Los ataques digitales pueden causar estragos en diferentes lugares al mismo tiempo. Crédito:Pushish Images / Shutterstock.com
La gente de todo el mundo puede estar preocupada por el aumento de las tensiones nucleares, pero creo que están pasando por alto el hecho de que un ciberataque importante podría ser igual de dañino, y los piratas informáticos ya están preparando el terreno.
Con Estados Unidos y Rusia retirándose de un pacto clave sobre armas nucleares y comenzando a desarrollar nuevas armas nucleares, además de las tensiones con Irán y Corea del Norte nuevamente lanzando misiles de prueba, la amenaza global para la civilización es alta. Algunos temen una nueva carrera de armamentos nucleares.
Esa amenaza es grave, pero otra podría ser tan grave, y es menos visible para el público. Hasta aquí, la mayoría de los incidentes de piratería más conocidos, incluso aquellos con respaldo de gobiernos extranjeros, han hecho poco más que robar datos. Desafortunadamente, hay indicios de que los piratas informáticos han colocado software malicioso dentro de los sistemas de agua y energía de EE. UU., donde está al acecho, listo para ser activado. Según los informes, el ejército estadounidense también ha penetrado en las computadoras que controlan los sistemas eléctricos rusos.
Muchas intrusiones ya
Como alguien que estudia la seguridad cibernética y la guerra de la información, Me preocupa que un ciberataque con un impacto generalizado, una intrusión en un área que se propaga a otras o una combinación de muchos ataques más pequeños, podría causar daños importantes, incluyendo lesiones masivas y muertes que rivalizan con el número de muertos de un arma nuclear.
A diferencia de un arma nuclear, que vaporizaría a las personas en un radio de 100 pies y mataría a casi todos en un radio de media milla, el número de muertos por la mayoría de los ciberataques sería más lento. La gente podría morir por falta de comida energía o gas para calefacción o de accidentes automovilísticos como resultado de un sistema de semáforo dañado. Esto podría suceder en un área amplia, resultando en lesiones masivas e incluso muertes.
Esto puede sonar alarmista pero mira lo que ha estado sucediendo en los últimos años, en los EE. UU. y en todo el mundo.
A principios de 2016, los piratas informáticos tomaron el control de una planta de tratamiento de agua potable de EE. UU. y cambió la mezcla química utilizada para purificar el agua. Si se hubieran realizado cambios y hubieran pasado desapercibidos, esto podría haber provocado intoxicaciones, un suministro de agua inservible y falta de agua.
Un ciberataque no se lanzaría desde la consola de un operador nuclear, como el que se muestra aquí del sitio fuera de servicio de Oscar Zero, sino más bien a través del ciberespacio. Puede que ni siquiera se requiera un humano. Crédito:Jeremy Straub
En 2016 y 2017, Los piratas informáticos cerraron las principales secciones de la red eléctrica en Ucrania. Este ataque fue más leve de lo que podría haber sido, ya que no se destruyó ningún equipo durante el mismo, a pesar de la capacidad para hacerlo. Los funcionarios creen que fue diseñado para enviar un mensaje. En 2018, ciberdelincuentes desconocidos obtuvieron acceso a todo el sistema eléctrico del Reino Unido; en 2019, una incursión similar pudo haber penetrado en la red de EE. UU.
En agosto de 2017, Una planta petroquímica de Arabia Saudita fue atacada por piratas informáticos que intentaron hacer estallar equipos tomando el control de los mismos tipos de productos electrónicos que se utilizan en instalaciones industriales de todo tipo en todo el mundo. Solo unos meses después, Los piratas informáticos cerraron los sistemas de monitoreo para los oleoductos y gasoductos en los EE. UU. Esto causó principalmente problemas logísticos, pero mostró cómo los sistemas de un contratista inseguro podrían causar problemas a los principales.
El FBI incluso advirtió que los piratas informáticos están apuntando a instalaciones nucleares. Una instalación nuclear comprometida podría resultar en la descarga de material radiactivo, productos químicos o incluso posiblemente una fusión del reactor. Un ciberataque podría provocar un evento similar al incidente de Chernobyl. Esa explosión causado por un error inadvertido, resultó en 50 muertes y la evacuación de 120, 000 y ha dejado partes de la región inhabitables durante miles de años en el futuro.
Destrucción mutua asegurada
Mi preocupación no pretende restar importancia a los efectos devastadores e inmediatos de un ataque nuclear. Bastante, es para señalar que algunas de las protecciones internacionales contra los conflictos nucleares no existen para los ciberataques. Por ejemplo, la idea de "destrucción mutua asegurada" sugiere que ningún país debería lanzar un arma nuclear contra otra nación con armas nucleares:el lanzamiento probablemente sería detectado, y la nación objetivo lanzaría sus propias armas en respuesta, destruyendo ambas naciones.
Los ciberatacantes tienen menos inhibiciones. Por una cosa, Es mucho más fácil disfrazar el origen de una incursión digital que ocultar de dónde salió un misil. Más lejos, la guerra cibernética puede comenzar poco a poco, apuntando incluso a un solo teléfono o computadora portátil. Los ataques más grandes pueden apuntar a empresas, como bancos u hoteles, o una agencia gubernamental. Pero esos no son suficientes para escalar un conflicto a la escala nuclear.
Ciberataques de grado nuclear
Hay tres escenarios básicos sobre cómo podría desarrollarse un ciberataque de grado nuclear. Podría empezar modestamente con el robo del servicio de inteligencia de un país, eliminar o comprometer los datos militares de otra nación. Las sucesivas rondas de represalias podrían ampliar el alcance de los ataques y la gravedad de los daños a la vida civil.
Las salas de control industrial como esta a menudo contienen sistemas informáticos vulnerables. Crédito:nostal6ie / Shutterstock.com
En otra situacion, una nación o una organización terrorista podría desencadenar un ciberataque masivamente destructivo, dirigido a varias empresas eléctricas, instalaciones de tratamiento de agua o plantas industriales a la vez, o en combinación entre sí para agravar el daño.
Quizás la posibilidad más preocupante, aunque, es que podría suceder por error. En varias ocasiones, los errores humanos y mecánicos casi destruyeron el mundo durante la Guerra Fría; algo análogo podría suceder en el software y hardware del ámbito digital.
Defenderse contra el desastre
Así como no hay forma de protegerse completamente contra un ataque nuclear, solo hay formas de hacer menos probables los ciberataques devastadores.
La primera es que los gobiernos, las empresas y las personas normales deben proteger sus sistemas para evitar que intrusos externos encuentren su camino, y luego explotar sus conexiones y acceso para sumergirse más profundamente.
Sistemas críticos, como los de los servicios públicos, empresas de transporte y empresas que utilizan productos químicos peligrosos, necesita ser mucho más seguro. Un análisis encontró que solo alrededor de una quinta parte de las empresas que usan computadoras para controlar maquinaria industrial en los EE. UU. Incluso monitorean sus equipos para detectar posibles ataques, y que en el 40% de los ataques que detectaron, el intruso había estado accediendo al sistema durante más de un año. Otra encuesta encontró que casi las tres cuartas partes de las empresas de energía habían experimentado algún tipo de intrusión en la red el año anterior.
Pero todos esos sistemas no se pueden proteger sin personal capacitado en ciberseguridad para manejar el trabajo. En el presente, casi una cuarta parte de todos los trabajos de ciberseguridad en los EE. UU. están vacantes, con más puestos que se abren que personas para cubrirlos. Un reclutador ha expresado su preocupación de que incluso algunos de los trabajos que se llenan están ocupados por personas que no están calificadas para realizarlos. La solución es más formación y educación, para enseñar a las personas las habilidades que necesitan para realizar trabajos de ciberseguridad, y mantener actualizados a los trabajadores existentes sobre las últimas amenazas y estrategias de defensa.
Si el mundo va a contener los grandes ataques cibernéticos, incluidos algunos con el potencial de ser tan dañinos como un ataque nuclear, dependerá de cada persona, cada empresa, que cada agencia gubernamental trabaje por su cuenta y en conjunto para asegurar los sistemas vitales de los que depende la vida de las personas.
Este artículo se vuelve a publicar de The Conversation bajo una licencia Creative Commons. Lea el artículo original.