Le persone in tutto il mondo potrebbero essere preoccupate dall'aumento delle tensioni nucleari, ma penso che manchino il fatto che un grosso attacco informatico potrebbe essere altrettanto dannoso e che gli hacker stanno già gettando le basi.
Con gli Stati Uniti e la Russia che stanno tirando fuori un patto chiave sulle armi nucleari - e stanno cominciando a sviluppare nuove armi nucleari - oltre alle tensioni dell'Iran e alla Corea del Nord che lanciano di nuovo test missili, la minaccia globale per la civiltà è alta. Alcuni temono una nuova corsa agli armamenti nucleari.
Tale minaccia è grave, ma un'altra potrebbe essere altrettanto grave ed è meno visibile al pubblico. Finora, la maggior parte dei noti episodi di hacking, anche quelli con il sostegno del governo straniero, hanno fatto poco più che rubare dati. Sfortunatamente, ci sono segni che gli hacker hanno inserito software dannoso all'interno dei sistemi di alimentazione e acqua degli Stati Uniti, dove è in agguato, pronto per essere attivato. Secondo quanto riferito, le forze armate statunitensi sono penetrate nei computer che controllano i sistemi elettrici russi.
Molte intrusioni già
Come persona che studia la sicurezza informatica e la guerra delle informazioni, temo che un attacco informatico con impatto diffuso, un'intrusione in un'area che si diffonde ad altri o una combinazione di molti piccoli attacchi, potrebbe causare danni significativi, tra cui lesioni di massa e morte in competizione con bilancio delle vittime di un'arma nucleare.
A differenza di un'arma nucleare, che vaporizzerebbe le persone entro 100 piedi e ucciderebbe quasi tutti entro mezzo miglio, il bilancio delle vittime della maggior parte degli attacchi informatici sarebbe più lento. Le persone potrebbero morire a causa della mancanza di cibo, energia o gas a causa del calore o di incidenti stradali causati da un sistema di semafori corrotto. Ciò potrebbe accadere in una vasta area, causando lesioni di massa e persino morti.
Potrebbe sembrare allarmante, ma guarda cosa è successo negli ultimi anni, negli Stati Uniti e in tutto il mondo.
All'inizio del 2016, gli hacker hanno preso il controllo di un impianto di trattamento degli Stati Uniti per l'acqua potabile e hanno cambiato la miscela chimica utilizzata per purificare l'acqua. Se fossero state apportate modifiche - e passasse inosservata - ciò avrebbe potuto provocare avvelenamenti, un approvvigionamento idrico inutilizzabile e una mancanza di acqua.
Nel 2016 e nel 2017, gli hacker hanno chiuso importanti sezioni della rete elettrica in Ucraina. Questo attacco è stato più mite di quanto avrebbe potuto essere, poiché nessun equipaggiamento è stato distrutto durante esso, nonostante la capacità di farlo. I funzionari pensano che sia stato progettato per inviare un messaggio. Nel 2018, i criminali informatici sconosciuti hanno ottenuto l'accesso in tutto il sistema elettrico del Regno Unito; nel 2019 una simile incursione potrebbe essere penetrata nella griglia degli Stati Uniti.
Nell'agosto 2017, un impianto petrolchimico dell'Arabia Saudita è stato colpito da hacker che hanno cercato di far esplodere le apparecchiature prendendo il controllo degli stessi tipi di elettronica utilizzati in impianti industriali di ogni genere in tutto il mondo. Solo pochi mesi dopo, gli hacker hanno chiuso i sistemi di monitoraggio di oleodotti e gasdotti negli Stati Uniti, causando principalmente problemi logistici, ma hanno dimostrato come i sistemi di un appaltatore insicuro possano potenzialmente causare problemi a quelli primari.
L'FBI ha persino avvertito che gli hacker stanno prendendo di mira le strutture nucleari. Una struttura nucleare compromessa potrebbe comportare lo scarico di materiale radioattivo, sostanze chimiche o persino un crollo del reattore. Un attacco informatico potrebbe causare un evento simile all'incidente di Chernobyl. Quell'esplosione, causata da errori involontari, ha provocato 50 morti ed evacuazione di 120.000 persone e ha lasciato parti della regione inabitabili per migliaia di anni nel futuro.
Distruzione reciproca assicurata
La mia preoccupazione non intende minimizzare gli effetti devastanti e immediati di un attacco nucleare. Piuttosto, è da sottolineare che alcune delle protezioni internazionali contro i conflitti nucleari non esistono per gli attacchi informatici. Ad esempio, l'idea di "distruzione reciproca assicurata" suggerisce che nessun paese dovrebbe lanciare un'arma nucleare in un'altra nazione dotata di armi nucleari: il lancio verrebbe probabilmente rilevato e la nazione bersaglio lancerebbe le proprie armi in risposta, distruggendo entrambe le nazioni.
I cyberattaccanti hanno meno inibizioni. Per prima cosa, è molto più facile mascherare la fonte di un'incursione digitale piuttosto che nascondere da dove è partito un missile. Inoltre, la guerra cibernetica può iniziare in piccolo, prendendo di mira anche un singolo telefono o laptop. Gli attacchi più grandi potrebbero colpire aziende, come banche o hotel o un'agenzia governativa. Ma quelli non sono abbastanza per intensificare un conflitto su scala nucleare.
Attacchi informatici di livello nucleare
Esistono tre scenari di base su come potrebbe svilupparsi un attacco informatico di livello nucleare. Potrebbe iniziare modestamente, con il servizio di intelligence di un paese che ruba, cancella o compromette i dati militari di un'altra nazione. Le successive serie di ritorsioni potrebbero ampliare la portata degli attacchi e la gravità del danno alla vita civile.
In un'altra situazione, una nazione o un'organizzazione terroristica potrebbe scatenare un attacco informatico massicciamente distruttivo, colpendo contemporaneamente più utenze elettriche, impianti di trattamento delle acque o impianti industriali o in combinazione tra loro per aggravare il danno.
Forse la possibilità più preoccupante, tuttavia, è che potrebbe accadere per errore. In diverse occasioni, errori umani e meccanici hanno quasi distrutto il mondo durante la guerra fredda; qualcosa di analogo potrebbe accadere nel software e nell'hardware del regno digitale.
Difendersi dal disastro
Proprio come non c'è modo di proteggersi completamente da un attacco nucleare, ci sono solo modi per rendere meno probabili attacchi informatici devastanti.
Il primo è che i governi, le imprese e le persone normali devono proteggere i propri sistemi per impedire agli intrusi esterni di trovare la propria strada e quindi sfruttare le loro connessioni e accedere a immersioni più profonde.
I sistemi critici, come quelli dei servizi pubblici, delle compagnie di trasporto e delle aziende che usano sostanze chimiche pericolose, devono essere molto più sicuri. Un'analisi ha rilevato che solo circa un quinto delle aziende che usano i computer per controllare i macchinari industriali negli Stati Uniti monitora persino le loro apparecchiature per rilevare potenziali attacchi - e che nel 40% degli attacchi che hanno catturato, l'intruso stava accedendo al sistema per più di un anno. Un altro sondaggio ha rilevato che circa tre quarti delle società energetiche avevano subito una sorta di intrusione di rete nell'anno precedente.
