng hóa chất độc hại, cần phải an toàn hơn nhiều. Một phân tích cho thấy chỉ khoảng một phần năm các công ty sử dụng máy tính để điều khiển máy móc công nghiệp ở Mỹ thậm chí còn giám sát thiết bị của họ để phát hiện các cuộc tấn công tiềm ẩn - và trong 40% các cuộc tấn công mà họ đã bắt được, kẻ xâm nhập đã truy cập vào hệ thống hơn một năm. Một khảo sát khác cho thấy gần ba phần tư các công ty năng lượng đã trải qua một số loại xâm nhập mạng trong năm trước.
