Ataques digitais podem causar estragos em diferentes lugares ao mesmo tempo. Crédito:Pushish Images / Shutterstock.com
Pessoas em todo o mundo podem estar preocupadas com o aumento das tensões nucleares, mas acho que eles estão perdendo o fato de que um grande ataque cibernético pode ser igualmente prejudicial - e os hackers já estão preparando o terreno.
Com os EUA e a Rússia saindo de um pacto de armas nucleares - e começando a desenvolver novas armas nucleares - mais as tensões do Irã e a Coreia do Norte novamente testando mísseis de lançamento, a ameaça global para a civilização é alta. Alguns temem uma nova corrida armamentista nuclear.
Essa ameaça é séria, mas outra pode ser tão séria, e é menos visível para o público. Até aqui, a maioria dos incidentes de hackers conhecidos, mesmo aqueles com apoio de governo estrangeiro, fizeram pouco mais do que roubar dados. Infelizmente, há sinais de que os hackers colocaram software malicioso nos sistemas de energia e água dos EUA, onde está à espreita, pronto para ser acionado. Os militares dos EUA também teriam penetrado nos computadores que controlam os sistemas elétricos russos.
Muitas intrusões já
Como alguém que estuda segurança cibernética e guerra de informação, Estou preocupado que um ataque cibernético com impacto generalizado, uma intrusão em uma área que se espalha para outras ou uma combinação de muitos ataques menores, pode causar danos significativos, incluindo ferimentos em massa e mortes rivalizando com o número de mortos de uma arma nuclear.
Ao contrário de uma arma nuclear, que vaporizaria as pessoas em um raio de 30 metros e mataria quase todos em um raio de 800 metros, o número de mortes na maioria dos ataques cibernéticos seria mais lento. Pessoas podem morrer por falta de comida, energia ou gás para aquecimento ou de acidentes de carro resultantes de um sistema de semáforo corrompido. Isso pode acontecer em uma área ampla, resultando em lesões em massa e até mortes.
Isso pode soar alarmista, mas olhe o que tem acontecido nos últimos anos, nos EUA e em todo o mundo.
No início de 2016, hackers assumiram o controle de uma estação de tratamento de água potável nos EUA, e mudou a mistura química usada para purificar a água. Se mudanças tivessem sido feitas - e passado despercebidas - isso poderia ter levado a envenenamentos, abastecimento de água inutilizável e falta de água.
Um ataque cibernético não seria lançado a partir do console de um operador nuclear, como aquele mostrado aqui no site Oscar Zero desativado, mas sim através do ciberespaço. Um humano pode nem mesmo ser necessário. Crédito:Jeremy Straub
Em 2016 e 2017, hackers fecharam grandes seções da rede elétrica na Ucrânia. Este ataque foi mais brando do que poderia ter sido, como nenhum equipamento foi destruído durante isso, apesar da capacidade de fazê-lo. As autoridades acham que foi projetado para enviar uma mensagem. Em 2018, cibercriminosos desconhecidos obtiveram acesso a todo o sistema elétrico do Reino Unido; em 2019, uma incursão semelhante pode ter penetrado na grade dos EUA.
Em agosto de 2017, uma planta petroquímica da Arábia Saudita foi atingida por hackers que tentaram explodir equipamentos assumindo o controle dos mesmos tipos de eletrônicos usados em instalações industriais de todos os tipos em todo o mundo. Poucos meses depois, hackers desligaram sistemas de monitoramento de oleodutos e gasodutos nos EUA. Isso causou principalmente problemas logísticos - mas mostrou como os sistemas de um contratado inseguro poderiam causar problemas para os principais.
O FBI chegou a alertar que os hackers estão visando instalações nucleares. Uma instalação nuclear comprometida pode resultar na descarga de material radioativo, produtos químicos ou mesmo possivelmente um derretimento do reator. Um ataque cibernético pode causar um evento semelhante ao incidente em Chernobyl. Essa explosão, causado por erro inadvertido, resultou em 50 mortes e evacuação de 120, 000 e deixou partes da região inabitáveis por milhares de anos no futuro.
Destruição mútua assegurada
Minha preocupação não é minimizar os efeitos devastadores e imediatos de um ataque nuclear. Em vez, é para apontar que algumas das proteções internacionais contra conflitos nucleares não existem para ataques cibernéticos. Por exemplo, a ideia de "destruição mútua assegurada" sugere que nenhum país deve lançar uma arma nuclear em outra nação com armas nucleares:o lançamento provavelmente seria detectado, e a nação alvo lançaria suas próprias armas em resposta, destruindo ambas as nações.
Os ciberataques têm menos inibições. Por uma coisa, é muito mais fácil disfarçar a fonte de uma incursão digital do que esconder de onde um míssil foi lançado. Avançar, a guerra cibernética pode começar pequena, visando até mesmo um único telefone ou laptop. Ataques maiores podem ter como alvo empresas, como bancos ou hotéis, ou uma agência governamental. Mas isso não é suficiente para escalar um conflito à escala nuclear.
Ataques cibernéticos de nível nuclear
Existem três cenários básicos de como um ataque cibernético de nível nuclear pode se desenvolver. Pode começar modestamente, com o roubo do serviço de inteligência de um país, deletar ou comprometer os dados militares de outra nação. Rodadas sucessivas de retaliação podem expandir o escopo dos ataques e a gravidade dos danos à vida de civis.
Salas de controle industrial como essa geralmente contêm sistemas de computador vulneráveis. Crédito:nostal6ie / Shutterstock.com
Em outra situação, uma nação ou organização terrorista pode desencadear um ataque cibernético massivamente destrutivo - visando várias concessionárias de eletricidade, instalações de tratamento de água ou plantas industriais de uma só vez, ou em combinação para agravar o dano.
Talvez a possibilidade mais preocupante, no entanto, é que isso pode acontecer por engano. Em várias ocasiões, erros humanos e mecânicos quase destruíram o mundo durante a Guerra Fria; algo análogo poderia acontecer no software e hardware do reino digital.
Defesa contra desastres
Assim como não há maneira de se proteger completamente contra um ataque nuclear, só há maneiras de tornar menos prováveis ataques cibernéticos devastadores.
O primeiro é que os governos, empresas e pessoas comuns precisam proteger seus sistemas para evitar que invasores externos encontrem seu caminho, e, em seguida, explorar suas conexões e acesso para se aprofundar.
Sistemas críticos, como os de serviços públicos, empresas de transporte e firmas que usam produtos químicos perigosos, precisa ser muito mais seguro. Uma análise descobriu que apenas cerca de um quinto das empresas que usam computadores para controlar máquinas industriais nos EUA até mesmo monitoram seus equipamentos para detectar ataques em potencial - e que em 40% dos ataques que eles capturaram, o intruso acessava o sistema há mais de um ano. Outra pesquisa descobriu que quase três quartos das empresas de energia haviam experimentado algum tipo de intrusão na rede no ano anterior.
Mas todos esses sistemas não podem ser protegidos sem equipes de segurança cibernética qualificadas para lidar com o trabalho. Atualmente, quase um quarto de todos os empregos de segurança cibernética nos EUA estão vagos, com mais vagas abertas do que pessoas para preenchê-las. Um recrutador expressou preocupação com o fato de que até mesmo algumas das vagas preenchidas são ocupadas por pessoas não qualificadas para ocupá-las. A solução é mais treinamento e educação, para ensinar às pessoas as habilidades de que precisam para realizar o trabalho de segurança cibernética, e para manter os trabalhadores existentes atualizados sobre as ameaças e estratégias de defesa mais recentes.
Se o mundo quiser evitar grandes ataques cibernéticos - incluindo alguns com o potencial de serem tão prejudiciais quanto um ataque nuclear - caberá a cada pessoa, cada empresa, cada agência governamental deve trabalhar por conta própria e em conjunto para proteger os sistemas vitais dos quais as vidas das pessoas dependem.
Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.