האקרים יכולים להרוג יותר אנשים מנשק גרעיני

אנשים ברחבי העולם עשויים לדאוג שהמתחים הגרעיניים יעלו, אבל אני חושב שהם מפספסים את העובדה שמתקפת סייבר גדולה עלולה להזיק לא פחות – והאקרים כבר מניחים את התשתית.
כאשר ארה”ב ורוסיה שולפות מהסכם מפתח נשק גרעיני מרכזי – ומתחילות לפתח נשק גרעיני חדש – בתוספת מתחים איראניים וצפון קוריאה שוב מנסחים טילים, האיום העולמי על התרבות הוא גבוה. יש החוששים ממירוץ נשק גרעיני חדש.
איום זה הוא רציני – אבל אחר יכול להיות חמור באותה מידה, והוא פחות גלוי לציבור. עד כה, מרבית אירועי הפריצה הידועים, אפילו אלה עם גיבוי ממשלתי זר, עשו מעט יותר מאשר לגנוב נתונים. למרבה הצער, ישנם סימנים לכך שההאקרים הציבו תוכנות זדוניות במערכות הכוח והמים בארה”ב, שם היא שוכנת ומוכנה להפעלה. על פי הדיווחים, צבא ארה”ב חדר לחשבים השולטים במערכות חשמל רוסיות.
פריצות רבות כבר
כמי שלומד אבטחת סייבר ולוחמת מידע, אני מודאג כי מתקפת סייבר עם השפעה רחבה, חדירה באזור אחד המתפשטת לאחרים או שילוב של הרבה התקפות קטנות יותר, עלולה לגרום לנזק משמעותי, כולל פציעה המונית ומוות המתחרה מניין הרוגים של נשק גרעיני.
שלא כמו נשק גרעיני, שיאדה אנשים בגובה מטר וחצי ויהרוג כמעט את כולם במרחק של קילומטר וחצי, מניין ההרוגים ממרבית התקפות הסייבר יהיה איטי יותר. אנשים עלולים למות ממחסור במזון, חשמל או דלק בגלל חום או מתאונות דרכים כתוצאה ממערכת רמזור פגומה. זה יכול לקרות על פני שטח נרחב, וכתוצאה מכך פציעה המונית ואף מקרי מוות.
זה אולי נשמע מבהיל, אך התבונן במה שקורה בשנים האחרונות, בארה”ב ובעולם.
בתחילת 2016 השתלטו האקרים על מתקן טיפול בארה”ב למי שתייה, ושנו את התערובת הכימית המשמשת לטיהור המים. אם נעשו שינויים – ונעלמו מבלי לשים לב – זה יכול היה להוביל להרעלות, אספקת מים בלתי שמישה ומחסור במים.
בשנים 2016 ו -2017 האקרים השביתו חלקים מרכזיים מרשת החשמל באוקראינה. התקפה זו הייתה מתונה מכפי שיכלה להיות, מכיוון שלא הושמד ציוד כלשהו במהלכה, למרות היכולת לעשות זאת. גורמים רשמיים חושבים שהוא נועד לשלוח הודעה. בשנת 2018, פושעי רשת לא ידועים זכו לגישה בכל מערכת החשמל של בריטניה; בשנת 2019 חדירה דומה עשויה לחדור לרשת בארה”ב.
באוגוסט 2017 נפגע מפעל פטרוכימיה סעודי-ערבי על ידי האקרים שניסו לפוצץ ציוד על ידי השתלטות על אותם סוגים של אלקטרוניקה המשמשים במתקנים תעשייתיים מכל הסוגים ברחבי העולם. רק כמה חודשים לאחר מכן, האקרים כיבו מערכות פיקוח על צינורות נפט וגז ברחבי ארה”ב. הדבר גרם בעיקר לבעיות לוגיסטיות – אך זה הראה כיצד מערכות של קבלן לא בטוח יכולות לגרום לבעיות ראשוניות.

ה- FBI אף הזהיר כי האקרים מכוונים למתקנים גרעיניים. מתקן גרעיני שנפגע עלול לגרום לפליטת חומר רדיואקטיבי, כימיקלים או אפילו להתמוססות של הכור. התקפת סייבר עלולה לגרום לאירוע הדומה לאירוע בצ’רנוביל. הפיצוץ הזה, שנגרם בגלל טעות שלא במכוון, הביא ל 50 מקרי מוות ופינוי של 120,000 איש והשאיר חלקים מהאזור בלתי מיושבים במשך אלפי שנים לעתיד לבוא.
הרס מובטח הדדי
הדאגה שלי לא נועדה לצמצם את ההשפעות ההרסניות והמיידיות של מתקפה גרעינית. במקום זאת, יש לציין שחלק מההגנות הבינלאומיות כנגד סכסוכים גרעיניים אינן קיימות להתקפות סייבר. לדוגמא, הרעיון של “השמדה מובטחת הדדית” מרמז על ששום מדינה לא צריכה לשגר נשק גרעיני לעבר מדינה חמושה גרעינית אחרת: ככל הנראה יתגלה השיגור, ואומת היעד תשגר את הנשק שלה בתגובה ותשמיד את שתי המדינות.
למתקפי סייבר יש פחות עכבות. ראשית, הרבה יותר קל להסוות את המקור לפלישה דיגיטלית מאשר להסתיר מאיפה טיל התפוצץ. יתר על כן, רשת האינטרנט יכולה להתחיל בקטן, ולמקד אפילו לטלפון או מחשב נייד יחיד. התקפות גדולות יותר עשויות למקד לעסקים, כמו בנקים או מלונות, או סוכנות ממשלתית. אבל אלה לא מספיקים כדי להסלים עימות בקנה מידה הגרעיני.
התקפות סייבר גרעיניות
ישנם שלושה תרחישים בסיסיים כיצד עלולה להתפתח מתקפת סייבר גרעינית. זה יכול להתחיל בצניעות, כששירות המודיעין של מדינה אחת יגנוב, מוחק או פוגע בנתונים הצבאיים של מדינה אחרת. סבבי תגמול רצופים עלולים להרחיב את היקף הפיגועים ואת חומרת הפגיעה בחיים האזרחיים.
במצב אחר, אומה או ארגון טרור עלולים לשחרר התקפת סייבר הרסנית מאסיבית – מכוונת למספר שירותי חשמל, מתקני טיהור מים או מפעלי תעשייה בבת אחת, או בשילוב זה עם זה כדי לחבר את הנזק.
ואולי, אולי האפשרות הנוגעת ביותר היא שזה יכול לקרות בטעות. בכמה הזדמנויות, טעויות אנושיות ומכניות כמעט והרסו את העולם במהלך המלחמה הקרה; משהו מקביל יכול לקרות בתוכנה ובחומרה של התחום הדיגיטלי.
התגוננות מפני אסון
כמו שאין דרך להגן לחלוטין מפני מתקפה גרעינית, ישנן רק דרכים לגרום להתקפות סייבר הרסניות פחות.
הראשון הוא שממשלות, עסקים ואנשים קבועים צריכים לאבטח את המערכות שלהם בכדי למנוע פולשים חיצוניים למצוא את דרכם ואז לנצל את קשריהם והגישה לצלילה עמוקה יותר.
מערכות קריטיות, כמו אלה שבשירותים ציבוריים, חברות תחבורה וחברות שמשתמשות בכימיקלים מסוכנים, צריכות להיות הרבה יותר בטוחות. ניתוח אחד מצא שרק כחמישית מהחברות שמשתמשות במחשבים כדי לשלוט במכונות תעשייתיות בארצות הברית אף מנטרות את ציודן לאיתור פיגועים פוטנציאליים – וכי ב -40% מההתקפות שהם תפסו, הפורץ ניגש למערכת בגלל יותר משנה. סקר אחר מצא שכמעט שלושת רבעים מחברות האנרגיה חוו פריצת רשת כלשהי בשנה הקודמת.

Leave a Comment