Homepage Voci di esperti Op-Ed e approfondimenti Gli hacker potrebbero uccidere più persone di un'arma nucleare

Gli hacker potrebbero uccidere più persone di un'arma nucleare

  • Cameron Merritt
  • 0
  • 3970
  • 1204

Le persone in tutto il mondo potrebbero essere preoccupate per l'aumento delle tensioni nucleari, ma penso che stiano perdendo il fatto che un grave attacco informatico potrebbe essere altrettanto dannoso e gli hacker stanno già gettando le basi.

Con gli Stati Uniti e la Russia che si ritirano da un patto chiave sulle armi nucleari - e iniziano a sviluppare nuove armi nucleari - oltre alle tensioni iraniane e alla Corea del Nord che lanciano nuovamente missili, la minaccia globale alla civiltà è alta. Alcuni temono una nuova corsa agli armamenti nucleari.

Quella minaccia è seria, ma un'altra potrebbe essere altrettanto seria ed è meno visibile al pubblico. Finora, la maggior parte dei noti incidenti di hacking, anche quelli con il sostegno di un governo straniero, hanno fatto poco più che rubare dati. Sfortunatamente, ci sono segni che gli hacker abbiano posizionato software dannoso all'interno dei sistemi idrici e elettrici degli Stati Uniti, dove è in agguato, pronto per essere attivato. Secondo quanto riferito, l'esercito americano è penetrato anche nei computer che controllano i sistemi elettrici russi.

Già molte intrusioni

Come persona che studia la sicurezza informatica e la guerra dell'informazione, sono preoccupato che un attacco informatico con un impatto diffuso, un'intrusione in un'area che si diffonde ad altre o una combinazione di molti attacchi più piccoli, possa causare danni significativi, tra cui lesioni di massa e morte che rivaleggia con il bilancio delle vittime di un'arma nucleare.

A differenza di un'arma nucleare, che vaporizzerebbe le persone entro 100 piedi e ucciderebbe quasi tutti entro mezzo miglio, il bilancio delle vittime della maggior parte degli attacchi informatici sarebbe più lento. Le persone potrebbero morire per mancanza di cibo, elettricità o gas per il riscaldamento o per incidenti automobilistici causati da un sistema semaforico danneggiato. Ciò potrebbe accadere su una vasta area, provocando lesioni di massa e persino decessi.

Potrebbe sembrare allarmista, ma guarda cosa è successo negli ultimi anni, negli Stati Uniti e in tutto il mondo.

All'inizio del 2016, gli hacker hanno preso il controllo di un impianto di trattamento dell'acqua potabile negli Stati Uniti e hanno cambiato la miscela chimica utilizzata per purificare l'acqua. Se i cambiamenti fossero stati fatti - e passati inosservati - questo avrebbe potuto portare ad avvelenamenti, un rifornimento idrico inutilizzabile e una mancanza di acqua.

Nel 2016 e nel 2017 gli hacker hanno chiuso le principali sezioni della rete elettrica in Ucraina. Questo attacco è stato più mite di quanto avrebbe potuto essere, poiché durante esso nessun equipaggiamento è stato distrutto, nonostante la capacità di farlo. I funzionari pensano che sia stato progettato per inviare un messaggio. Nel 2018, criminali informatici sconosciuti hanno ottenuto l'accesso a tutto il sistema elettrico del Regno Unito; nel 2019 un'incursione simile potrebbe essere penetrata nella rete statunitense.

Nell'agosto 2017, un impianto petrolchimico dell'Arabia Saudita è stato colpito da hacker che hanno tentato di far saltare in aria apparecchiature prendendo il controllo degli stessi tipi di elettronica utilizzati negli impianti industriali di ogni tipo in tutto il mondo. Solo pochi mesi dopo, gli hacker hanno chiuso i sistemi di monitoraggio per gli oleodotti e gli oleodotti negli Stati Uniti.Ciò ha causato principalmente problemi logistici, ma ha mostrato come i sistemi di un appaltatore insicuro potrebbero potenzialmente causare problemi a quelli primari.

L'FBI ha persino avvertito che gli hacker stanno prendendo di mira gli impianti nucleari. Un impianto nucleare compromesso potrebbe provocare lo scarico di materiale radioattivo, sostanze chimiche o addirittura la fusione di un reattore. Un attacco informatico potrebbe causare un evento simile all'incidente di Chernobyl. Quell'esplosione, causata da un errore involontario, ha provocato 50 morti ed evacuazione di 120.000 e ha lasciato parti della regione inabitabili per migliaia di anni nel futuro.

Mutua distruzione assicurata

La mia preoccupazione non è volta a minimizzare gli effetti devastanti e immediati di un attacco nucleare. Piuttosto, è da sottolineare che alcune delle protezioni internazionali contro i conflitti nucleari non esistono per gli attacchi informatici. Ad esempio, l'idea di "distruzione reciproca assicurata" suggerisce che nessun paese dovrebbe lanciare un'arma nucleare su un'altra nazione dotata di armi nucleari: il lancio verrebbe probabilmente rilevato e la nazione bersaglio lancerebbe le proprie armi in risposta, distruggendo entrambe le nazioni.

I cyberattaccanti hanno meno inibizioni. Per prima cosa, è molto più facile camuffare la fonte di un'incursione digitale che nascondere da dove è partito un missile. Inoltre, la guerra cibernetica può iniziare in piccolo, prendendo di mira anche un singolo telefono o laptop. Attacchi più grandi potrebbero colpire aziende, come banche o hotel o un'agenzia governativa. Ma quelli non sono sufficienti per intensificare un conflitto su scala nucleare.

Attacchi informatici di livello nucleare

Esistono tre scenari di base su come potrebbe svilupparsi un attacco informatico di livello nucleare. Potrebbe iniziare in modo modesto, con il servizio di intelligence di un paese che ruba, cancella o compromette i dati militari di un'altra nazione. Successivi cicli di ritorsione potrebbero ampliare la portata degli attacchi e la gravità dei danni alla vita dei civili.

In un'altra situazione, una nazione o un'organizzazione terroristica potrebbe scatenare un attacco cibernetico massicciamente distruttivo, prendendo di mira diversi servizi elettrici, impianti di trattamento delle acque o impianti industriali contemporaneamente, o in combinazione tra loro per aggravare il danno.

Forse la possibilità più preoccupante, però, è che possa accadere per errore. In diverse occasioni, errori umani e meccanici hanno quasi distrutto il mondo durante la Guerra Fredda; qualcosa di analogo potrebbe accadere nel software e nell'hardware del regno digitale.

Difendersi dal disastro

Così come non c'è modo di proteggersi completamente da un attacco nucleare, ci sono solo modi per rendere meno probabili attacchi informatici devastanti.

Il primo è che i governi, le aziende e le persone normali devono proteggere i loro sistemi per impedire a intrusi esterni di trovare la loro strada e quindi sfruttare le loro connessioni e l'accesso per approfondire.

I sistemi critici, come quelli dei servizi pubblici, delle società di trasporto e delle aziende che utilizzano sostanze chimiche pericolose, devono essere molto più sicuri. Un'analisi ha rilevato che solo circa un quinto delle aziende che utilizzano i computer per controllare i macchinari industriali negli Stati Uniti monitora persino le proprie apparecchiature per rilevare potenziali attacchi e che nel 40% degli attacchi che hanno rilevato, l'intruso ha avuto accesso al sistema per più di un anno. Un altro sondaggio ha rilevato che quasi tre quarti delle società energetiche avevano subito una sorta di intrusione nella rete nell'anno precedente.




Nessun utente ha ancora commentato questo articolo.

Come sfruttare i biocarburanti
auto
Le alghe sono un biocarburante una valida alternativa al petrolio?
auto
Quali sono le differenze tra etanolo e altri biocarburanti?
auto
Gli articoli più interessanti su segreti e scoperte. Molte informazioni utili su tutto
Articoli su scienza, spazio, tecnologia, salute, ambiente, cultura e storia. Spiegare migliaia di argomenti in modo da sapere come funziona tutto