Menschen auf der ganzen Welt sind vielleicht besorgt über die zunehmenden nuklearen Spannungen, aber ich denke, sie vermissen die Tatsache, dass ein größerer Cyberangriff genauso schädlich sein könnte - und Hacker legen bereits den Grundstein.
Mit dem Rückzug der USA und Russlands aus einem wichtigen Atomwaffenpakt - und der Entwicklung neuer Atomwaffen - sowie den Spannungen im Iran und dem erneuten Teststart von Raketen durch Nordkorea ist die globale Bedrohung für die Zivilisation hoch. Einige befürchten ein neues nukleares Wettrüsten.
Diese Bedrohung ist ernst - aber eine andere könnte genauso ernst sein und ist für die Öffentlichkeit weniger sichtbar. Bisher haben die meisten bekannten Hacking-Vorfälle, auch solche mit Unterstützung der ausländischen Regierung, kaum mehr getan, als Daten zu stehlen. Leider gibt es Anzeichen dafür, dass Hacker schädliche Software in US-amerikanische Strom- und Wassersysteme eingebaut haben, wo sie auf der Lauer liegt und bereit ist, ausgelöst zu werden. Das US-Militär ist Berichten zufolge auch in die Computer eingedrungen, die russische elektrische Systeme steuern.
Viele Eingriffe schon
Als jemand, der sich mit Cybersicherheit und Informationskrieg befasst, befürchte ich, dass ein Cyberangriff mit weit verbreiteten Auswirkungen, ein Eindringen in einen Bereich, der sich auf andere ausbreitet, oder eine Kombination aus vielen kleineren Angriffen erheblichen Schaden verursachen könnte, einschließlich Massenverletzung und Tod, der mit dem konkurriert Zahl der Todesopfer einer Atomwaffe.
Im Gegensatz zu einer Atomwaffe, die Menschen innerhalb von 100 Fuß verdampfen und fast alle innerhalb einer halben Meile töten würde, wäre die Zahl der Todesopfer bei den meisten Cyberangriffen langsamer. Menschen könnten an einem Mangel an Nahrungsmitteln, Strom oder Gas für Wärme oder an Autounfällen infolge eines beschädigten Ampelsystems sterben. Dies kann weiträumig geschehen und zu Massenverletzungen und sogar zum Tod führen.
Dies mag alarmierend klingen, aber schauen Sie sich an, was in den letzten Jahren in den USA und auf der ganzen Welt passiert ist.
Anfang 2016 übernahmen Hacker die Kontrolle über eine US-amerikanische Kläranlage für Trinkwasser und änderten die chemische Mischung, die zur Reinigung des Wassers verwendet wurde. Wenn Änderungen vorgenommen worden wären - und unbemerkt geblieben wären - hätte dies zu Vergiftungen, einer unbrauchbaren Wasserversorgung und einem Wassermangel führen können.
In den Jahren 2016 und 2017 haben Hacker große Teile des Stromnetzes in der Ukraine abgeschaltet. Dieser Angriff war milder als er hätte sein können, da währenddessen keine Ausrüstung zerstört wurde, obwohl dies möglich war. Beamte denken, dass es entworfen wurde, um eine Nachricht zu senden. Im Jahr 2018 erhielten unbekannte Cyberkriminelle Zugang zum gesamten britischen Stromnetz. 2019 könnte ein ähnlicher Einfall in das US-amerikanische Netz eingedrungen sein.
Im August 2017 wurde ein petrochemisches Werk in Saudi-Arabien von Hackern getroffen, die versuchten, Geräte in die Luft zu jagen, indem sie die Kontrolle über dieselben Arten von Elektronik übernahmen, die in Industrieanlagen aller Art auf der ganzen Welt verwendet werden. Nur wenige Monate später schalteten Hacker Überwachungssysteme für Öl- und Gaspipelines in den USA aus. Dies verursachte hauptsächlich logistische Probleme - es zeigte jedoch, wie die Systeme eines unsicheren Auftragnehmers möglicherweise Probleme für primäre Systeme verursachen können.
Das FBI hat sogar gewarnt, dass Hacker auf Nuklearanlagen abzielen. Eine gefährdete kerntechnische Anlage könnte zur Abgabe von radioaktivem Material, Chemikalien oder sogar einer Reaktorschmelze führen. Ein Cyberangriff könnte ein ähnliches Ereignis wie in Tschernobyl verursachen. Diese Explosion, die durch versehentliche Fehler verursacht wurde, führte zu 50 Todesfällen und einer Evakuierung von 120.000 und hat Teile der Region für Tausende von Jahren in der Zukunft unbewohnbar gemacht.
Gegenseitige zugesicherte Zerstörung
Mein Anliegen ist nicht dazu gedacht, die verheerenden und unmittelbaren Auswirkungen eines Atomangriffs herunterzuspielen. Vielmehr soll darauf hingewiesen werden, dass einige der internationalen Schutzmaßnahmen gegen nukleare Konflikte für Cyberangriffe nicht existieren. Zum Beispiel legt die Idee der "gegenseitig gesicherten Zerstörung" nahe, dass kein Land eine Atomwaffe auf eine andere nuklearbewaffnete Nation abfeuern sollte: Der Abschuss würde wahrscheinlich entdeckt, und die Zielnation würde als Reaktion darauf ihre eigenen Waffen abfeuern und beide Nationen zerstören.
Cyberangreifer haben weniger Hemmungen. Zum einen ist es viel einfacher, die Quelle eines digitalen Einbruchs zu verschleiern, als sich dort zu verstecken, wo eine Rakete abgefeuert wurde. Darüber hinaus kann Cyberwarfare klein anfangen und sogar auf ein einzelnes Telefon oder einen Laptop abzielen. Größere Angriffe könnten auf Unternehmen wie Banken oder Hotels oder eine Regierungsbehörde abzielen. Aber das reicht nicht aus, um einen Konflikt auf nuklearer Ebene zu eskalieren.
Cyberangriffe in Nuklearqualität
Es gibt drei grundlegende Szenarien für die Entwicklung eines Cyberangriffs in Nuklearqualität. Es könnte bescheiden beginnen, wenn der Geheimdienst eines Landes die Militärdaten eines anderen Landes stiehlt, löscht oder kompromittiert. Aufeinanderfolgende Vergeltungsrunden könnten den Umfang der Angriffe und die Schwere des Schadens für das zivile Leben erweitern.
In einer anderen Situation könnte eine Nation oder eine Terrororganisation einen massiv zerstörerischen Cyberangriff auslösen, der mehrere Stromversorger, Wasseraufbereitungsanlagen oder Industrieanlagen gleichzeitig oder in Kombination miteinander angreift, um den Schaden zu verschlimmern.
Die vielleicht besorgniserregendste Möglichkeit ist jedoch, dass dies versehentlich passiert. Bei mehreren Gelegenheiten haben menschliche und mechanische Fehler die Welt während des Kalten Krieges beinahe zerstört. In der Software und Hardware des digitalen Bereichs könnte etwas Analoges passieren.
Verteidigung gegen Katastrophen
So wie es keine Möglichkeit gibt, sich vollständig vor einem Atomangriff zu schützen, gibt es nur Möglichkeiten, verheerende Cyberangriffe weniger wahrscheinlich zu machen.
Das erste ist, dass Regierungen, Unternehmen und normale Menschen ihre Systeme sichern müssen, um zu verhindern, dass Eindringlinge von außen ihren Weg finden, und dann ihre Verbindungen und ihren Zugang nutzen, um tiefer zu tauchen.
Kritische Systeme wie die von öffentlichen Versorgungsunternehmen, Transportunternehmen und Firmen, die gefährliche Chemikalien verwenden, müssen viel sicherer sein. Eine Analyse ergab, dass nur etwa ein Fünftel der Unternehmen, die in den USA Computer zur Steuerung von Industriemaschinen verwenden, ihre Ausrüstung sogar überwachen, um potenzielle Angriffe zu erkennen - und dass der Eindringling bei 40% der Angriffe, auf die sie sich einließen, auf das System zugegriffen hatte mehr als ein Jahr. Eine andere Umfrage ergab, dass fast drei Viertel der Energieunternehmen im vergangenen Jahr eine Art Netzwerkeinbruch erlebt hatten.