Página principal Vozes de especialistas Op-Ed e Insights Hackers podem matar mais pessoas do que uma arma nuclear

Hackers podem matar mais pessoas do que uma arma nuclear

  • Peter Tucker
  • 0
  • 5196
  • 1017

Pessoas em todo o mundo podem estar preocupadas com o aumento das tensões nucleares, mas acho que eles estão perdendo o fato de que um grande ataque cibernético pode ser tão prejudicial - e os hackers já estão preparando as bases.

Com os EUA e a Rússia se retirando de um pacto de armas nucleares - e começando a desenvolver novas armas nucleares - mais as tensões do Irã e a Coréia do Norte testando novamente mísseis, a ameaça global para a civilização é alta. Alguns temem uma nova corrida armamentista nuclear.

Essa ameaça é séria - mas outra pode ser tão séria e é menos visível para o público. Até agora, a maioria dos incidentes de hackers conhecidos, mesmo aqueles com apoio de governo estrangeiro, fizeram pouco mais do que roubar dados. Infelizmente, há sinais de que os hackers colocaram software malicioso dentro dos sistemas de energia e água dos EUA, onde está à espreita, pronto para ser acionado. Os militares dos EUA também teriam penetrado nos computadores que controlam os sistemas elétricos russos.

Muitas intrusões já

Como alguém que estuda segurança cibernética e guerra de informação, estou preocupado que um ataque cibernético com impacto generalizado, uma intrusão em uma área que se espalha para outras ou uma combinação de muitos ataques menores, possa causar danos significativos, incluindo ferimentos em massa e mortes rivais do número de mortes de uma arma nuclear.

Ao contrário de uma arma nuclear, que vaporizaria pessoas em um raio de 30 metros e mataria quase todos em um raio de 800 metros, o número de mortes na maioria dos ataques cibernéticos seria mais lento. As pessoas podem morrer por falta de comida, energia ou gás para aquecimento ou por acidentes de carro resultantes de um sistema de semáforo corrompido. Isso pode acontecer em uma ampla área, resultando em lesões em massa e até mortes.

Isso pode soar alarmista, mas veja o que tem acontecido nos últimos anos, nos EUA e ao redor do mundo.

No início de 2016, os hackers assumiram o controle de uma estação de tratamento de água potável nos EUA e mudaram a mistura química usada para purificar a água. Se mudanças tivessem sido feitas - e passado despercebidas - isso poderia ter levado a intoxicações, um abastecimento de água inutilizável e falta de água.

Em 2016 e 2017, os hackers fecharam grandes seções da rede elétrica na Ucrânia. Este ataque foi mais brando do que poderia ter sido, já que nenhum equipamento foi destruído durante ele, apesar da capacidade de fazê-lo. As autoridades acham que foi projetado para enviar uma mensagem. Em 2018, cibercriminosos desconhecidos ganharam acesso a todo o sistema elétrico do Reino Unido; em 2019, uma incursão semelhante pode ter penetrado na rede elétrica dos EUA.

Em agosto de 2017, uma planta petroquímica da Arábia Saudita foi atingida por hackers que tentaram explodir equipamentos assumindo o controle dos mesmos tipos de eletrônicos usados ​​em instalações industriais de todos os tipos em todo o mundo. Poucos meses depois, os hackers desligaram os sistemas de monitoramento de oleodutos e gasodutos nos EUA. Isso causou principalmente problemas logísticos - mas mostrou como os sistemas de um contratante inseguro poderiam causar problemas para os principais.

O FBI chegou a alertar que os hackers têm como alvo instalações nucleares. Uma instalação nuclear comprometida pode resultar na descarga de material radioativo, produtos químicos ou até mesmo no derretimento do reator. Um ataque cibernético pode causar um evento semelhante ao incidente em Chernobyl. Essa explosão, causada por um erro inadvertido, resultou em 50 mortes e evacuação de 120.000 e deixou partes da região inabitáveis ​​por milhares de anos no futuro.

Destruição mútua assegurada

Minha preocupação não é minimizar os efeitos devastadores e imediatos de um ataque nuclear. Em vez disso, é para apontar que algumas das proteções internacionais contra conflitos nucleares não existem para ataques cibernéticos. Por exemplo, a ideia de "destruição mútua assegurada" sugere que nenhum país deveria lançar uma arma nuclear em outra nação com armas nucleares: o lançamento provavelmente seria detectado e a nação alvo lançaria suas próprias armas em resposta, destruindo ambas as nações.

Os ciberataques têm menos inibições. Por um lado, é muito mais fácil disfarçar a fonte de uma incursão digital do que esconder de onde um míssil foi lançado. Além disso, a guerra cibernética pode começar pequena, visando até mesmo um único telefone ou laptop. Ataques maiores podem ter como alvo empresas, como bancos ou hotéis, ou uma agência governamental. Mas isso não é suficiente para escalar um conflito à escala nuclear.

Ataques cibernéticos de nível nuclear

Existem três cenários básicos de como um ataque cibernético de nível nuclear pode se desenvolver. Pode começar modestamente, com o serviço de inteligência de um país roubando, excluindo ou comprometendo os dados militares de outro país. Rodadas sucessivas de retaliação podem expandir o escopo dos ataques e a gravidade dos danos à vida civil.

Em outra situação, uma nação ou organização terrorista poderia desencadear um ataque cibernético massivamente destrutivo - visando várias concessionárias de eletricidade, instalações de tratamento de água ou plantas industriais ao mesmo tempo, ou em combinação entre si para agravar os danos.

Talvez a possibilidade mais preocupante, porém, seja que isso aconteça por engano. Em várias ocasiões, erros humanos e mecânicos quase destruíram o mundo durante a Guerra Fria; algo análogo pode acontecer no software e hardware do reino digital.

Defesa contra desastres

Assim como não há uma maneira de se proteger completamente contra um ataque nuclear, só há maneiras de tornar menos prováveis ​​ataques cibernéticos devastadores.

A primeira é que governos, empresas e pessoas comuns precisam proteger seus sistemas para evitar que invasores externos encontrem seu caminho e, em seguida, explorem suas conexões e acesso para mergulhar mais fundo.

Sistemas críticos, como os de serviços públicos, empresas de transporte e firmas que usam produtos químicos perigosos, precisam ser muito mais seguros. Uma análise descobriu que apenas cerca de um quinto das empresas que usam computadores para controlar máquinas industriais nos EUA até mesmo monitoram seus equipamentos para detectar ataques em potencial - e que em 40% dos ataques que capturaram, o intruso acessou o sistema por mais de um ano. Outra pesquisa descobriu que quase três quartos das empresas de energia haviam experimentado algum tipo de intrusão de rede no ano anterior.




Ainda sem comentários

Quanto tempo duram as pastilhas de freio?
auto
Quanto tempo duram os tirantes?
auto
Quanto tempo duram as palhetas do limpador de pára-brisa?
auto
Os artigos mais interessantes sobre segredos e descobertas. Muitas informações úteis sobre tudo
Artigos sobre ciência, espaço, tecnologia, saúde, meio ambiente, cultura e história. Explicando milhares de tópicos para que você saiba como tudo funciona