ผู้คนทั่วโลกอาจกังวลเกี่ยวกับความตึงเครียดทางนิวเคลียร์ที่เพิ่มขึ้น แต่ฉันคิดว่าพวกเขาขาดความจริงที่ว่าการโจมตีทางไซเบอร์ครั้งใหญ่อาจเป็นเพียงการทำลายล้าง - และแฮกเกอร์กำลังวางรากฐาน
ด้วยสหรัฐฯและรัสเซียดึงออกมาจากสนธิสัญญาอาวุธนิวเคลียร์ที่สำคัญ - และเริ่มพัฒนาอาวุธนิวเคลียร์ใหม่ - รวมถึงความตึงเครียดอิหร่านและเกาหลีเหนือที่เปิดตัวขีปนาวุธทดสอบอีกครั้งภัยคุกคามทั่วโลกต่ออารยธรรมสูง บางคนกลัวการแข่งขันอาวุธนิวเคลียร์ใหม่
การคุกคามนั้นร้ายแรง - แต่อาจร้ายแรงได้และไม่ปรากฏแก่สาธารณะชน จนถึงตอนนี้เหตุการณ์แฮ็คที่มีชื่อเสียงส่วนใหญ่แม้แต่ผู้ที่ได้รับการสนับสนุนจากรัฐบาลต่างประเทศก็ยังทำได้ดีกว่าขโมยข้อมูลไปเล็กน้อย น่าเสียดายที่มีสัญญาณว่าแฮ็กเกอร์ได้วางซอฟต์แวร์ที่เป็นอันตรายไว้ในระบบจ่ายไฟและน้ำของสหรัฐอเมริกาซึ่งกำลังรอให้พร้อมที่จะถูกเรียกใช้ ทหารสหรัฐได้รายงานว่ายังบุกเข้าไปในคอมพิวเตอร์ที่ควบคุมระบบไฟฟ้าของรัสเซีย
การบุกรุกมากมายแล้ว
ในฐานะที่เป็นคนที่ศึกษาเรื่องความปลอดภัยทางไซเบอร์และสงครามข้อมูลฉันกังวลว่าการโจมตีทางไซเบอร์ที่มีผลกระทบอย่างกว้างขวางการบุกรุกในพื้นที่หนึ่งที่แพร่กระจายไปยังผู้อื่นหรือการโจมตีที่มีขนาดเล็กจำนวนมากอาจทำให้เกิดความเสียหายได้ ยอดผู้เสียชีวิตจากอาวุธนิวเคลียร์
ซึ่งแตกต่างจากอาวุธนิวเคลียร์ซึ่งจะทำให้ผู้คนกลายเป็นไอภายใน 100 ฟุตและสังหารเกือบทุกคนภายในครึ่งไมล์ผู้เสียชีวิตจากการโจมตีไซเบอร์ส่วนใหญ่จะช้ากว่า ผู้คนอาจเสียชีวิตเนื่องจากการขาดอาหารพลังงานหรือก๊าซเพื่อความร้อนหรือจากรถชนอันเป็นผลมาจากระบบสัญญาณไฟจราจรเสียหาย สิ่งนี้อาจเกิดขึ้นได้ในวงกว้างทำให้ได้รับบาดเจ็บและเสียชีวิต
สิ่งนี้อาจฟังดูตกใจ แต่ดูว่าเกิดอะไรขึ้นในไม่กี่ปีที่ผ่านมาในสหรัฐอเมริกาและทั่วโลก
ในช่วงต้นปี 2559 แฮ็กเกอร์เข้าควบคุมโรงงานบำบัดน้ำดื่มของสหรัฐอเมริกาและเปลี่ยนส่วนผสมทางเคมีที่ใช้ในการชำระล้างน้ำ หากมีการเปลี่ยนแปลง - และไม่ได้สังเกต - สิ่งนี้อาจนำไปสู่พิษน้ำที่ใช้ไม่ได้และขาดน้ำ
ในปี 2559 และ 2560 แฮกเกอร์ได้ปิดระบบไฟฟ้าส่วนใหญ่ในยูเครน การโจมตีครั้งนี้รุนแรงกว่าที่ควรจะเป็นเนื่องจากไม่มีอุปกรณ์ใดถูกทำลายในระหว่างนั้นแม้จะมีความสามารถในการทำเช่นนั้น เจ้าหน้าที่คิดว่ามันถูกออกแบบมาเพื่อส่งข้อความ ในปี 2018 อาชญากรไซเบอร์ที่ไม่รู้จักสามารถเข้าถึงระบบไฟฟ้าของสหราชอาณาจักรได้ ในปี 2019 การบุกรุกที่คล้ายกันอาจแทรกซึมตารางของสหรัฐอเมริกา
ในเดือนสิงหาคม 2560 โรงงานปิโตรเคมีซาอุดิอาราเบียได้รับผลกระทบจากแฮกเกอร์ที่พยายามระเบิดอุปกรณ์โดยใช้อุปกรณ์อิเล็กทรอนิกส์ประเภทเดียวกันกับที่ใช้ในโรงงานอุตสาหกรรมทุกชนิดทั่วโลก เพียงไม่กี่เดือนต่อมาแฮ็กเกอร์ปิดระบบการตรวจสอบสำหรับท่อส่งน้ำมันและก๊าซทั่วสหรัฐอเมริกาซึ่งทำให้เกิดปัญหาด้านลอจิสติกส์เป็นหลัก แต่ก็แสดงให้เห็นว่าระบบของผู้รับเหมาที่ไม่ปลอดภัยอาจทำให้เกิดปัญหาสำหรับระบบหลักได้อย่างไร
FBI ยังเตือนด้วยว่าแฮ็คเกอร์กำลังตั้งเป้าไปที่โรงงานนิวเคลียร์ โรงงานนิวเคลียร์ที่ถูกบุกรุกอาจส่งผลให้มีการปล่อยสารกัมมันตรังสีสารเคมีหรืออาจเป็นเครื่องปฏิกรณ์ที่หลอมละลาย การโจมตีทางไซเบอร์อาจทำให้เกิดเหตุการณ์คล้ายกับเหตุการณ์ในเชอร์โนบิล การระเบิดครั้งนี้เกิดจากความผิดพลาดโดยไม่ตั้งใจทำให้มีผู้เสียชีวิต 50 รายและมีการอพยพ 120,000 คนและทำให้พื้นที่ส่วนนี้ไม่สามารถอยู่อาศัยได้นานนับพันปีในอนาคต
การทำลายอย่างมั่นใจร่วมกัน
ความกังวลของฉันไม่ได้มีไว้เพื่อลดผลกระทบร้ายแรงและผลทันทีจากการโจมตีด้วยนิวเคลียร์ ค่อนข้างจะชี้ให้เห็นว่าบางส่วนของการป้องกันระหว่างประเทศจากความขัดแย้งนิวเคลียร์ไม่ได้มีอยู่สำหรับการโจมตีทางไซเบอร์ ยกตัวอย่างเช่นแนวคิดเรื่อง "การทำลายล้างอย่างมั่นใจร่วมกัน" แสดงให้เห็นว่าไม่ควรมีประเทศใดที่ส่งอาวุธนิวเคลียร์ไปยังประเทศที่มีอาวุธนิวเคลียร์อีกเครื่อง: มีการตรวจพบการยิงและประเทศเป้าหมายจะยิงอาวุธของตนเอง
ไซเบอร์แพ็คเกอร์มีการยับยั้งน้อยลง สำหรับสิ่งหนึ่งมันง่ายกว่าที่จะปลอมตัวแหล่งที่มาของการบุกรุกทางดิจิตอลมากกว่าการซ่อนที่ขีปนาวุธระเบิดออกมา นอกจากนี้ไซเบอร์เวฟแวร์สามารถเริ่มต้นเล็ก ๆ โดยกำหนดเป้าหมายแม้แต่โทรศัพท์หรือแล็ปท็อปเครื่องเดียว การโจมตีที่มีขนาดใหญ่ขึ้นอาจเป็นเป้าหมายของธุรกิจเช่นธนาคารหรือโรงแรมหรือหน่วยงานรัฐบาล แต่นั่นไม่เพียงพอที่จะเพิ่มความขัดแย้งในระดับนิวเคลียร์
การโจมตีทางไซเบอร์ระดับนิวเคลียร์
มีสามสถานการณ์พื้นฐานสำหรับวิธีการโจมตีทางไซเบอร์ระดับนิวเคลียร์ที่อาจพัฒนาได้ มันสามารถเริ่มต้นได้อย่างสุภาพโดยมีหน่วยสืบราชการลับของประเทศหนึ่งทำการขโมยลบหรือประนีประนอมข้อมูลทางทหารของประเทศอื่น การตอบโต้ที่ต่อเนื่องสามารถขยายขอบเขตของการโจมตีและความรุนแรงของความเสียหายต่อชีวิตพลเรือน
ในอีกสถานการณ์หนึ่งประเทศหรือองค์กรก่อการร้ายสามารถปลดปล่อยการโจมตีทางไซเบอร์ในรูปแบบทำลายล้างอย่างมหาศาลโดยมีเป้าหมายไปที่ระบบสาธารณูปโภคไฟฟ้าระบบบำบัดน้ำเสียหรือโรงงานอุตสาหกรรมในคราวเดียวหรือรวมกันเพื่อสร้างความเสียหาย
อย่างไรก็ตามความเป็นไปได้ที่เกี่ยวข้องกับสิ่งที่อาจเกิดขึ้นมากที่สุดคืออาจเกิดขึ้นโดยไม่ได้ตั้งใจ หลายครั้งความผิดพลาดของมนุษย์และเครื่องจักรเกือบทำลายโลกในช่วงสงครามเย็น สิ่งที่คล้ายคลึงกันอาจเกิดขึ้นในซอฟต์แวร์และฮาร์ดแวร์ของอาณาจักรดิจิทัล
ป้องกันภัยพิบัติ
เช่นเดียวกับที่ไม่มีทางที่จะป้องกันการโจมตีจากนิวเคลียร์ได้อย่างสมบูรณ์มีเพียงวิธีที่จะทำให้การโจมตีทางไซเบอร์ที่ทำลายล้างมีโอกาสน้อยลง
สิ่งแรกคือรัฐบาลธุรกิจและคนทั่วไปต้องรักษาความปลอดภัยของระบบเพื่อป้องกันผู้บุกรุกจากภายนอกไม่ให้เข้ามาแล้วใช้ประโยชน์จากการเชื่อมต่อและการเข้าถึงการดำน้ำลึก
ระบบที่สำคัญเช่นระบบสาธารณูปโภค บริษัท ขนส่งและ บริษัท ที่ใช้สารเคมีอันตรายต้องมีความปลอดภัยมากกว่า การวิเคราะห์หนึ่งพบว่ามีเพียงหนึ่งในห้าของ บริษัท ที่ใช้คอมพิวเตอร์ในการควบคุมเครื่องจักรอุตสาหกรรมในสหรัฐอเมริกาแม้แต่ตรวจสอบอุปกรณ์ของพวกเขาเพื่อตรวจจับการโจมตีที่อาจเกิดขึ้นและใน 40% ของการโจมตีที่พวกเขาจับผู้บุกรุกได้เข้าสู่ระบบ มากกว่าหนึ่งปี การสำรวจอีกชิ้นหนึ่งพบว่า บริษัท พลังงานเกือบสามในสี่เคยประสบปัญหาการบุกรุกเครือข่ายในปีที่แล้ว
