قد يشعر الناس في جميع أنحاء العالم بالقلق من تصاعد التوترات النووية ، لكنني أعتقد أنهم يفتقدون حقيقة أن هجومًا إلكترونيًا كبيرًا يمكن أن يكون ضارًا بنفس القدر - ويضع المتسللون بالفعل الأساس.
مع انسحاب الولايات المتحدة وروسيا من اتفاقية الأسلحة النووية الرئيسية - والبدء في تطوير أسلحة نووية جديدة - بالإضافة إلى التوترات الإيرانية وكوريا الشمالية مرة أخرى في تجربة إطلاق الصواريخ ، فإن التهديد العالمي للحضارة مرتفع. يخشى البعض من سباق تسلح نووي جديد.
هذا التهديد خطير - ولكن يمكن أن يكون آخر خطيرًا ، وأقل وضوحًا للجمهور. حتى الآن ، فإن معظم حوادث القرصنة المعروفة ، حتى تلك التي تدعمها الحكومة الأجنبية ، لم تفعل سوى سرقة البيانات. لسوء الحظ ، هناك علامات على أن المتسللين وضعوا برامج ضارة داخل أنظمة الطاقة والمياه الأمريكية ، حيث تنتظرهم ، جاهزة للتشغيل. وبحسب ما ورد اخترق الجيش الأمريكي أجهزة الكمبيوتر التي تتحكم في الأنظمة الكهربائية الروسية.
العديد من التدخلات بالفعل
بصفتي شخصًا يدرس الأمن السيبراني وحرب المعلومات ، أشعر بالقلق من أن هجومًا إلكترونيًا له تأثير واسع النطاق ، أو التدخل في منطقة واحدة تنتشر إلى مناطق أخرى أو مجموعة من الهجمات الصغيرة ، يمكن أن يتسبب في أضرار كبيرة ، بما في ذلك الإصابة الجماعية والوفاة التي تنافس عدد القتلى لسلاح نووي.
على عكس السلاح النووي ، الذي سيبخر الناس على بعد 100 قدم ويقتل الجميع تقريبًا على بعد نصف ميل ، فإن عدد القتلى من معظم الهجمات الإلكترونية سيكون أبطأ. قد يموت الناس بسبب نقص الطعام أو الطاقة أو الغاز بسبب الحرارة أو من حوادث السيارات الناتجة عن تلف نظام إشارات المرور. يمكن أن يحدث هذا على مساحة واسعة ، مما يؤدي إلى إصابة جماعية وحتى الوفيات.
قد يبدو هذا مثيرًا للقلق ، ولكن انظر إلى ما كان يحدث في السنوات الأخيرة ، في الولايات المتحدة وحول العالم.
في أوائل عام 2016 ، سيطر القراصنة على محطة معالجة مياه الشرب الأمريكية ، وغيروا الخليط الكيميائي المستخدم لتنقية المياه. إذا تم إجراء تغييرات - وذهبت دون أن يلاحظها أحد - فقد يؤدي ذلك إلى التسمم وإمدادات المياه غير الصالحة للاستخدام ونقص المياه.
في عامي 2016 و 2017 ، أغلق المتسللون أقسامًا رئيسية من شبكة الكهرباء في أوكرانيا. كان هذا الهجوم أخف مما كان يمكن أن يكون ، حيث لم يتم تدمير أي معدات خلاله ، على الرغم من القدرة على القيام بذلك. يعتقد المسؤولون أنه تم تصميمه لإرسال رسالة. في عام 2018 ، تمكن مجرمو الإنترنت غير المعروفين من الوصول إلى جميع أنحاء نظام الكهرباء في المملكة المتحدة ؛ في عام 2019 ، ربما اخترق توغل مماثل الشبكة الأمريكية.
في أغسطس 2017 ، تعرض مصنع للبتروكيماويات في السعودية لضرب قراصنة حاولوا تفجير المعدات من خلال السيطرة على نفس أنواع الإلكترونيات المستخدمة في المنشآت الصناعية بجميع أنواعها في جميع أنحاء العالم. بعد بضعة أشهر فقط ، أغلق المتسللون أنظمة المراقبة لخطوط أنابيب النفط والغاز في جميع أنحاء الولايات المتحدة ، مما تسبب في مشاكل لوجستية في المقام الأول - لكنه أظهر كيف يمكن أن تتسبب أنظمة المقاول غير الآمن في حدوث مشكلات لأنظمة أساسية.
حتى أن مكتب التحقيقات الفدرالي حذر من أن القراصنة يستهدفون المنشآت النووية. يمكن أن تؤدي المنشأة النووية المعرضة للخطر إلى تصريف المواد المشعة أو المواد الكيميائية أو حتى انهيار المفاعل. يمكن أن يتسبب الهجوم السيبراني في حدث مشابه للحادث في تشيرنوبيل. وأسفر هذا الانفجار ، الناجم عن خطأ غير مقصود ، عن 50 حالة وفاة وإجلاء 120.000 شخص وترك أجزاء من المنطقة غير صالحة للسكن لآلاف السنين في المستقبل.
الدمار المؤكد المتبادل
لا يعني قلقي التقليل من الآثار المدمرة والفورية للهجوم النووي. بدلاً من ذلك ، يجب الإشارة إلى أن بعض أشكال الحماية الدولية ضد النزاعات النووية غير موجودة في الهجمات الإلكترونية. على سبيل المثال ، تشير فكرة "التدمير المتبادل المؤكد" إلى أنه لا ينبغي لأي دولة أن تطلق سلاحًا نوويًا على دولة أخرى مسلحة نوويًا: من المرجح أن يتم الكشف عن الإطلاق ، وستطلق الدولة المستهدفة أسلحتها الخاصة رداً على ذلك ، وتدمير البلدين.
الهجمات الإلكترونية لها عدد أقل من الموانع. لسبب واحد ، من الأسهل إخفاء مصدر التوغل الرقمي أكثر من إخفاء المكان الذي انطلق منه صاروخ. علاوة على ذلك ، يمكن أن تبدأ الحرب السيبرانية صغيرة وتستهدف حتى هاتف واحد أو كمبيوتر محمول. قد تستهدف الهجمات الأكبر شركات ، مثل البنوك أو الفنادق ، أو وكالة حكومية. لكن هذه ليست كافية لتصعيد الصراع إلى النطاق النووي.
الهجمات السيبرانية من الدرجة النووية
هناك ثلاثة سيناريوهات أساسية لكيفية تطور الهجوم السيبراني من الدرجة النووية. يمكن أن تبدأ بشكل متواضع ، مع سرقة المخابرات في دولة ما أو حذف البيانات العسكرية لدولة أخرى أو حذفها. يمكن لجولات الانتقام المتعاقبة أن توسع نطاق الهجمات وشدة الضرر الذي يلحق بحياة المدنيين.
في حالة أخرى ، يمكن لدولة أو منظمة إرهابية إطلاق العنان لهجوم إلكتروني مدمر بشكل كبير - يستهدف العديد من مرافق الكهرباء أو مرافق معالجة المياه أو المنشآت الصناعية في وقت واحد ، أو بالاشتراك مع بعضها البعض لتعويض الضرر.
ولعل الاحتمال الأكثر إثارة للقلق هو أنه قد يحدث عن طريق الخطأ. في مناسبات عديدة ، كادت الأخطاء البشرية والميكانيكية أن دمرت العالم خلال الحرب الباردة ؛ شيء مماثل يمكن أن يحدث في برمجيات وأجهزة العالم الرقمي.
الدفاع ضد الكوارث
تمامًا كما لا توجد طريقة للحماية الكاملة ضد أي هجوم نووي ، هناك طرق فقط لجعل الهجمات الإلكترونية المدمرة أقل احتمالية.
الأول هو أن الحكومات والشركات والأفراد العاديين بحاجة إلى تأمين أنظمتها لمنع المتسللين الخارجيين من العثور على طريقهم ، ومن ثم استغلال اتصالاتهم والوصول إلى الغوص بشكل أعمق.
تحتاج الأنظمة الحرجة ، مثل تلك الموجودة في المرافق العامة وشركات النقل والشركات التي تستخدم المواد الكيميائية الخطرة ، إلى أن تكون أكثر أمانًا. وجد أحد التحليلات أن حوالي خمس الشركات فقط التي تستخدم أجهزة الكمبيوتر للتحكم في الآلات الصناعية في الولايات المتحدة حتى تراقب معداتها لاكتشاف الهجمات المحتملة - وأنه في 40 ٪ من الهجمات التي تم التقاطها ، كان الدخيل قد دخل إلى النظام من أجل أكثر من سنة. وجد استطلاع آخر أن ما يقرب من ثلاثة أرباع شركات الطاقة قد شهدت نوعًا من اختراق الشبكة في العام السابق.