Le persone in tutto il mondo potrebbero essere preoccupate per l'aumento delle tensioni nucleari, ma penso che gli manchi il fatto che un grave attacco informatico potrebbe essere altrettanto dannoso e gli hacker stanno già gettando le basi.

Con gli Stati Uniti e la Russia che si ritirano da un patto chiave per le armi nucleari e iniziano a sviluppare nuove armi nucleari, oltre alle tensioni con l'Iran e la Corea del Nord che lancia di nuovo missili di lancio, la minaccia globale alla civiltà è alta. Alcuni temono una nuova corsa agli armamenti nucleari.

Quella minaccia è seria, ma un'altra potrebbe essere altrettanto seria, ed è meno visibile al pubblico. Finora, la maggior parte dei noti incidenti di hacking, anche quelli con il sostegno del governo straniero, hanno fatto poco più che rubare dati. Sfortunatamente, ci sono segni che gli hacker abbiano inserito software dannoso all'interno dei sistemi energetici e idrici degli Stati Uniti, dove è in agguato, pronto per essere attivato. Secondo quanto riferito, l'esercito americano è penetrato anche nei computer che controllano i sistemi elettrici russi.

Già molte intrusioni

Come qualcuno che studia la sicurezza informatica e la guerra delle informazioni, Sono preoccupato che un attacco informatico con un impatto diffuso, un'intrusione in un'area che si diffonde ad altre o una combinazione di molti piccoli attacchi, potrebbe causare danni significativi, tra cui lesioni di massa e morti che rivaleggiano con il numero di morti di un'arma nucleare.

A differenza di un'arma nucleare, che vaporizzerebbe le persone entro 100 piedi e ucciderebbe quasi tutti entro mezzo miglio, il bilancio delle vittime della maggior parte degli attacchi informatici sarebbe più lento. La gente potrebbe morire per mancanza di cibo, energia elettrica o gas per il riscaldamento o da incidenti stradali causati da un sistema semaforico danneggiato. Questo potrebbe accadere su una vasta area, con conseguenti lesioni di massa e persino morti.

Questo potrebbe suonare allarmista, ma guarda cosa sta succedendo negli ultimi anni, negli Stati Uniti e nel mondo.

All'inizio del 2016, hacker hanno preso il controllo di un impianto di trattamento dell'acqua potabile negli Stati Uniti, e ha cambiato la miscela chimica utilizzata per purificare l'acqua. Se i cambiamenti fossero stati fatti - e passati inosservati - questo avrebbe potuto portare ad avvelenamenti, un approvvigionamento idrico inutilizzabile e una mancanza di acqua.

Nel 2016 e nel 2017, gli hacker hanno bloccato le principali sezioni della rete elettrica in Ucraina. Questo attacco è stato più mite di quanto avrebbe potuto essere, poiché nessuna attrezzatura è stata distrutta durante esso, nonostante la capacità di farlo. I funzionari pensano che sia stato progettato per inviare un messaggio. Nel 2018, criminali informatici sconosciuti hanno ottenuto l'accesso in tutto il sistema elettrico del Regno Unito; nel 2019 un'incursione simile potrebbe essere penetrata nella rete degli Stati Uniti.

Ad agosto 2017, un impianto petrolchimico dell'Arabia Saudita è stato colpito da hacker che hanno cercato di far saltare in aria le apparecchiature prendendo il controllo degli stessi tipi di elettronica utilizzati negli impianti industriali di ogni tipo in tutto il mondo. Solo pochi mesi dopo, gli hacker hanno spento i sistemi di monitoraggio per oleodotti e gasdotti negli Stati Uniti. Ciò ha causato principalmente problemi logistici, ma ha mostrato come i sistemi di un appaltatore insicuro potrebbero potenzialmente causare problemi a quelli primari.

L'FBI ha persino avvertito che gli hacker stanno prendendo di mira gli impianti nucleari. Un impianto nucleare compromesso potrebbe provocare lo scarico di materiale radioattivo, prodotti chimici o addirittura la fusione di un reattore. Un attacco informatico potrebbe causare un evento simile all'incidente di Chernobyl. quell'esplosione, causato da un errore involontario, ha provocato 50 morti e l'evacuazione di 120, 000 e ha lasciato parti della regione inabitabili per migliaia di anni nel futuro.

Distruzione reciproca assicurata

La mia preoccupazione non intende minimizzare gli effetti devastanti e immediati di un attacco nucleare. Piuttosto, c'è da sottolineare che alcune delle protezioni internazionali contro i conflitti nucleari non esistono per gli attacchi informatici. Ad esempio, l'idea della "distruzione reciproca assicurata" suggerisce che nessun paese dovrebbe lanciare un'arma nucleare contro un'altra nazione dotata di armi nucleari:il lancio verrebbe probabilmente rilevato, e la nazione bersaglio lancerebbe le proprie armi in risposta, distruggendo entrambe le nazioni.

Gli aggressori hanno meno inibizioni. Per una cosa, è molto più facile mascherare l'origine di un'incursione digitale piuttosto che nascondere il punto da cui è decollato un missile. Ulteriore, la guerra informatica può iniziare in piccolo, prendendo di mira anche un singolo telefono o laptop. Gli attacchi più grandi potrebbero prendere di mira le aziende, come banche o hotel, o un'agenzia governativa. Ma questi non sono sufficienti per intensificare un conflitto su scala nucleare.

Attacchi informatici di livello nucleare

Ci sono tre scenari di base su come potrebbe svilupparsi un attacco informatico di livello nucleare. Potrebbe iniziare modestamente, con il furto dei servizi di intelligence di un paese, cancellare o compromettere i dati militari di un'altra nazione. Le successive ritorsioni potrebbero ampliare la portata degli attacchi e la gravità dei danni alla vita dei civili.

In un'altra situazione, una nazione o un'organizzazione terroristica potrebbe scatenare un attacco informatico massicciamente distruttivo, prendendo di mira diverse aziende elettriche, impianti di trattamento delle acque o impianti industriali contemporaneamente, o in combinazione tra loro per aggravare il danno.

Forse la possibilità più preoccupante, anche se, è che potrebbe accadere per errore. In diverse occasioni, errori umani e meccanici hanno quasi distrutto il mondo durante la Guerra Fredda; qualcosa di analogo potrebbe accadere nel software e nell'hardware del regno digitale.

Difendersi dal disastro

Proprio come non c'è modo di proteggersi completamente da un attacco nucleare, ci sono solo modi per rendere meno probabili gli attacchi informatici devastanti.

Il primo è che i governi, le aziende e le persone normali devono proteggere i propri sistemi per evitare che intrusi esterni entrino, e quindi sfruttando le loro connessioni e l'accesso per immergersi più a fondo.

Sistemi critici, come quelli dei servizi pubblici, società di trasporto e aziende che utilizzano prodotti chimici pericolosi, deve essere molto più sicuro. Un'analisi ha rilevato che solo circa un quinto delle aziende che utilizzano computer per controllare macchinari industriali negli Stati Uniti monitora persino le proprie apparecchiature per rilevare potenziali attacchi e che nel 40% degli attacchi che hanno catturato, l'intruso accedeva al sistema da più di un anno. Un altro sondaggio ha rilevato che quasi tre quarti delle società energetiche hanno subito una sorta di intrusione nella rete nell'anno precedente.

Ma tutti questi sistemi non possono essere protetti senza personale esperto di sicurezza informatica per gestire il lavoro. Attualmente, quasi un quarto di tutti i posti di lavoro in sicurezza informatica negli Stati Uniti sono vacanti, con più posizioni aperte di quante persone possano occuparle. Un reclutatore ha espresso preoccupazione per il fatto che anche alcuni dei posti di lavoro ricoperti siano svolti da persone che non sono qualificate per svolgerli. La soluzione è più formazione e istruzione, insegnare alle persone le competenze di cui hanno bisogno per svolgere il lavoro di sicurezza informatica, e per tenere aggiornati i lavoratori esistenti sulle ultime minacce e strategie di difesa.

Se il mondo deve tenere a bada i grandi attacchi informatici, inclusi alcuni che potrebbero essere dannosi quanto un attacco nucleare, spetterà a ogni persona, ogni azienda, ogni agenzia governativa a lavorare da sola e insieme per garantire i sistemi vitali da cui dipende la vita delle persone.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.