Siber savaş bizi Taş Devri'ne geri götürebilir mi?

varken Siber savaşın tartışmaya değer pek çok yönüNadiren araştırılan alanlardan biri, topyekun bir siber savaşın ABD ve küresel toplum için ne kadar tehlikeli olabileceğidir. Bir siber savaş bizi Taş Devri'ne geri götürebilir mi?

Bir düşünce deneyi

Bu makaleyi bir düşünce deneyi olarak düşünün. Bireysel güvenlik açıklarını keşfetmek veya adlandırılmış istismarları incelemek yerine, modern güvenlik açıklarının hangi yönlerini araştıralım? teknoloji, Bilgi Çağımızı tanımlıyor ve bu güvenilen teknolojilerden bazıları artık kullanılmazsa ne olabilir? bizde mevcuttur.

Araştırmamızın amacı doğrultusunda, siber savaşın nükleer veya biyolojik bir savaşa yol açmadığını, ortaya çıkan etkilerin Çatışmadan korunmak için geleneksel NBC (nükleer, biyolojik ve kimyasal) yerine dijital imha araçlarının sınırları dahilinde kalmak savaş.

Öyle bile olsa, bazı açılardan bu çalışma nükleer silahların etkilerini ve nükleer savaştan kaynaklanan çeşitli kıyamet sonrası senaryoları keşfetmeye benziyor. Radyoaktif serpintiden ve hedef şehirlerin yıkımından sağ kurtulmayı araştırmayacak olsak da, buna ihtiyacımız var. Agresif casusluktan ve finansal ve altyapıya yönelik sabotajlardan gelebilecek sonuçlara bakın sistemler.

Siber saldırının etkileri

Birkaç yıl önce bir yöneticiye liderlik ettim. siber saldırı simülasyonu. Ekibimde Beyaz Saray ulusal güvenlik ekibinin eski üyeleri ve bir Gizli Servis amiri vardı. Eş zamanlı dağıtılmış hizmet reddi saldırıları ve diğer dijital saldırılarla birlikte Stuxnet virüsü gibi bir şeyin ABD'ye karşı başlatılması durumunda ne olacağına baktık.

Bu simülasyondan iki net sonuç çıktı: Finansal sistemimiz ve altyapımızın unsurları açıkça risk altında. Yükseltilmesi çok fazla maliyetli olan veya çok fazla iş gerektiren eski teknolojiye dayalı tüm altyapı sistemleri özellikle savunmasız durumda.

Savunmayla ilgili sistemler de dahil olmak üzere diğer sistemler de savunmasızdır. Özellikle rahatsız edici bir örnek, Birleşik Devletler Donanması'dır. Microsoft ile milyonlarca dolarlık bir sözleşme imzaladı nüfuzu son derece geçirgen olan Windows XP'yi temel alan savaş sistemlerine düzeltmeler sağlamaya devam etmek.

Simülasyon sonuçları, kapsamlı bir siber saldırının önemli ekonomik maliyetini ortaya çıkarırken, aynı zamanda ulusal sistemlerin orta düzeyde dirençli olduğunu da varsayıyordu. Beklenti, bir süre sonra - muhtemelen en kötü ihtimalle birkaç gün sonra - 21. yüzyılın günlük modern yaşamının Amerika Birleşik Devletleri'nde yeniden başlayacağı yönündeydi.

Bu hakim olan bilgeliktir. Çoğu siber güvenlik analisti ve tehdit değerlendiricisi, siber savaş ve siber saldırılarda muazzam hasar potansiyeli görüyor ancak yok olma olayları nadiren tartışılıyor. Hepimiz darbe alırsak yeniden toplanacağımızı, yeniden toparlanacağımızı ve iyileşeceğimizi varsaymıştık.

Düşünce deneyimimiz açısından, ya durum böyle olmasaydı?

OPM ihlali

Siber savaş tehdidine ilişkin incelemelerin çoğu daha önce gerçekleşti ABD Personel Yönetimi Ofisi'ndeki devasa ihlal. OPM aslında Amerikan hükümetinin İK departmanıdır.

Haziran ayında OPM, en azından Mart 2014'e kadar uzanan kalıcı bir sızmanın kurbanı olduğunu duyurdu. Güvenlik izinlerine sahip hükümet personelinin gizli ifşaları da dahil olmak üzere, 21,5 milyondan fazla bireysel, son derece kişisel personel kaydı kurumdan çalındı.

Çalınan diğer verilere ek olarak 1,1 milyon parmak izi örneği de ele geçirildi. Bu, eğer düşünürseniz, düşman aktörlerin parmak izi ve personel sistemlerine erişimleri olduğundan, sadece bilgi almakla kalmayıp, sahte bilgiler de yerleştirebilecekleri anlamına geliyor.

Düşünce deneyimimiz için yeterince sağlam olan bir teoriye göre, kötü adamlar, çok gizli hükümet tesislerine insan ajanlar yerleştirmelerine izin verecek kadar iyi kimlik bilgileri yerleştirmiş olabilirler.

Tehditle ilgili tüm normal değerlendirmelerimiz, ABD'nin uygulamaya koyduğu derin ve dikkatlice düşünülmüş sistemleri varsayar. Doğal afetlerden küresel salgına, nükleer savaşa kadar birçok olayda yer, siber savaş durumunda da var olacaktır. Varsayım, hükümetin sürekliliği, temel iletişim ve finansal sistemin sürekliliği gibi sistemlerin bizi en kötü saldırılardan bile koruyacağı yönündeydi.

Ancak bunların hepsi, devlet çalışanlarının işlerini en önemli anlarda yapmalarına güvenme yeteneğimize bağlı. Deneyimlerime göre hükümet çalışanlarının büyük çoğunluğu (politikacılar dışında) gerçekten vatansever ve kendini adamış profesyoneller, dolayısıyla genel olarak emin ellerdeyiz.

Ancak bir veya iki haydut işçinin bile verebileceği zararı gördük. Bradley Manning ve Edward Snowden'ın neden olduğu hasara bakın ve onlar sadece nispeten düşük seviyeli iki hükümet çalışanıydı. Bunun yerine, çalınan OPM verilerine dayalı şantaj nedeniyle geri dönen işçilerin neden olabileceği hasarı düşünün. veya kritik pozisyonlara yerleştirilen düşman ajanları (şimdi sahte OPM verileriyle doğrulanan hükümet kimlikleriyle birlikte).

Bu, düşünce deneyimimizi tamamen yeni bir seviyeye taşıyor. Yıkıcı bir siber saldırıya maruz kalırsak ve hükümetin süreklilik sistemleri de tehlikeye atıldığı için beklendiği gibi çalışmasaydı ne olurdu?

Biliyorum, bu bir gerginlik. Ancak bunun bir düşünce deneyi olduğunu ve akıllı düşmanların uzun bir oyun oynayabileceğini unutmayın. Varsayılan bir durumun "eğer"lerini keşfetmeye çalışıyoruz.

Yok olma düzeyindeki siber saldırının etkileri

Kötü amaçlı yazılım, casusluk, hizmet reddi ve sabotaj kombinasyonu yoluyla ulusal sistemlerimizin çökeceğini varsayalım. Sonra ne?

Tavşan deliğine giden yolumuz, ne tür sistemlerin kesintiye uğrayacağını belirlememizi gerektiriyor. O halde finansal sistemin durma noktasına geleceğini varsayarak başlayalım. Borsa işlemleri durdurulacak, tüm elektronik fon ve elektronik bankacılık işlemleri durdurulacak. Bu noktada çeklerin ve kredi kartlarının artık değeri kalmayacak, işletmeler artık faaliyet gösteremeyecek ve nakit bile muhtemelen işlem değerini kaybedecektir.

Peki ya iletişim? Son on yılda çoğumuz sabit hatlardan ve kablosuz yayın yapan TV'den uzaklaştık (küçük bir grup HD anten sahibine rağmen). Çoğumuz mobil hizmetler ve İnternet üzerinden iletişim kuruyoruz. Felaketle sonuçlanacak bir siber savaşta, düşünce deneyimimiz açısından, amatör radyo hariç tüm iletişimlerin çevrimdışı olacağını varsayalım.

Mali destek ve iletişim olmasaydı tedarik zincirlerimiz mahvolurdu. Mal ve hizmetler artık ülke çapında dolaşamayacak. Süpermarketlere, hırdavat mağazalarına ve silah dükkanlarına saldıran çeteler olacaktı. Araçların benzini birkaç gün içinde bitecekti.

Ulusal hükümetin işleyişi sona erecek. Bunun yerine, birincil yönetişim temas noktaları bazı sorumlu yerel kolluk kuvvetleri olacaktır. Büyük olasılıkla, en fazla ateş gücüne, hayatta kalma kaynaklarına ve fiziksel güce sahip olanların iktidarı ele geçireceği feodal yönetimin yerleşmesini göreceğiz.

Peki ya diğer hükümetler? ABD ekonomisindeki ani bir düşüşün dünya çapında yıkıcı sonuçlar doğurmasından başka bir sebep olmasa bile, elbette diğer hükümetler de yardıma koşacaktır.

Senaryonun dallandığı yer burasıdır. Siber saldırı Amerika Birleşik Devletleri ile sınırlı olsaydı, diğer hükümetlerin de, yalnızca kendi ürünlerini satın alma yeteneğimize yeniden erişim sağlamak için de olsa, sınırlı bir ölçüde olaya dahil olmaları muhtemeldir.

Bu arada Çin de buna dahil. Çin ekonomisi Amerika'ya (ve biz de onlara) çok bağımlı olduğundan, Çin'in yok olma düzeyinde bir siber savaşa girişmesi pek olası değil. Aslına bakılırsa, dünya ekonomisinin büyük bir kısmı birbirine karışmış durumda ve çoğu büyük ülkenin nihai siber savaşa girişmesi pek olası değil.

Geriye aktivistler, çılgınlar ve Kuzey Kore gibi son derece izole haydut ülkeler kalıyor. Aslında çoğunlukla Kuzey Kore'den ayrılıyor çünkü İran ve Rusya bile işleyen bir dünya ekonomisine güveniyor.

Taş Devri

Kuzey Kore'yi tartışmadan önce bir başka etkeni aradan çıkaralım: Taş Devri. Bu makale siber savaşın bizi Taş Devri'ne geri götürüp sürükleyemeyeceğini sordu. Sorunun abartılı olmasına izin vermek yerine, Taş Devri'nin insanlığın metal işleme yeteneğinden önce geldiğini anlayalım. Siber savaş (eşlik eden bir NBC olayı olmadan) metali, hatta demir ve çeliği bile işleme yeteneğimizi inkar edemez.

Aslına bakılırsa, evrensel çapta yıkıcı bir siber savaşın bizi ne kadar geriye götürebileceğine bakarsak, muhtemelen İkinci Dünya Savaşı'nın teknoloji düzeyine ineriz. Ne yazık ki, siber savaş sonrası toplumumuz için, İkinci Dünya Savaşı'ndaki uluslar oldukça yapılandırılmıştı. Örneğin İngiltere, Londra Blitz'in en kötü döneminde bile bir ulus olarak hareket edebildi.

Bu düzeydeki işleyişi tekrarlayamayabiliriz, çünkü öncelikle mevcut iletişim modlarımız artık neredeyse evrensel olarak İnternet'e ve dijital teknolojiye bağımlıdır. Bu yüzden birkaç yüzyıl geriye, hatta Lincoln'ün İç Savaş'ta çok güçlü bir şekilde kullandığı telgrafın bile öncesine, iletişimin hızlı atlara ve yetenekli binicilere dayandığı bir dünyaya gitmemiz gerekecekti. En azından modern dünyada bisikletler nispeten yaygındır.

Bu nedenle en kötü durumumuz, doğası gereği büyük ölçüde feodal olan ve bazı yönlerden Kurucu Babaların Kral George'a karşı isyan ettiklerinde sahip oldukları teknoloji tabanına kabaca benzeyen bir teknoloji tabanına geri dönmüş bir toplumdur.

Ancak Kuzey Kore (yine nükleer silahlar veya EMP silahları olmadan) tüm büyük ulusları ortadan kaldıracak ve hepimizi telgraf öncesi dünyaya geri gönderecek kadar yıkıcı bir siber olay yaratabilir mi?

Hayır. Şans yok

Benim Kuzey Kore analizi Bu, ülkenin gerçekten de bir siber saldırı düzenleme kapasitesine sahip olduğunu gösteriyor, özellikle de ülkenin fiziksel sınırlarının dışında bulunan kaynakları ve ajanları kullanıyorlarsa. Ancak Kuzey Kore aynı anda dünya çapındaki dijital sistemleri ortadan kaldırabilir mi? Öncelikle kaynakları yok. İkincisi, OPM ihlalinin Kuzey Kore'den ziyade Çin tarafından gerçekleştirilmiş olması çok daha muhtemel.

Herhangi bir siber savaşın tamamen yok olması olayı, Amerika Birleşik Devletleri'nin derin acil durum operasyonlarını ortadan kaldırmak zorunda kalacak ve Çin ya da Rusya birkaç Snowden'ı daha dönüştürebilirken, bu Kuzey Kore'nin kapasitesinin çok dışında. seviye. Ayrıca, ABD'nin acil durum planını bozmak için şantaj yapılan bir avuç hükümet çalışanından daha fazlası gerekir.

Düşmanın erişiminin derin ve yaygın olması gerekir ve bu, tüm hazırlık önlemlerimizi bozmak için gerekli derinlik ve hızla gerçekleşemez.

O halde düşünce deneyimimizi birkaç gözlem ve sonuçla sonlandıralım. Basit cevap hayır, siber savaş bizi Taş Devri'ne geri göndermeyecek. Uluslar arası modern toplumun tamamını vurabilecek bir haydut ulus veya örgüt yoktur ve modern toplumu Bilgi Çağı'nın dışına itmek için gereken şey de budur.

Hiç şüphe yok ki siber savaş ve siber saldırılar yıkıcı olabilir ve yüksek finansal ve operasyonel maliyetlere sahip olabilir. Ancak zamanla iyileşeceğimize dair de çok az şüphe var.

Açıkçası, en kötü durum ciddi bir mali maliyet ve çok kızgın BT çalışanlarından oluşan muazzam bir ordudur. Buradan hem rasyonel hem de irrasyonel düşmanlarımıza bir uyarıdır. Gerçekten, Gerçekten Kendinizi binlerce ve binlerce kızgın BT uzmanının hedefi haline getirmek istemeyin.

Bu arada, Twitter ve Facebook'ta her zamankinden daha fazla güncelleme yapıyorum. Beni Twitter'da takip etmeyi unutmayın: @DavidGewirtz ve Facebook'ta Facebook.com/DavidGewirtz.