Dünyanın dört bir yanındaki insanlar nükleer gerilimlerin yükselmesinden endişe duyabilirler, ancak bence büyük bir siber saldırının zarar verici olabileceği gerçeğini kaçırıyorlar - ve bilgisayar korsanları zaten zemin hazırlıyor.
ABD ve Rusya'nın önemli bir nükleer silah paktından çekilmesiyle ve yeni nükleer silahlar geliştirmeye başlamasıyla birlikte İran gerilimleri ve Kuzey Kore tekrar füzeleri test ederek medeniyete yönelik küresel tehdit yüksektir. Bazıları yeni bir nükleer silahlanma yarışından korkuyor.
Bu tehdit ciddidir - ancak bir başkası da ciddi olabilir ve halk tarafından daha az görülebilir. Şimdiye kadar, tanınmış bilgisayar korsanlığı olaylarının çoğu, yabancı hükümet destekli olanlar bile, veri çalmaktan çok daha fazlasını yapmadı. Ne yazık ki, bilgisayar korsanlarının ABD güç ve su sistemlerinin içine, beklemekte olduğu, tetiklenmeye hazır olarak kötü amaçlı yazılım yerleştirdiklerine dair işaretler var. ABD ordusunun ayrıca Rus elektrik sistemlerini kontrol eden bilgisayarlara nüfuz ettiği bildirildi.
Zaten birçok saldırı
Siber güvenlik ve bilgi savaşını inceleyen biri olarak, yaygın bir etkiye sahip bir siber saldırının, başkalarına yayılan bir alanda izinsiz girişin veya çok sayıda küçük saldırının bir kombinasyonunun, kitle yaralanması ve nükleer silahın ölüm ücreti.
İnsanları 100 feet içinde buharlaştıracak ve yarım mil içinde neredeyse herkesi öldürecek nükleer bir silahın aksine, çoğu siber saldırının ölüm oranı daha yavaş olurdu. İnsanlar ısı için yiyecek, güç veya gaz eksikliğinden veya trafik ışık sisteminin bozuk olmasından kaynaklanan araba kazalarından ölebilirler. Bu, geniş bir alanda meydana gelebilir ve kitle yaralanmasına ve hatta ölümlere neden olabilir.
Bu alarmist gelebilir, ancak son yıllarda ABD'de ve dünyada neler olduğuna bakın.
2016'nın başlarında, bilgisayar korsanları içme suyu için bir ABD arıtma tesisinin kontrolünü ele geçirdi ve suyu arıtmak için kullanılan kimyasal karışımı değiştirdiler. Değişiklikler yapılmış ve fark edilmemişse, bu zehirlenmelere, kullanılamaz bir su kaynağına ve su eksikliğine yol açabilir.
2016 ve 2017 yıllarında, bilgisayar korsanları Ukrayna'daki elektrik şebekesinin büyük bölümlerini kapattı. Bu saldırı, kabiliyetine rağmen hiçbir ekipman yok edilmediğinden, olabileceğinden daha hafifti. Yetkililer bunun bir mesaj göndermek için tasarlandığını düşünüyor. 2018 yılında, bilinmeyen siber suçlular Birleşik Krallık'ın elektrik sistemine erişim sağladı; 2019'da benzer bir saldırı ABD şebekesine girmiş olabilir.
Ağustos 2017'de, bir Suudi Arabistan petrokimya fabrikası, dünyadaki her türlü endüstriyel tesiste kullanılan aynı elektronik türünün kontrolünü alarak ekipmanı üflemeye çalışan bilgisayar korsanları tarafından vuruldu. Sadece birkaç ay sonra, bilgisayar korsanları ABD'deki petrol ve gaz boru hatları için izleme sistemlerini kapattı. Bu öncelikle lojistik sorunlara neden oldu - ancak güvenli olmayan bir yüklenicinin sistemlerinin birincil olanlar için nasıl potansiyel sorunlara neden olabileceğini gösterdi.
FBI, bilgisayar korsanlarının nükleer tesisleri hedef aldıkları konusunda bile uyardı. Tehlikeli bir nükleer tesis, radyoaktif madde, kimyasal madde deşarjına ve hatta muhtemelen bir reaktörün erimesine neden olabilir. Bir siber saldırı Çernobil'deki olaya benzer bir olaya neden olabilir. Yanlışlıkla oluşan bu patlama, 50 kişinin ölümüne ve 120.000 kişinin tahliye edilmesine yol açtı ve bölgenin bazı bölümlerini binlerce yıl boyunca yaşanamaz hale getirdi.
Karşılıklı temin edilmiş yıkım
Endişem, bir nükleer saldırının yıkıcı ve acil etkilerini küçümsemek değil. Aksine, nükleer çatışmalara karşı bazı uluslararası korumaların siber saldırılar için mevcut olmadığını belirtmek gerekir. Örneğin, "karşılıklı garantili imha" fikri, hiçbir ülkenin başka bir nükleer silahlı ülkeye nükleer silah atması gerektiğini düşündürmektedir: Lansman büyük olasılıkla tespit edilecek ve hedef ulus her iki ülkeyi de yok ederek karşılık olarak kendi silahlarını atacaktır.
Siber saldırganların daha az inhibisyonu vardır. Birincisi, bir dijital saldırının kaynağını gizlemek, bir füzenin patladığı yeri gizlemekten daha kolaydır. Ayrıca, siber savaş küçük başlayabilir, hatta tek bir telefonu veya dizüstü bilgisayarı hedefleyebilir. Daha büyük saldırılar bankalar, oteller veya bir devlet kurumu gibi işletmeleri hedef alabilir. Ancak bunlar bir çatışmayı nükleer ölçeğe yükseltmek için yeterli değil.
Nükleer sınıf siber saldırılar
Bir nükleer sınıf siber saldırının nasıl gelişebileceğine dair üç temel senaryo vardır. Bir ülkenin istihbarat servisinin başka bir ülkenin askeri verilerini çalması, silmesi veya tehlikeye atmasıyla mütevazı bir şekilde başlayabilir. Art arda misilleme turları, saldırıların kapsamını ve sivil yaşama verilen zararın şiddetini artırabilir.
Başka bir durumda, bir ulus veya terör örgütü büyük zarar veren bir siber saldırıyı açığa çıkarabilir - hasarı birleştirmek için birkaç elektrik hizmetini, su arıtma tesisini veya endüstriyel tesisi hedefleyebilir veya hasarı birleştirmek için birbirleriyle kombinasyon halinde olabilir.
Belki de en endişe verici olasılık, yanlışlıkla olabileceğidir. Birçok durumda, Soğuk Savaş sırasında insan ve mekanik hatalar neredeyse dünyayı yok etti; dijital alemin yazılımında ve donanımında benzer bir şey olabilir.
Afete karşı savunma
Tıpkı bir nükleer saldırıya karşı tamamen korunmanın bir yolu olmadığı gibi, yıkıcı siber saldırıları daha az olası hale getirmenin sadece yolları vardır.
Birincisi, hükümetlerin, işletmelerin ve düzenli insanların dışarıdan davetsiz misafirlerin içeri girmesini önlemek ve daha sonra bağlantılarını kullanmak ve daha derine dalmak için sistemlerini güvence altına almaları gerektiğidir.
Kamu hizmetleri, nakliye şirketleri ve tehlikeli kimyasallar kullanan firmalar gibi kritik sistemlerin çok daha güvenli olması gerekir. Bir analiz, ABD'de endüstriyel makineleri kontrol etmek için bilgisayar kullanan şirketlerin sadece beşte birinin potansiyel saldırıları tespit etmek için ekipmanlarını izlediğini ve yakaladıkları saldırıların% 40'ında davetsiz misafirin sisteme eriştiğini buldu. bir yıldan fazla. Bir başka ankette, enerji şirketlerinin yaklaşık dörtte üçünün bir önceki yıl bir tür ağ müdahalesi yaşadıkları bulundu.
