Media jeszcze o tym nie mówią, ale wydaje się, że znajdujemy się teraz w nowej zimnej wojnie. Myślę, że zajmujemy się tym już od kilku lat, ale nigdy nie zostało to powiedziane, więc łatwo o tym zapomnieć. Kiedy media kłaniają się tym krajom, z którymi jesteśmy w konflikcie, nie jest zaskoczeniem, że większość ludzi nie zdaje sobie sprawy z tego, co się dzieje. Niemniej jednak zimna wojna, w której się dzisiaj znajdujemy, jest tak samo realna i tak samo niebezpieczna jak ta, w której dorastałem.
Podczas tej starej zimnej wojny działy się dwie główne rzeczy; impas między nieistniejącym już Związkiem Radzieckim a NATO, z bronią jądrową jako wielkim atutem po obu stronach. Mutual Assured Destruction (MAD) to oficjalna nazwa polityki, która sprowadzała się do niczego więcej niż „ty zniszczysz nas, a my zniszczymy ciebie w odwecie”. Podczas gdy to wszystko się działo, Związek Radziecki i Stany Zjednoczone były zajęte w krajach trzeciego świata, próbując wpłynąć na ludzi i ich politykę, aby pochylili się w jedną lub drugą stronę.
Termin „kraje trzeciego świata” pierwotnie odnosił się do krajów, na które dwa główne supermocarstwa próbowały wpłynąć, ponieważ nie należały do żadnej ze stron. „Pierwszym światem” były Stany Zjednoczone i ich sojusznicy; „drugim światem” był Związek Radziecki i jego sojusznicy, a „trzeci świat” polem bitwy idei. Związek Radziecki dołożył wszelkich starań, aby wywołać kłopoty w tych krajach tylko po to, by Stany Zjednoczone musiały wysyłać do tych krajów doradców, żołnierzy sił pokojowych, sprzęt wojskowy i pomoc humanitarną.
Dzisiejsza zimna wojna ma te same dwa składniki, z kilkoma godnymi uwagi wyjątkami. Po pierwsze, po drugiej stronie jest dwóch graczy; Rosja i Chiny. Nie jest też supermocarstwem w tym samym znaczeniu, co były Związek Radziecki, ale razem stanowią prawdopodobnie więcej, niż jesteśmy w stanie znieść. Po drugie, prawdziwym zagrożeniem nie są międzykontynentalne rakiety balistyczne (ICBM) przenoszące bomby atomowe, ale cyberwojna. Chiny wymyśliły to pole konfliktu, a Rosja również mocno w nie zainwestowała. Prawie wszystkie wielomilionowe cyberataki na nasze firmy pochodzą z Rosji.
Niedawno wspólne doradztwo FBI, NSA i CSIA (Cybersecurity and Infrastructure Security Agency) ostrzegło firmy obsługujące infrastrukturę krytyczną w celu zwiększenia ich odporności na cyberataki.
Biorąc pod uwagę liczbę ataków ransomware na główne amerykańskie korporacje, myślę, że jest to ostrzeżenie, które ludzie muszą traktować poważnie.
Takich ataków ransomware było znacznie więcej, niż większość ludzi zdaje sobie sprawę. Firmy, które zostały dotknięte atakami, zasadniczo utrzymują swoje problemy w tajemnicy, woląc nie informować inwestorów i opinii publicznej. Ale mój syn, który pracuje w bezpieczeństwie komputerowym, powiedział mi, co się dzieje. Według źródeł bezpieczeństwa sieci, rosyjscy hakerzy zarabiają znacznie więcej pieniędzy na hakowaniu firm w naszym kraju, niż ktokolwiek zdaje sobie sprawę.
Zanim zaczniesz myśleć, że te ataki nie powinny być wielkim problemem i że wszystkie firmy musiałyby zrobić, to przywrócić swoje kopie zapasowe, aby mogły znów działać, pomyśl jeszcze raz.
Mój syn wyprostował mnie w tej sprawie. Częścią strategii ataków ransomware jest to, że hakerzy czekają miesiące po zainfekowaniu bazy danych firmy, zanim zażądają okupu. W ten sposób kopie zapasowe są również zainfekowane. Nie jest jasne, jak daleko firma musiałaby się cofnąć, odbudować swoje rekordy, aby dotrzeć do punktu, w którym jej rekordy byłyby czyste. Wtedy straciliby wszystkie swoje dane biznesowe z kopii zapasowej do dnia dzisiejszego.
Putin dał dość jasno do zrozumienia, że nie zrobi nic przeciwko tym piratom. Nie ma w tym nic dziwnego, bo nie ma dla niego bodźca. W obecnej sytuacji piraci osłabiają Stany Zjednoczone i wzbogacają jego kraj. Żeby cokolwiek zrobił, potrzebowałby znacznie silniejszego przesłania od Białego Domu, a to prawdopodobnie nie stanie się pod obecnym kierownictwem.
Więc czy nasza infrastruktura jest zagrożona?
Wszyscy słyszeliśmy o ataku ransomware Colonial Pipeline, który przyniósł hakerom DarkSide 4,4 miliona dolarów. To był jak dotąd najgorszy atak na infrastrukturę w Stanach Zjednoczonych. Zamknięty rurociąg dostarczał benzynę i paliwo lotnicze do znacznej części wschodniej i południowo-wschodniej części kraju, powodując ogromne niedobory w ciągu kilku dni zamknięcia rurociągu. Te niedobory mogłyby trwać miesiącami, gdyby firma nie zapłaciła okupu. Nawet zapłacenie go nie gwarantowało hakerom przywrócenia swoich komputerów, ale większość hakerów to zrobi, więc zapłaci następna firma.
A co z przedsiębiorstwami energetycznymi lub komunalnymi władzami wodnymi? czy są w niebezpieczeństwie?
Odpowiedź na to pytanie jest nieco skomplikowana. Na najbardziej podstawowym poziomie oszczędnością jest to, że w Stanach Zjednoczonych jest 23 417 elektrowni i ponad 50 000 zakładów wodociągowych. Obiekty te wykorzystują szeroką gamę różnych technologii wytwarzanych w różnym czasie.
Biorąc pod uwagę szybkość, z jaką rozwijała się technologia komputerowa w ciągu ostatniego półwiecza, istnieje wiele systemów sterowania, z których wiele wykorzystuje różne języki programowania, obsługujące wszystkie te urządzenia.
To chyba największa ochrona naszej infrastruktury. Zhakowanie dużego odsetka tych instalacji i ich systemów operacyjnych byłoby ogromnym przedsięwzięciem, co wymagałoby dosłownie tysięcy hakerów. Chociaż jestem pewien, że hakerów na świecie nie brakuje, nie wiem, ilu z nich pracuje dla rządów. Chiny mają w swojej armii dywizję cyberwojny, ale niewiele o niej wiadomo.
Każdy cyberatak propagowany przez Rosję lub Chiny musiałby koncentrować się na uzyskaniu jak największej wartości za pieniądze, ponieważ nie mogłyby one jednocześnie zamknąć wszystkich tych elektrowni i oczyszczalni wody. Oznacza to skupienie uwagi na obiektach, które miałyby największy wpływ. Innymi słowy, tak jak w dawnej zimnej wojnie ICBM atakowały nasze największe miasta, tak ta zimna wojna prawdopodobnie ma cyberataki skierowane w te same miejsca.
Innymi słowy, najbezpieczniejszym miejscem do życia, aby wytrzymać taki atak, byłaby niewielka społeczność z własną elektrownią i miejską oczyszczalnią wody. Jest wiele takich społeczności rozsianych po całym kraju.
Ale poczekaj…
Kiedy patrzymy na cyberataki na naszą infrastrukturę, myślimy o wrogu niszczącym nasze elektrownie; ale to nie byłoby zbyt efektywne wykorzystanie siły roboczej, biorąc pod uwagę ich liczebność. Możliwe, że uda się usunąć kilka z naszych większych miast, ale nie wszystkie naraz.
Z drugiej strony zamrożenie z lutego 2021 roku pokazało nam, jak daleko może być przeprowadzony atak na naszą sieć elektroenergetyczną. ERCOT, Electric Reliability Council of Texas, została poważnie zaatakowana za niewłaściwe zarządzanie siecią energetyczną Teksasu podczas tego zamrożenia. Organizacja ta, istniejąca od 1970 roku, kontroluje sieć elektryczną w Teksasie. Podobne organizacje zarządzają pozostałymi dwiema sieciami energetycznymi w kraju.
Wydaje mi się, że wszystko, co atakujący musiałby zrobić, aby spowodować znaczące zakłócenia, to zaatakować ERCOT i inne podobne organizacje kontrolujące sieć. Chociaż prawdopodobnie nie wyłączyłoby to lokalnego wytwarzania energii, prawdopodobnie uniemożliwiłoby to przeniesienie tej energii. W ten sposób miasta, które zużywają więcej energii niż produkują, nie otrzymywałyby energii elektrycznej z innych obszarów sieci. Chociaż nie oznacza to wyłączenia całej sieci, spowodowałoby to ogromne problemy w całym kraju.
To znacznie prostszy plan bitwy dla atakującego. W całym kraju istnieje tylko 134 organów regulacyjnych ds. energii elektrycznej, które kontrolują większość przesyłów energii elektrycznej kontrolowanych przez zaledwie siedem regionalnych organizacji przesyłu energii elektrycznej, w porównaniu do ponad 20 000 wytwórców energii elektrycznej. Chociaż jestem pewien, że zapory ogniowe w tych obiektach są prawdopodobnie o wiele bardziej wytrzymałe niż w starszych elektrowniach, jest o wiele mniej do zarządzania, co ma znacznie większy ogólny wpływ.
Obliczenie prawdziwego wpływu takiego ataku wymaga więcej informacji, niż mogę znaleźć. Prawdopodobnie istnieje, ale nie może być publicznie publikowana. Wynika to częściowo z tego, że krytyczne dane dotyczą regionów kraju, które nie produkują wystarczającej ilości energii elektrycznej, aby zaspokoić swoje zużycie. Obszary te ucierpiałyby najmocniej, gdyby środki przesyłu energii elektrycznej z jednej części kraju do drugiej zostały zakłócone.
Nawet na tych obszarach prawdopodobnie nie będzie żadnych przerw w dostawie prądu, o ile będą występować przerwy w dostawie prądu. To wystarczająco złe, nie tyle ze względu na wpływ, jaki będzie to miało na ludzi w domu, ile na wpływ na branżę. Około 36% energii zużywanej w Stanach Zjednoczonych zużywa przemysł. Ci producenci nie mogą działać prawidłowo, zużywając mniej energii. Gwarantuję Ci z własnego doświadczenia w branży; stale pracują nad zmniejszeniem wydatków na energię. Jedyne, co mogą zrobić, aby zmniejszyć zużycie energii, to ograniczyć operacje, co prowadzi do zmniejszenia produkcji.
Obejmuje to kluczowe branże, takie jak ropa naftowa, przetwórstwo spożywcze, stal, motoryzacja, telekomunikacja i elektronika. Chociaż wszyscy możemy przeżyć bez kupowania nowego samochodu lub nowego telefonu komórkowego, nie możemy przeżyć bez jedzenia. Niedobory na tych obszarach, zwłaszcza żywności i benzyny, spowodują wzrost inflacji. Wpływ na kraj byłby wolniejszy niż całkowite zamknięcie sieci, ale nadal byłby druzgocący.
Więc co robimy?
Jest praktycznie niemożliwe, aby ocenić prawdziwy poziom niebezpieczeństwa, jakie stanowi dla nas ta zimna wojna. Może przejdzie jako ostatnia zimna wojna i będzie niedogodnością. Jasne jest, że ataki ransomware będą kontynuowane, zwłaszcza że Putin powiedział, że nie będzie badał organizacji hakerskich, które popełniają przestępstwa. Bez jego pomocy nasze organy ścigania niewiele mogą zdziałać.
Nie wiadomo, czy zmieni się to w coś naprawdę usankcjonowanego przez rząd przez Rosjan i Chińczyków. Odkąd prezydent Biden objął urząd, przywódcy obu krajów stali się bardziej otwarcie wojowniczy. Nie oznacza to, że wcześniej nie byli wojowniczy, po prostu są bardziej otwarci na ten temat. Myślę, że jasne jest, że obaj przywódcy od lat forsują swoje imperialne ambicje.
Prawdziwe pytanie sprowadza się do tego, czy postrzegają Stany Zjednoczone jako bezbronne i jak ich zdaniem nasz rząd zareaguje na taki atak. Demokraci spędzili cztery lata na forsowaniu narracji o zmowie Trumpa z Rosjanami, ale wygląda na to, że jego następca może mieć głębokie powiązania z Chińczykami. Czy te więzy są wystarczająco silne, aby mógł ich uwolnić od cyberataku, czy też nasz rząd może coś z tym zrobić, to się dopiero okaże.
Podobnie jak w przypadku wszystkiego innego, to do nas będzie należało zapewnienie sobie ochrony. Podobnie jak w przypadku wielu innych scenariuszy, oznacza to bycie tak samowystarczalnym, jak to tylko możliwe. Im więcej możemy zrobić dla siebie, tym mniej na nas będą miały wpływ ataki na naszą infrastrukturę.
Nie myśl tylko o swoim zapotrzebowaniu na energię elektryczną. Jak już wspomniałem, nawet częściowa utrata sieci zwiększy niedobory, które już widzimy w naszych sklepach. Chociaż produktów zagranicznych jest pod dostatkiem, to, czego najbardziej potrzebujemy, a zwłaszcza żywność, są tu produkowane, a nie importowane. Rolnicy potrzebują benzyny, a zakłady przetwórcze, które zamieniają wyhodowane przez nich zwierzęta i rośliny w żywność, którą znajdujemy w sklepie spożywczym, potrzebują znacznej ilości energii elektrycznej.