Um grande ataque cibernético pode ser tão mortal quanto armas nucleares, diz cientista

Um grande ataque cibernético pode ser tão mortal quanto armas nucleares, diz cientista

Pessoas em todo o mundo podem estar preocupadas com o aumento das tensões nucleares, mas acho que elas estão perdendo o fato de que um grande ataque cibernético pode ser tão prejudicial - e os hackers já estão preparando o terreno.

Com os EUA e a Rússia retirando um pacto nuclear e começando a desenvolver novas armas nucleares - além das tensões do Irã e da Coréia do Norte novamente com mísseis de lançamento de testes , a ameaça global à civilização é alta. Alguns temem uma nova corrida armamentista nuclear .

Essa ameaça é séria - mas outra pode ser tão séria e menos visível para o público. Até agora, a maioria dos incidentes de hackers bem conhecidos , mesmo aqueles com apoio do governo estrangeiro , fizeram pouco mais do que roubar dados .

Infelizmente, há sinais de que hackers colocaram software malicioso dentro dos sistemas de energia e água dos EUA, onde estão à espera , prontos para serem acionados. Os militares dos EUA também invadiram os computadores que controlam os sistemas elétricos russos .

Muitas intrusões 

Como alguém que estuda a segurança cibernética e a guerra de informação , estou preocupado que um ataque cibernético com impacto generalizado, uma invasão em uma área que se alastra ou uma combinação de muitos ataques menores, possa causar danos significativos, incluindo ferimentos em massa e com números de mortos semelhantes ao de uma arma nuclear.

Ao contrário de uma arma nuclear, que vaporizaria as pessoas em um raio de 30 metros e mataria quase todo mundo em um raio de 800 metros , o número de mortos na maioria dos ataques cibernéticos seria mais lento. As pessoas podem morrer de falta de comida, energia ou gás para o calor ou de acidentes de carro resultantes de um sistema de semáforo corrompido . Isso pode acontecer em uma área ampla, resultando em ferimentos em massa e até mortes.

Isso pode soar alarmista, mas veja o que vem acontecendo nos últimos anos, nos EUA e no mundo todo.

No início de 2016, os hackers assumiram o controle de uma usina de tratamento dos EUA para água potável e mudaram a mistura química usada para purificar a água. Se mudanças tivessem sido feitas - e passassem despercebidas - isso poderia levar a envenenamentos, a um suprimento de água inutilizável e à falta de água.

Em 2016 e 2017, os hackers fecharam as principais seções da rede elétrica na Ucrânia . Este ataque foi mais suave do que poderia ter sido, já que nenhum equipamento foi destruído durante a operação , apesar da capacidade de fazê-lo. Funcionários acham que foi projetado para enviar uma mensagem .

Em 2018, cibercriminosos desconhecidos obtiveram acesso em todo o sistema de eletricidade do Reino Unido ; em 2019, uma incursão similar pode ter penetrado na rede dos EUA .

Em agosto de 2017, uma fábrica petroquímica da Arábia Saudita foi atingida por hackers que tentaram explodir equipamentos controlando os mesmos tipos de aparelhos eletrônicos usados ​​em instalações industriais de todo o mundo.

Apenas alguns meses depois, hackers desativaram os sistemas de monitoramento de oleodutos e gasodutos nos Estados Unidos. Isso causou principalmente problemas logísticos - mas mostrou como os sistemas de um empreiteiro inseguro podem causar problemas para os sistemas primários.

O FBI até avisou que hackers estão atacando instalações nucleares . Uma instalação nuclear comprometida poderia resultar na descarga de material radioativo , produtos químicos ou mesmo possivelmente um colapso do reator.

Um ataque cibernético poderia causar um evento semelhante ao incidente em Chernobyl . Essa explosão, causada por erro inadvertido, resultou em 50 mortes e evacuação de 120.000 e deixou partes da região inabitáveis ​​por milhares de anos no futuro.

Destruição mútua assegurada

Minha preocupação não é minimizar os efeitos devastadores e imediatos de um ataque nuclear. Pelo contrário, é importante ressaltar que algumas das proteções internacionais contra conflitos nucleares não existem para ataques cibernéticos.

Por exemplo, a ideia de " destruição mútua assegurada " sugere que nenhum país deveria lançar uma arma nuclear em outro país : o lançamento provavelmente seria detectado, e a nação alvo lançaria suas próprias armas em resposta, destruindo as duas nações.

Os cibernautas têm menos inibições . Por um lado, é muito mais fácil disfarçar a fonte de uma incursão digital do que esconder onde um míssil foi lançado.

Além disso, a guerra cibernética pode começar pequena, visando até mesmo um único telefone ou laptop . Ataques maiores podem ter como alvo empresas , como bancos ou hotéis , ou uma agência governamental . Mas esses não são suficientes para escalar um conflito para a escala nuclear.

Ciberataques nucleares

Existem três cenários básicos de como um ataque cibernético nuclear pode se desenvolver. Ele poderia começar modestamente, com o serviço de inteligência de um país roubando, excluindo ou comprometendo os dados militares de outra nação.

As sucessivas rodadas de retaliação poderiam ampliar o escopo dos ataques e a gravidade dos danos à vida civil.

Em outra situação, uma nação ou uma organização terrorista poderia desencadear um ciberataque maciçamente destrutivo - visando várias concessionárias de eletricidade, instalações de tratamento de água ou plantas industriais de uma só vez, ou em combinação uma com a outra para compor o dano.

Talvez a possibilidade mais preocupante, no entanto, seja que isso possa acontecer por engano. Em várias ocasiões, os erros humanos e mecânicos quase destruíram o mundo durante a Guerra Fria; algo análogo poderia acontecer no software e hardware do reino digital.

Defesa contra desastres

Assim como não há como proteger completamente contra um ataque nuclear, existem apenas maneiras de tornar os ataques cibernéticos devastadores menos prováveis.

A primeira é que os governos, as empresas e as pessoas comuns precisam proteger seus sistemas para impedir que invasores externos encontrem seu caminho e, em seguida, explorar suas conexões e acesso para mergulhar mais fundo.

Sistemas críticos, como os dos serviços públicos, empresas de transporte e empresas que usam produtos químicos perigosos, precisam ser muito mais seguros.

Uma análise descobriu que apenas cerca de um quinto das empresas que usam computadores para controlar máquinas industriais nos EUA até monitoram seus equipamentos para detectar possíveis ataques - e que em 40% dos ataques eles capturaram, o intruso que estava acessando o sistema a mais de um ano .

Outra pesquisa constatou que quase três quartos das empresas de energia experimentaram algum tipo de invasão de rede no ano anterior.

Mas todos esses sistemas não podem ser protegidos sem pessoal qualificado em segurança cibernética para lidar com o trabalho. Atualmente, quase um quarto de todos os empregos de segurança cibernética nos EUA está vago, com mais vagas abertas do que pessoas para preenchê-las.

Um recrutador expressou preocupação de que até mesmo alguns dos trabalhos preenchidos são ocupados por pessoas que não estão qualificadas para fazê-lo. A solução é mais treinamento e educação, ensinar às pessoas as habilidades necessárias para realizar o trabalho de segurança cibernética e manter os funcionários existentes atualizados sobre as mais recentes ameaças e estratégias de defesa.

Se o mundo quiser adiar grandes ataques cibernéticos - incluindo alguns com o potencial de ser tão prejudicial quanto um ataque nuclear - caberá a cada pessoa, a cada empresa, a cada agência governamental, trabalhar sozinha e em conjunto para garantir os sistemas vitais. 

Jeremy Straub , Professor Assistente de Ciência da Computação, North Dakota State University .

Este artigo foi republicado em The Conversation sob uma licença Creative Commons. Leia o artigo original .