Mass-media nu vorbește încă despre asta, dar se pare că acum suntem într-un nou război rece. Cred că suntem la asta de câțiva ani, dar nu s-a spus niciodată, așa că este ușor de uitat. Având în vedere că mass-media se închină chiar în țările cu care suntem în conflict, nu este surprinzător că majoritatea oamenilor nu realizează ce se întâmplă. Cu toate acestea, Războiul Rece în care ne aflăm astăzi este la fel de real și la fel de periculos ca și cel în care am crescut.
Două lucruri predominante se întâmplau în acel vechi război rece; impasul dintre Uniunea Sovietică, acum dispărută, și NATO, cu armele nucleare ca un mare atu de ambele părți. Mutual Assured Destruction (MAD) a fost numele oficial pentru o politică care se reducea la nimic mai mult decât „ne distrugeți, iar noi vă vom distruge ca răzbunare”. În timp ce toate acestea se întâmplau, Uniunea Sovietică și Statele Unite erau ocupate în țările lumii a treia, încercând să influențeze oamenii și politica lor să se încline într-un fel sau altul.
Termenul „țări din lumea a treia” se referea inițial la țările pe care cele două superputeri majore încercau să le influențeze, deoarece nu aparțineau niciunei părți. „Prima lume” au fost Statele Unite și aliații săi; „a doua lume” era Uniunea Sovietică și aliații săi, iar „lumea a treia” era câmpul de luptă al ideilor. Uniunea Sovietică a făcut tot posibilul să provoace necazuri în acele țări, tocmai pentru ca Statele Unite să fie nevoite să trimită consilieri, trupe de menținere a păcii, echipamente militare și ajutor umanitar în acele țări.
Războiul rece de astăzi are aceleași două ingrediente, cu câteva excepții notabile. În primul rând, sunt doi jucători de cealaltă parte; Rusia și China. Nici o superputere nu este în același sens ca fosta Uniune Sovietică, dar împreună sunt probabil mai mult decât putem suporta. În al doilea rând, pericolul real nu îl reprezintă rachetele balistice intercontinentale (ICBM) care poartă bombe nucleare, ci războiul cibernetic. China a inventat acest câmp de conflict, iar Rusia a investit foarte mult în el. Aproape toate atacurile cibernetice de mai multe milioane de dolari împotriva afacerilor noastre provin din Rusia.
Recent, un aviz comun al FBI, NSA și CSIA (Cybersecurity and Infrastructure Security Agency) a avertizat companiile care operează infrastructură critică să își îmbunătățească rezistența împotriva atacurilor cibernetice.
Având în vedere numărul de atacuri ransomware împotriva marilor corporații din SUA, cred că acesta este un avertisment pe care oamenii trebuie să-l ia în serios.
Au existat mult mai multe dintre aceste atacuri ransomware decât își dau seama majoritatea oamenilor. Companiile care au fost afectate de atacuri își păstrează, în esență, problemele secrete, preferând să nu informeze investitorii și publicul larg. Dar fiul meu, care lucrează în securitatea computerelor, mi-a spus ce se întâmplă. Potrivit surselor sale de securitate a rețelei, hackerii ruși câștigă mult mai mulți bani piratand afacerile din țara noastră decât își dă seama oricine.
Înainte să vă gândiți că aceste atacuri nu ar trebui să fie mare lucru și că tot ce ar trebui să facă companiile este să își restabilească copiile de siguranță și ar putea fi din nou în funcțiune, gândiți-vă din nou.
Fiul meu m-a îndreptat spre asta. O parte a strategiei din spatele atacurilor ransomware este ca hackerii să aștepte luni de zile după infectarea bazei de date a companiei înainte de a solicita răscumpărare. Astfel, copiile de rezervă sunt și ele infectate. Nu este clar cât de departe ar trebui să meargă o companie înapoi, să-și reconstruiască înregistrările, pentru a ajunge la punctul în care înregistrările sale au fost curate. Atunci și-ar fi pierdut toate înregistrările comerciale de la backup până astăzi.
Putin a spus relativ clar că nu va face nimic împotriva acestor pirați. Nu este deloc surprinzător, pentru că nu are niciun imbold pentru el să facă asta. Așa cum stau lucrurile, pirații slăbesc Statele Unite și îi îmbogățesc țara. Ar fi nevoie de un mesaj mult mai puternic de la Casa Albă pentru ca el să facă ceva și probabil că asta nu se va întâmpla sub actuala conducere.
Deci infrastructura noastră este în pericol?
Cu toții am auzit de atacul ransomware Colonial Pipeline care a adus hackerilor DarkSide 4,4 milioane de dolari. A fost cel mai grav atac de infrastructură aici în Statele Unite până în prezent. Conducta care a fost închisă a furnizat benzină și combustibil pentru aviație în mare parte din est și sud-est, provocând lipsuri imense în timpul celor câteva zile în care conducta a fost închisă. Aceste lipsuri ar fi putut dura luni de zile dacă compania nu ar fi plătit răscumpărarea. Nici măcar plătirea acesteia nu garanta că hackerii își vor restabili computerele, dar majoritatea hackerilor o vor face, așa că următoarea companie va plăti.
Dar cum rămâne cu companiile de electricitate sau cu autoritățile municipale de apă? sunt in pericol?
Răspunsul la această întrebare este oarecum complicat. La cel mai elementar nivel, un har salvator este că există 23 de centrale electrice și peste 417 de utilități de apă în Statele Unite. Aceste instalații folosesc o mare varietate de tehnologii diferite fabricate în momente diferite.
Având în vedere viteza cu care tehnologia computerelor a evoluat în ultima jumătate de secol, există multe sisteme de control, multe dintre ele care folosesc diferite limbaje de programare, care rulează toate aceste facilități.
Aceasta este poate cea mai mare protecție pentru infrastructura noastră. Ar fi un angajament masiv să piratați un procent mare din aceste instalații și sistemele lor de operare, necesitând literalmente mii de hackeri. Deși sunt sigur că nu lipsesc hackeri în lume, nu știu câți dintre ei lucrează pentru guverne. China are o divizie de război cibernetic în armată, dar se știe puțin despre aceasta.
Orice atac cibernetic propagat de Rusia sau China ar trebui să se concentreze pe obținerea celui mai bun raport calitate/preț, pentru că nu ar putea închide toate acele centrale electrice și instalații de purificare a apei în același timp. Aceasta înseamnă să-și concentreze atenția asupra facilităților, care ar avea cel mai mare impact. Cu alte cuvinte, așa cum vechiul Război Rece avea ICBM-uri care vizau cele mai mari orașe ale noastre, acest Război Rece are probabil atacuri cibernetice care vizează aceleași locuri.
Cu alte cuvinte, cel mai sigur loc de locuit pentru a rezista unui astfel de atac ar fi o comunitate mică cu propria ei centrală electrică și instalație municipală de tratare a apei. Există multe astfel de comunități împrăștiate în toată țara.
Dar asteapta…
Când ne uităm la atacurile cibernetice asupra infrastructurii noastre, ne gândim la un inamic care ne distruge centralele electrice; dar aceasta nu ar fi o utilizare foarte eficientă a forței de muncă, având în vedere numărul acestora. Este posibil să eliminați câteva dintre orașele noastre mai mari, dar să nu le eliminați pe toate odată.
Pe de altă parte, înghețarea din februarie 2021 ne-a arătat cât de departe ar putea fi efectuat un atac asupra rețelei noastre de electricitate. ERCOT, Consiliul de fiabilitate electrică din Texas, a fost supus unui atac considerabil pentru gestionarea defectuoasă a rețelei electrice din Texas în timpul acestei înghețuri. Această organizație, care există din 1970, controlează rețeaua electrică din Texas. Organizații similare gestionează celelalte două rețele de energie electrică din țară.
Mi se pare că tot ce ar trebui să facă un atacator pentru a provoca o întrerupere semnificativă ar fi să atace ERCOT și alte organizații similare care controlează rețeaua. Deși probabil că acest lucru nu ar opri generarea locală de energie, ar face probabil imposibilă mutarea acelei puteri. Astfel, orașele care folosesc mai multă energie decât produc nu ar obține energie electrică din alte zone ale rețelei. Deși acest lucru nu înseamnă închiderea întregii rețele, ar crea probleme uriașe la nivel național.
Este un plan de luptă mult mai simplu pentru atacator. În toată țara există doar 134 de autorități de reglementare a energiei electrice, controlul majorității transporturilor de energie electrică fiind controlat de doar șapte organizații regionale de transport de energie electrică, față de peste 20 de generatori de energie electrică. Deși sunt sigur că firewall-urile din aceste facilități sunt probabil mult mai robuste decât centralele mai vechi, există mult mai puțin de gestionat, cu un impact general mult mai mare.
Calcularea impactului real al unui astfel de atac necesită mai multe informații decât pot găsi. Probabil că există, dar este posibil să nu fie publicat în mod deschis. Acest lucru se datorează parțial pentru că datele critice sunt regiunile țării care nu produc suficientă energie electrică pentru a-și acoperi consumul. Aceste zone ar fi cel mai grav afectate dacă mijloacele de transmitere a energiei electrice dintr-o parte a țării în alta ar fi întrerupte.
Chiar și în aceste zone, probabil că nu vor exista întreruperi de curent, atâta timp cât vor exista întreruperi. Acest lucru este destul de rău, nu atât pentru impactul pe care îl va avea asupra oamenilor de acasă, cât și pentru impactul său asupra industriei. Aproximativ 36% din energia folosită în Statele Unite este folosită de industrie. Acești producători nu pot funcționa corect folosind mai puțină energie. Vă pot garanta din propria mea experiență în industrie; ei lucrează în mod constant pentru a-și reduce cheltuielile de energie. Singurul lucru pe care îl pot face pentru a reduce consumul de energie este reducerea operațiunilor, ceea ce duce la o producție redusă.
Aceasta include industrii critice, cum ar fi petrolul, prelucrarea alimentelor, oțelul, autovehiculele, telecomunicațiile și electronicele. Deși cu toții putem supraviețui fără a cumpăra o mașină nouă sau un telefon mobil nou, nu putem supraviețui fără mâncare. Penuria în aceste zone, în special în alimente și benzină, va determina creșterea inflației. Impactul asupra țării ar fi mai lent decât pur și simplu închiderea completă a rețelei, dar ar fi totuși devastator.
Deci ce facem?
Este practic imposibil să judecăm adevăratul nivel de pericol pe care ni-l prezintă acest război rece. Poate că va deveni ultimul Război Rece și va fi un inconvenient. Este clar că atacurile ransomware vor continua, mai ales că Putin a spus că nu va investiga organizațiile de hackeri care comit crimele. Fără ajutorul lui, forțele noastre de ordine nu pot face mare lucru.
Rămâne de văzut dacă asta se va transforma în ceva cu adevărat sancționat de guvern de ruși și chinezi. Liderii ambelor țări au devenit mai beligeranți de când președintele Biden a preluat mandatul. Asta nu înseamnă că nu au fost beligeranți înainte, doar că sunt mai deschiși în privința asta. Cred că este clar că ambii lideri își împing ambițiile imperiale de ani de zile.
Întrebarea reală se rezumă la dacă ei văd Statele Unite ca fiind vulnerabile și cum cred că guvernul nostru ar reacționa la un astfel de atac. Democrații au petrecut patru ani susținând narațiunea conform căreia Trump s-a înțeles cu rușii, dar se pare că succesorul său ar putea avea legături profunde cu chinezii. Rămâne de văzut dacă acele legături sunt suficient de puternice pentru ca el să le dea drumul cu un atac cibernetic sau dacă guvernul nostru ar putea face ceva în acest sens.
Ca și în orice altceva, va depinde de noi să ne protejăm. Ca și în multe alte scenarii, asta înseamnă să fii cât mai autosuficient posibil. Cu cât putem face mai mult pentru noi înșine, cu atât vom fi mai puțin afectați de orice atac asupra infrastructurii noastre.
Nu vă gândiți doar la nevoile dvs. de energie electrică. După cum tocmai am menționat, chiar și o pierdere parțială a rețelei va spori lipsurile pe care le vedem deja în magazinele noastre. Deși produsele străine sunt din belșug, lucrurile de care avem cea mai mare nevoie, în special alimente, sunt făcute aici, nu importate. Fermierii au nevoie de benzină, iar fabricile de procesare care transformă animalele și plantele pe care le cresc în hrana pe care o găsim în magazinul alimentar au toate nevoie de o cantitate considerabilă de electricitate.