Folk rundt om i verden kan være bekymret for at atomspenningene øker, men jeg tror de savner det faktum at et stort cyberattack kan være like skadelig - og hackere legger allerede grunnlaget.
Når USA og Russland trekker ut en sentral atomvåpenpakt - og begynner å utvikle nye atomvåpen - pluss Iran-spenninger og Nord-Korea igjen testoppskytingsmissiler, er den globale trusselen mot sivilisasjonen høy. Noen frykter et nytt atomvåpenløp.
Denne trusselen er alvorlig - men en annen kan være like alvorlig og er mindre synlig for publikum. Så langt har de fleste av de kjente hackinghendelsene, også de med utenlandsk statsstøtte, gjort lite mer enn å stjele data. Dessverre er det tegn på at hackere har plassert ondsinnet programvare i amerikanske strøm- og vannsystemer, der det ligger og venter, klar til å bli utløst. Det amerikanske militæret har også angivelig penetrert datamaskinene som kontrollerer russiske elektriske systemer.
Mange påtrengelser allerede
Som noen som studerer cybersikkerhet og informasjonskrigføring, er jeg bekymret for at et nettangrep med utbredt innvirkning, en inntrenging i ett område som sprer seg til andre eller en kombinasjon av mange mindre angrep, kan forårsake betydelig skade, inkludert masseskade og død som konkurrerer om dødstall for et atomvåpen.
I motsetning til et atomvåpen, som ville fordampe mennesker innen 100 fot og drepe nesten alle i løpet av en halv kilometer, ville dødstallene fra de fleste nettangrep være tregere. Folk kan dø av mangel på mat, strøm eller gass på grunn av varme eller bilulykker som følge av et ødelagt trafikklyssystem. Dette kan skje over et bredt område, noe som kan føre til masseskade og til og med dødsfall.
Dette høres kanskje alarmistisk ut, men se på hva som har skjedd de siste årene, i USA og rundt om i verden.
Tidlig i 2016 tok hackere kontroll over et amerikansk renseanlegg for drikkevann, og endret den kjemiske blandingen som ble brukt for å rense vannet. Hvis endringer hadde blitt gjort - og gått upåaktet hen - kunne dette ha ført til forgiftninger, en ubrukelig vannforsyning og mangel på vann.
I 2016 og 2017 stengte hackere store deler av strømnettet i Ukraina. Dette angrepet var mildere enn det kunne ha vært, da intet utstyr ble ødelagt under det, til tross for evnen til å gjøre det. Tjenestemenn tror det var designet for å sende en melding. I 2018 fikk ukjente nettkriminelle tilgang i hele Storbritannias elsystem; i 2019 kan en lignende inngrep ha trengt gjennom det amerikanske nettet.
I august 2017 ble et saudiarabisk petrokjemisk anlegg truffet av hackere som prøvde å sprenge utstyr ved å ta kontroll over de samme typene elektronikk som ble brukt i industrielle anlegg av alle slag over hele verden. Bare noen måneder senere stengte hackere overvåkningssystemer for olje- og gassrørledninger over hele USA. Dette forårsaket primært logistiske problemer - men det viste hvordan en usikker entreprenørs systemer potensielt kan forårsake problemer for primære systemer.
FBI har til og med advart om at hackere retter seg mot kjernefysiske anlegg. Et kompromittert kjernefysisk anlegg kan føre til utslipp av radioaktivt materiale, kjemikalier eller til og med en reaktorsmelting. Et nettangrep kan forårsake en hendelse som ligner på hendelsen i Tsjernobyl. Denne eksplosjonen, forårsaket av utilsiktet feil, resulterte i 50 dødsfall og evakuering på 120 000 og har forlatt deler av regionen ubeboelig i flere tusen år fremover.
Gjensidig sikret ødeleggelse
Min bekymring er ikke ment å bagatellisere de ødeleggende og umiddelbare virkningene av et atomangrep. Snarere er det for å påpeke at noen av de internasjonale beskyttelsene mot atomkonflikter ikke eksisterer for nettangrep. For eksempel antyder ideen om "gjensidig sikret ødeleggelse" at intet land skal sette i gang et atomvåpen mot en annen atomvåpenvåpen nasjon: Oppskytningen vil sannsynligvis bli oppdaget, og målnasjonen ville lansere sine egne våpen som svar, og ødelegge begge nasjoner.
Cyberattackers har færre hemninger. For en ting er det mye lettere å skjule kilden til en digital inngrep enn det er å skjule hvor et missil sprengte seg fra. Videre kan cyberwarfare starte i det små, og målrette seg mot en enkelt telefon eller bærbar PC. Større angrep kan være rettet mot bedrifter, som banker eller hoteller, eller et statlig organ. Men de er ikke nok til å eskalere en konflikt til kjernefysisk skala.
Cyberattacker med kjerneklasse
Det er tre grunnleggende scenarier for hvordan et cyberangrep av atomkvalitet kan utvikle seg. Det kan starte beskjedent, med at ett lands etterretningstjeneste stjeler, sletter eller kompromitterer en annen nasjons militære data. Påfølgende gjengjeldelsesrunder kan utvide omfanget av angrepene og alvorlighetsgraden av skadene på det sivile livet.
I en annen situasjon kan en nasjon eller en terrororganisasjon slippe løs en enormt ødeleggende cyberattack - rettet mot flere elektrisitetsutstyr, vannbehandlingsanlegg eller industrianlegg på en gang, eller i kombinasjon med hverandre for å sammensette skadene.
Den kanskje mest omstendige muligheten er imidlertid at det kan skje ved en feiltakelse. Ved flere anledninger ødela menneskelige og mekaniske feil nærmest verden under den kalde krigen; noe analogt kan skje i programvaren og maskinvaren til det digitale riket.
Forsvar mot katastrofe
Akkurat som det ikke er noen måte å fullstendig beskytte mot et atomangrep, er det bare måter å gjøre ødeleggende nettangrep mindre sannsynlige.
Den første er at myndigheter, bedrifter og vanlige mennesker trenger å sikre sine systemer for å forhindre at inntrengerne utenfor finner veien inn, og deretter utnytter forbindelsene sine og tilgang til å dykke dypere.
Kritiske systemer, som for eksempel hos offentlige forsyningsvirksomheter, transportselskaper og firmaer som bruker farlige kjemikalier, må være mye sikrere. En analyse fant at bare omtrent en femtedel av selskapene som bruker datamaskiner for å kontrollere industrimaskiner i USA til og med overvåker utstyret deres for å oppdage potensielle angrep - og at i 40% av angrepene de fanget, hadde inntrengeren hatt tilgang til systemet for mer enn et år. En annen undersøkelse fant at nesten tre fjerdedeler av energiselskapene hadde opplevd en slags nettverksinntrenging året før.