Orang-orang di seluruh dunia mungkin khawatir dengan meningkatnya ketegangan nuklir, tapi saya pikir mereka kehilangan fakta bahwa serangan cyber besar bisa sama merusaknya - dan para peretas sudah meletakkan dasar.
Dengan AS dan Rusia menarik keluar dari pakta senjata nuklir utama - dan mulai mengembangkan senjata nuklir baru - ditambah ketegangan Iran dan Korea Utara lagi menguji peluncuran rudal, ancaman global terhadap peradaban tinggi. Beberapa takut akan perlombaan senjata nuklir baru.
Ancaman itu serius - tetapi yang lain bisa sama seriusnya, dan kurang terlihat oleh publik. Sejauh ini, sebagian besar insiden peretasan yang terkenal, bahkan yang dengan dukungan pemerintah asing, telah melakukan sedikit lebih banyak daripada mencuri data. Sayangnya, ada tanda-tanda bahwa peretas telah menempatkan perangkat lunak berbahaya di dalam sistem daya dan air AS, tempat perangkat lunak menunggu, siap dipicu. Militer AS juga dilaporkan telah menembus komputer yang mengendalikan sistem kelistrikan Rusia.
Sudah banyak intrusi
Sebagai seseorang yang mempelajari cybersecurity dan informasi warfare, saya khawatir bahwa serangan siber dengan dampak luas, intrusi di satu area yang menyebar ke orang lain atau kombinasi dari banyak serangan kecil, dapat menyebabkan kerusakan yang signifikan, termasuk cedera massal dan kematian yang menyaingi korban tewas dari senjata nuklir.
Tidak seperti senjata nuklir, yang akan menguapkan orang dalam jarak 100 kaki dan membunuh hampir semua orang dalam jarak setengah mil, korban tewas dari sebagian besar serangan cyber akan lebih lambat. Orang mungkin mati karena kekurangan makanan, listrik atau gas karena panas atau karena tabrakan mobil akibat sistem lampu lalu lintas yang rusak. Ini bisa terjadi pada area yang luas, mengakibatkan cedera massal dan bahkan kematian.
Ini mungkin terdengar mengkhawatirkan, tetapi lihat apa yang telah terjadi dalam beberapa tahun terakhir, di AS dan di seluruh dunia.
Pada awal 2016, peretas mengambil kendali atas pabrik pengolahan AS untuk air minum, dan mengubah campuran kimia yang digunakan untuk memurnikan air. Jika perubahan telah dilakukan - dan tidak diperhatikan - ini bisa menyebabkan keracunan, persediaan air yang tidak dapat digunakan dan kekurangan air.
Pada tahun 2016 dan 2017, peretas menutup sebagian besar jaringan listrik di Ukraina. Serangan ini lebih ringan dari yang seharusnya, karena tidak ada peralatan yang dihancurkan selama itu, terlepas dari kemampuan untuk melakukannya. Pejabat berpikir itu dirancang untuk mengirim pesan. Pada tahun 2018, penjahat dunia maya yang tidak dikenal memperoleh akses di seluruh sistem kelistrikan Inggris; pada tahun 2019 serangan serupa mungkin telah menembus kisi A.S.
Pada Agustus 2017, sebuah pabrik petrokimia Arab Saudi dihantam oleh peretas yang mencoba meledakkan peralatan dengan mengambil kendali atas jenis elektronik yang sama yang digunakan dalam fasilitas industri dari semua jenis di seluruh dunia. Hanya beberapa bulan kemudian, peretas mematikan sistem pemantauan untuk jaringan pipa minyak dan gas di seluruh AS. Ini terutama menyebabkan masalah logistik - tetapi itu menunjukkan bagaimana sistem kontraktor yang tidak aman berpotensi menyebabkan masalah bagi yang primer.
FBI bahkan telah memperingatkan bahwa peretas menargetkan fasilitas nuklir. Fasilitas nuklir yang dikompromikan dapat mengakibatkan pelepasan bahan radioaktif, bahan kimia atau bahkan mungkin krisis reaktor. Serangan cyber dapat menyebabkan peristiwa yang mirip dengan insiden di Chernobyl. Ledakan itu, disebabkan oleh kesalahan yang tidak disengaja, mengakibatkan 50 kematian dan evakuasi 120.000 dan telah membuat bagian-bagian wilayah itu tidak dapat dihuni selama ribuan tahun ke depan.
Kehancuran saling meyakinkan
Kekhawatiran saya tidak dimaksudkan untuk meremehkan efek yang menghancurkan dan langsung dari serangan nuklir. Sebaliknya, itu untuk menunjukkan bahwa beberapa perlindungan internasional terhadap konflik nuklir tidak ada untuk serangan cyber. Misalnya, gagasan "kehancuran yang saling menguntungkan" menunjukkan bahwa tidak ada negara yang boleh meluncurkan senjata nuklir di negara lain yang bersenjata nuklir: Peluncuran kemungkinan akan terdeteksi, dan negara sasaran akan meluncurkan senjata sendiri sebagai tanggapan, menghancurkan kedua negara.
Cyberattackers memiliki hambatan yang lebih sedikit. Untuk satu hal, jauh lebih mudah untuk menyamarkan sumber serangan digital daripada menyembunyikan di mana rudal meledak. Lebih jauh, cyberwarfare dapat mulai dari kecil, menargetkan bahkan satu ponsel atau laptop. Serangan yang lebih besar dapat menargetkan bisnis, seperti bank atau hotel, atau agen pemerintah. Tetapi itu tidak cukup untuk meningkatkan konflik ke skala nuklir.
Serangan cyber tingkat nuklir
Ada tiga skenario dasar untuk bagaimana serangan cyber tingkat nuklir dapat berkembang. Itu bisa dimulai dengan sederhana, dengan dinas intelijen satu negara mencuri, menghapus atau membahayakan data militer negara lain. Putaran pembalasan yang berurutan dapat memperluas cakupan serangan dan tingkat keparahan kerusakan pada kehidupan sipil.
Dalam situasi lain, suatu negara atau organisasi teroris dapat melepaskan serangan siber yang sangat merusak - menargetkan beberapa utilitas listrik, fasilitas pengolahan air atau pabrik-pabrik industri sekaligus, atau dalam kombinasi satu sama lain untuk menambah kerusakan.
Namun, kemungkinan yang paling mengkhawatirkan adalah bahwa hal itu mungkin terjadi karena kesalahan. Pada beberapa kesempatan, kesalahan manusia dan mekanis hampir menghancurkan dunia selama Perang Dingin; sesuatu yang analog dapat terjadi dalam perangkat lunak dan perangkat keras ranah digital.
Bertahan melawan bencana
Sama seperti tidak ada cara untuk sepenuhnya melindungi terhadap serangan nuklir, hanya ada cara untuk membuat serangan siber yang menghancurkan lebih kecil kemungkinannya.
Yang pertama adalah bahwa pemerintah, bisnis dan orang-orang biasa perlu mengamankan sistem mereka untuk mencegah penyusup dari luar menemukan jalan mereka, dan kemudian mengeksploitasi koneksi mereka dan akses untuk menyelam lebih dalam.
Sistem kritis, seperti yang ada di utilitas publik, perusahaan transportasi dan perusahaan yang menggunakan bahan kimia berbahaya, harus jauh lebih aman. Satu analisis menemukan bahwa hanya sekitar seperlima perusahaan yang menggunakan komputer untuk mengendalikan mesin industri di AS bahkan memantau peralatan mereka untuk mendeteksi potensi serangan - dan bahwa dalam 40% serangan yang mereka tangkap, penyusup telah mengakses sistem untuk lebih dari satu tahun. Survei lain menemukan bahwa hampir tiga perempat perusahaan energi telah mengalami semacam gangguan jaringan pada tahun sebelumnya.
