Al culmine della Guerra Fredda nel 1982, Lo psichiatra americano Robert Jay Lifton ha sostenuto che "il fatto esistenziale centrale dell'era nucleare è la vulnerabilità". Quell'avvertimento ha preceduto la proliferazione dei computer in quasi ogni aspetto della vita moderna, comprese le armi nucleari.

Oggi, la distruttività delle armi nucleari è stata accoppiata con la vulnerabilità dei computer per creare nuovi percorsi verso il disastro.

Nello specifico, ora esiste la possibilità che gli hacker possano compromettere i computer che controllano le armi nucleari o fornire informazioni ai funzionari su imminenti attacchi nucleari.

La sicurezza delle armi è gravemente carente

Un rapporto dell'ottobre 2018 ha rafforzato questo senso di vulnerabilità. Dentro, il Government Accountability Office (GAO) degli Stati Uniti ha descritto una serie di problemi che si trovano comunemente nei moderni sistemi d'arma sviluppati dal Dipartimento della Difesa degli Stati Uniti (DOD). Sebbene il rapporto stesso non lo dica, funzionari hanno confermato che i programmi di armi nucleari sono stati inclusi nello studio.

I risultati del rapporto del GAO hanno fatto eco ai precedenti avvertimenti sulla minaccia informatica alle armi nucleari. Questi includevano un rapporto DOD del 2013 e uno della Nuclear Threat Initiative, un'organizzazione non governativa per la riduzione delle minacce nucleari con sede a Washington, D.C.

La nostra ricerca esamina i rischi associati ai sistemi di armi nucleari, compresi quelli di guerra nucleare accidentale o involontaria. La preoccupazione più urgente del rapporto del GAO è la possibilità che alcune di queste vulnerabilità possano influire sul "comando e controllo nucleare, " il termine usato per descrivere le reti di computer che continuamente monitorano e dirigono il vasto arsenale nucleare degli Stati Uniti (o Russia).

Il recente rapporto del GAO ha ampiamente criticato tutti i sistemi d'arma del DOD. Negli ultimi cinque anni (dal 2012 al 2017), ha riferito il GAO, "I tester del DOD hanno riscontrato abitualmente vulnerabilità informatiche mission-critical in quasi tutti i sistemi d'arma che erano in fase di sviluppo. Utilizzando strumenti e tecniche relativamente semplici, i tester sono stati in grado di prendere il controllo di questi sistemi e di operare in gran parte inosservati."

In altre parole, quasi tutti i sistemi d'arma sviluppati dalle forze armate statunitensi sono vulnerabili agli attacchi informatici. Ciò che risalta sono sia la portata del problema sia il fatto che questi problemi esistono in sistemi che dovrebbero essere altamente protetti.

L'esercito computerizzato

I computer svolgono un ruolo smisurato nelle forze armate statunitensi, dal fornire informazioni attraverso vari sensori alla formazione della spina dorsale delle reti di comunicazione. Comunicazioni più veloci e maggiore accesso alle informazioni sono entrambe risorse preziose e questi obiettivi possono essere raggiunti con i computer. I computer sono diventati onnipresenti nell'ambiente militare poiché i paesi richiedono un rapido accesso alle informazioni e alle comunicazioni.

Ma anche i computer introducono vulnerabilità. Man mano che il loro ruolo cresce fino a includere il collegamento dei sistemi d'arma dei paesi più avanzati, così fa la nostra vulnerabilità. La vulnerabilità di questi sistemi d'arma dovrebbe essere vista come una previsione e, probabilmente inevitabile, conseguenza del mondo pieno di computer in cui viviamo.

Il rapporto GAO è andato oltre la semplice identificazione delle vulnerabilità:ha identificato una cultura all'interno del DOD che non riesce a riconoscere e affrontare adeguatamente i problemi di sicurezza informatica. I funzionari presumevano abitualmente che i loro sistemi fossero sicuri e ignoravano gli avvertimenti fino a poco tempo fa.

Abbiamo osservato una simile eccessiva sicurezza negli ufficiali militari responsabili del comando e del controllo nucleare.

Questo è un problema perché il sistema di comando e controllo si basa su reti complesse di computer interconnessi. Questi computer collegano i satelliti e i radar di preallarme al presidente e saranno utilizzati per trasmettere gli ordini presidenziali per il lancio di armi nucleari nel caso in cui tale decisione fatale venga presa.

I computer devono anche monitorare e coordinare costantemente il funzionamento quotidiano dell'arsenale nucleare degli Stati Uniti. Le tempistiche per le decisioni in questo sistema sono estremamente compresse, consentendo meno di 10 minuti per prendere decisioni critiche di lancio. La combinazione di complessità interattiva e tempistiche ristrette è tipica di molti altri sistemi tecnologici suscettibili di imprevedibilità, incidenti su larga scala.

Errori del computer che hanno quasi iniziato le guerre nucleari

Rapporti non classificati rivelano che i problemi all'interno dei computer di comando e controllo nucleare risalgono almeno agli anni '70, quando un chip di computer carente ha segnalato che 200 missili sovietici erano diretti verso gli Stati Uniti. I problemi informatici sono persistiti:nel 2010, una scheda di circuito allentata ha fatto perdere a un centro di controllo di lancio degli Stati Uniti il ​​contatto con 50 missili nucleari. In entrambi i casi, l'incidente potrebbe essere stato scambiato per un attacco deliberato. Non riuscire a riconoscere l'errore avrebbe potuto portare gli Stati Uniti a lanciare armi nucleari.

Questi casi erano presumibilmente il risultato di errori non intenzionali, non azioni deliberate. Ma l'hacking e altre forme di attacchi informatici mirati aumentano notevolmente il rischio di lancio nucleare accidentale o altre azioni devastanti. L'eccessiva fiducia da parte dei funzionari che sovrintendono all'arsenale nucleare è quindi negligente e pericolosa.

Un fattore di composizione più recente è il continuo, aggiornamento di circa trilioni di dollari dell'arsenale nucleare degli Stati Uniti avviato dall'amministrazione Obama. Questo cosiddetto sforzo di modernizzazione includeva aggiornamenti al sistema di comando e controllo nucleare. L'amministrazione Trump continua a fare di questo una priorità.

La modernizzazione aumenta la possibilità che modifiche al sistema di comando e controllo nucleare introducano nel sistema nuove vulnerabilità o rivelino vulnerabilità finora sconosciute. Le prove del rapporto GAO e di altri documenti pubblicamente disponibili indicano che i funzionari incaricati sottolineeranno la velocità, convenienza, o costi sulla sicurezza informatica.

Nella sua conclusione, il rapporto del GAO ha spiegato che il DOD "ha compiuto diversi passi importanti per migliorare la sicurezza informatica dei sistemi d'arma". Ma il DOD "affronta barriere che possono limitare la sua capacità di ottenere i miglioramenti desiderati, " come i vincoli alla condivisione delle informazioni e la carenza di forza lavoro. Questo non è rassicurante.

C'è un problema più basilare che abbiamo sottolineato in precedenza:i rischi associati agli attacchi informatici possono essere attenuati ma non eliminati del tutto. Quando questo rischio intrinseco è integrato con la pura distruttività delle armi nucleari, l'unico modo per evitare un incidente catastrofico a un certo punto è abbracciare gli sforzi per abolire le armi stesse.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.