Velik kibernetski napad bi spremenil svet

ZDA in Rusija sta se že umaknili iz ključnega jedrskega pakta med svetovnimi velesilami – razvijata nova jedrska orožja. Prav tako se tenzije stopnjujejo v Iranu in Severni Koreji, ki vsake toliko časa sprožita kakšno testiranje novih raketnih tehnologij. Iz tega naslova lahko razberemo, da je globalno tveganje na precej visoki ravni. Mnogi, ne samo laiki, temveč tudi strokovnjaki, se bojijo nove nuklearne tekme, kjer bi prišlo do spopada “titanov”.

Že res, da je dotična grožnja lahko še kako resna, vendar moramo opozoriti na še eno, ki je prav tako resna in v javnosti nekoliko manj izpostavljena. Do zdaj smo lahko spremljali zloglasne hekerske napade in vdore, kjer so bile vključene tudi nekatere vladne organizacije, vendar pri teh napadih ni prišlo do druge škode, v večini primerov je šlo “samo” za krajo podatkov ipd. Na žalost pa obstajajo znaki, ki kažejo, da bi naj hekerji nastavili zlonamerne programe in kode znotraj ameriškega vodnega in energetskega sistema. Tam naj bi ti “virusi” bili sicer neaktivni, vendar samo čakajo, da jih nekdo sproži.

Številni hekerski vdori

Spletni portal Science Alert zaskrbljeno piše, da bi lahko kibernetski napad širšega dosega, torej vdor na eni strani, s katere se potem širi naprej – ali pa recimo kombinacija večih manjših napadov – povzročil ogromno škodo. Tukaj ne govorimo samo o kraji podatkov, temveč tudi o fizičnih poškodbah ali celo smrtnih žrtvah. Strokovnjaki potencialno škodo primerjajo z jedrskim napadom.

Za razliko od jedrske bombe, ki na določenem območju pobije vse, bi nastala škoda s strani kiber napada svoj končni učinek dosegla počasneje, a veliko širše. Ljudje bi lahko umirali zaradi pomanjkanja hrane, manka pokritosti z električno energijo, plinom ali toploto, povečalo bi se število prometnih nesreč, saj bi bila “okužena” prometna infrastruktura itd. Kot že rečeno, bi se to lahko dogajalo na širokem območju, rezultati pa bi lahko bili katastrofalni.

Mogoče se zgornja napoved sliši strašljivo, vendar samo poglejmo, kaj se je po svetu dogajalo do zdaj:

• v začetku leta 2016 so hekerji v ZDA prevzeli nadzor nad čistilno napravo, ki je skrbela za kemijsko sestavo pitne vode. Te sicer niso uspeli spremeniti, vendar bi to v nasprotnem primeru lahko vodilo v zastrupitve in neuporabno pitno vodo;
• leta 2016 in 2017 so hekerji popolnoma onesposobili ključne dele električnega omrežja v Ukrajini. Napad je bil na koncu še relativno majhen, kajti v napadu ni bila uničena nobena oprema ali infrastruktura. Raziskovalci menijo, da je bil napad izveden kot sporočilo oblastem;
• leta 2018 so v Veliki Britaniji neznani napadalci dobili dostop do električnega sistema države; letos se je podobna zgodba ponovila v ZDA;
• avgusta 2017 so hekerji napadli petrokemično postajo v Savdski Arabiji, s ciljem, da uničijo vso opremo. Nadzor so prevzeli nad enakimi sistemi, ki se uporabljajo po vseh industrijskih objektih po svetu za najrazličnejše namene;
• le nekaj mesecev pozneje so hekerji ugasnili sistem za monitoring nafte in plina po ZDA. S tem so povzročili predvsem logistične probleme, poleg tega pa opozorili, kako nezanesljiv je lahko pogodbeni sistem, ki v nadaljnje vpliva na več nadsistemov.

FBI je celo opozoril na hekerje, ki napadajo jedrske elektrarne in ostalo jedrsko infrastrukturo. Če naštejemo samo nekaj potencialnih groženj, ki pretijo ob napadeni jedrski elektrarni: nepravilnosti na radiokativnih materialih in kemikalijah ali podoben scenarij kot v primeru reaktorja v Černobilu. Če ste gledali izjemno popularno mini serijo ali kakšen dokumentarni film na to temo, veste, da je eksplozija terjala svoj davek takoj in ga bo terjala še v prihodnosti.

Kiber varnost kompleksnejša od jedrske

Strokovnjaki ne želijo kakorkoli podcenjevati uničujočih in takojšnjih posledic jedrskih napadov, temveč želijo izpostaviti to, da bi morali podobni ukrepi, kot jih poznamo na področju jedrske varnosti, obstajati tudi na področju kiber varnosti. Jedrska vojna traja že dolga leta in zato se je hitro oblikovala tudi ustrezna politika, kako zadeve nadzorovati in sankcionirati.

Kiber varnost pa je nekoliko kompleksnejša, kajti gre za “mlado panogo”, ki hekerjem omogoča veliko več manevrskega prostora. Veliko lažje je na primer skriti vir digitalnega napada kot pa mesto, iz katerega je bila izstreljena jedrska konica. Če k temu dodamo še dejstvo, da se kiber kriminal lahko začne že z enim samim telefonom ali prenosnikom, potem vidimo, kako težko je regulirati dotično področje. Večji napadi po navadi targetirajo poslovne subjekte, kot so hoteli, banke, podjetja, vladne organizacije ipd. Ne glede na vse, to še ni dovolj, da bi lahko govorili o jedrskih razsežnostih.

Kiber napadi jedrskih razsežnosti

Obstajajo trije osnovni scenariji, kako bi lahko prišlo do kiber napada jedrskih razsežnosti. Lahko bi se vse skupaj začelo postopoma, s krajo podatkov vladnih obveščevalnih služb ali pa z izbrisom ali spreminjanjem vojaških podatkov.

Drugi scenarij bi lahko bil, da neka država ali teroristična organizacija sproži masovni destruktivni kiber napad – tarča napada bi bile elektrarne, vodni sistemi ali ostali industrijski obrati. Največji uničevalni učinek bi seveda bil, če bi hekerjem uspelo vse našteto združiti v en napad.

Verjetno še najbolj zaskrbljujoč scenarij je kiber napad, ki bi se zgodil povsem po nesreči. Če se samo spomnimo primerov iz časa vojn, ko so strojne napake, seveda v kombinaciji s človeškim faktorjem, skorajda uničile svet. V primeru takšnega scenarija lahko pride do neke analogne napake v programski in strojni opremi, ki vpliva na celoten sistem.