核武器和网络攻击究竟哪个更可怕？

世界各地的人们可能都会担心核紧张局势的加剧，但我认为他们没有想到重大网络攻击可能具有同样的破坏性这一事实，并且黑客已经在奠定基础。

随着去年美国和俄罗斯退出一项重要的核武器协议，并开始开发新的核武器，加上伊朗紧张局势和朝鲜再次试射导弹，对全球文明的威胁程度很高。一些人已经开始担心新的核军备竞赛。

这种威胁是严重的，但是，另一个威胁可能同样严重，而且公众看不到。

到目前为止，大多数著名的黑客事件，即使有外国政府的支持，也只不过是盗窃数据而已。

但不幸的是，有迹象表明，黑客已将恶意软件放置在美国电力和水系统内，该软件正处于等待状态，随时可以被触发。并且，据报道，美国军方也渗透了控制俄罗斯电气系统的计算机。

作为网络安全和信息战的研究人员，我担心网络攻击影响广泛，一个地区的入侵很容易蔓延到其他地区、或许多较小的攻击的结合，可能会造成重大的损失，包括与核武器死亡人数相当的大规模伤亡。

与瞬间杀死几乎所有人的核武器不同，大多数网络攻击所造成的死亡会更缓慢。人们将因缺乏食物、电力或天然气供热，或因交通信号灯系统损坏导致的车祸而丧命。这可能发生在更加广泛的区域，而不是核武器那种定点性。

也许您觉得危言耸听，但是，请看一下近年来发生在世界各地的情况。

2016年初，黑客控制了一家美国饮用水处理厂，并改变了用于净化水的化学混合物。如果进行了更改且未被注意到，则可能导致水中毒、无法使用的供水和缺水。

在2016年和2017年，黑客关闭了乌克兰电网的主要部分。这次攻击比预期的要温和，因为尽管有能力，但在此过程中攻击者并未破坏任何设备。官员们认为它的目的是发送信息。

2018年，不明身份的网络罪犯获得了整个英国电力系统的访问权限；在2019年，类似的入侵可能已经渗透到美国电网。

2017年8月，沙特一家石化厂遭到黑客袭击；仅仅几个月后，黑客就关闭了美国境内油气管道的监控系统。

FBI甚至警告说，黑客正在瞄准核设施。

受损的核设施可能导致放射性物质、化学物质的排放，甚至可能导致反应堆的熔化。

网络攻击可能引起类似于切尔诺贝利事件的灾难。

这样说并非要淡化核袭击的破坏性和直接影响。

相反，要指出的是，针对网络攻击并不存在那种防止核冲突的国际保护措施。

例如，“共同毁灭原则” 的想法表明，任何国家都不应向另一个有核武器的国家发射核武器：目标国家将作出反应以发射自己的核武器，从而同时摧毁这两个国家。

而网络攻击者能受到的约束更少。一方面，掩盖数字入侵的来源要比隐藏导弹的发射地容易得多。此外，网络战可以从小规模开始，甚至只针对一部手机或笔记本电脑。较大的攻击可能针对企业机构，例如银行或酒店以及政府机构。但是，这些还不足以将冲突升级到核规模。

对于核级网络攻击可能如何发展，存在三种基本方案。

一国的情报部门窃取、删除或损害另一国的军事数据可能会从适度开始。连续的报复行动可能会扩大袭击的范围，并对平民生命造成严重破坏。

在另一种情况下，一个国家或恐怖组织可能发动大规模破坏性的网络攻击 —— 一次针对多个电力公司、水处理设施或工厂，或将其组合在一起以加剧损害。

不过，也许最令人担忧的可能性是它会错误地发生。在冷战期间，人为错误和机械错误有多次几乎摧毁了整个世界。类似的事很可能发生在数字领域的软件和硬件中。

正如没有完全防御核攻击的方法一样，对于网络攻击来说最多也只能减少破坏的可能性。

首先是政府、企业和普通人需要保护自己的系统，以防止外部入侵者进入，然后利用它们的连接和访问来进行更深入的渗透。

像公用事业公司、运输公司和使用危险化学品的公司那样的关键系统设施，需要更多的安全保护。

一项分析发现，在美国只有大约五分之一的使用计算机控制工业机械的公司能检测潜在的攻击 —— 并且在他们捕获的40％的攻击中，入侵者已经侵入控制系统一年多了。

另一项调查发现，近四分之三的能源公司在上一年都经历了某种形式的网络入侵。

但是，如果没有熟练的网络安全人员来处理这些工作，就无法保护所有这些系统。

比如美国，目前有近四分之一的网络安全职位空缺，空缺职位的数量超过了填补职位空缺的人数。一位招聘人员表示，即使是某些已填补的工作岗位也是由没有资格的人担任的。

解决方案是更多的培训和教育，向人们传授进行网络安全工作所需的技能，并让现有员工了解最新的威胁和防御策略。

如果世界要抵制重大网络攻击 —— 包括那些具有核武器级别的网络攻击，那么每个人、每个公司、每个机构都应自行努力并共同保护人们赖以生存的重要系统。⚪️