På höjden av det kalla kriget 1982, Den amerikanske psykiatern Robert Jay Lifton hävdade att "det centrala existentiella faktumet i kärnkraftsåldern är sårbarhet." Den varningen föregick spridningen av datorer till nästan alla aspekter av det moderna livet, inklusive kärnvapen.

I dag, kärnvapenens destruktivitet har kopplats till datorernas sårbarhet för att skapa nya vägar till katastrof.

Specifikt, Det finns nu möjligheten att hackare kan äventyra datorerna som kontrollerar kärnvapen eller ge information till tjänstemän om förestående kärnvapenattacker.

Vapensäkerheten är kritiskt bristfällig

En rapport från oktober 2018 förstärkte denna känsla av sårbarhet. I det, United States Government Accountability Office (GAO) beskrev ett antal problem som vanligtvis finns i de moderna vapensystem som utvecklats av det amerikanska försvarsdepartementet (DOD). Även om rapporten i sig inte säger det, tjänstemän bekräftade att kärnvapenprogram ingick i studien.

Resultaten av GAO-rapporten ekade tidigare varningar om cyberthotet mot kärnvapen. Dessa inkluderade en DOD-rapport från 2013 och en från Nuclear Threat Initiative, en icke-statlig organisation för att minska hot mot kärnvapen med säte i Washington, D.C.

Vår forskning undersöker riskerna förknippade med kärnvapensystem, inklusive kärnvapenkrig av misstag eller oavsiktligt. Den mest akuta oro från GAO-rapporten är möjligheten att några av dessa sårbarheter kan påverka "nukleär ledning och kontroll, " termen som används för att beskriva datornätverk som kontinuerligt övervakar och styr den enorma amerikanska kärnvapenarsenalen (eller Ryssland).

Den senaste GAO-rapporten kritiserade brett alla DOD-vapensystem. Under de senaste fem åren (2012 till 2017) GAO rapporterade, "DOD-testare hittade rutinmässigt uppdragskritiska cybersårbarheter i nästan alla vapensystem som var under utveckling. Med hjälp av relativt enkla verktyg och tekniker, testare kunde ta kontroll över dessa system och fungerar i stort sett oupptäckta."

Med andra ord, nästan alla vapensystem som utvecklas av den amerikanska militären är sårbara för cyberattack. Det som sticker ut är både problemets omfattning och att dessa problem finns i system som bör vara högt skyddade.

Den datoriserade militären

Datorer spelar en överdimensionerad roll i den amerikanska militären – från att tillhandahålla information genom olika sensorer till att utgöra ryggraden i kommunikationsnätverk. Snabbare kommunikation och ökad tillgång till information är båda värdefulla tillgångar och dessa mål kan uppnås med datorer. Datorer har blivit allestädes närvarande i den militära miljön eftersom länder kräver snabb tillgång till information och kommunikation.

Men datorer introducerar också sårbarheter. När deras roll växer till att omfatta att koppla samman vapensystemen i de mest avancerade länderna, så även vår sårbarhet. Sårbarheten hos dessa vapensystem bör ses som en förväntad och, utan tvekan oundviklig, konsekvensen av den datorfyllda värld vi lever i.

GAO-rapporten gick längre än att bara identifiera sårbarheter - den identifierade en kultur inom DOD som misslyckas med att känna igen och på ett adekvat sätt ta itu med cybersäkerhetsproblem. Tjänstemän antog rutinmässigt att deras system var säkra och ignorerade varningar tills helt nyligen.

Vi har observerat en liknande övertro på de militära tjänstemän som ansvarar för kärnvapenledning och kontroll.

Detta är ett problem eftersom kommando-och-kontrollsystemet är beroende av komplexa nätverk av sammankopplade datorer. Dessa datorer ansluter tidigvarningssatelliter och radarer till presidenten och kommer att användas för att vidarebefordra presidentorder att avfyra kärnvapen om det ödesdigra beslutet någonsin skulle fattas.

Datorer måste också ständigt övervaka och samordna den dagliga driften av USA:s kärnvapenarsenal. Tidslinjerna för beslut i detta system är extremt komprimerade, ger mindre än 10 minuter för att fatta kritiska lanseringsbeslut. Kombinationen av interaktiv komplexitet och den snäva tidslinjen är typisk för många andra tekniska system som är mottagliga för oförutsägbara, storskaliga olyckor.

Datorfel som nästan startade kärnvapenkrig

Oklassificerade rapporter avslöjar att problem inom datorerna för nukleär ledning och kontroll går tillbaka till åtminstone 1970-talet, när ett bristfälligt datorchip signalerade att 200 sovjetiska missiler var på väg mot USA. Datorproblemen har fortsatt:2010, ett löst kretskort fick en amerikansk uppskjutningskontrollcentral att tappa kontakten med 50 kärnvapenmissiler. I båda fallen, olyckan kan ha misstats för en avsiktlig attack. Att inte inse misstaget kunde ha resulterat i att USA lanserade kärnvapen.

Dessa fall var förmodligen resultatet av oavsiktliga fel, inte avsiktliga handlingar. Men hackning och andra former av riktade cyberattacker ökar risken avsevärt för oavsiktlig kärnvapenuppskjutning eller andra förödande handlingar. Överförtroende hos de tjänstemän som övervakar kärnvapenarsenalen är därför försumligt och farligt.

En nyare sammansättningsfaktor är den pågående, ungefär biljoner dollar uppgradering av den amerikanska kärnvapenarsenalen som påbörjades av Obama-administrationen. Denna så kallade moderniseringssatsning innefattade uppgraderingar av det nukleära lednings- och kontrollsystemet. Trump-administrationen fortsätter att göra detta till en prioritet.

Modernisering ökar möjligheten att förändringar av det nukleära lednings- och kontrollsystemet kommer att introducera nya eller avslöja hittills okända sårbarheter i systemet. Bevisen från GAO-rapporten och andra offentligt tillgängliga dokument tyder på att de ansvariga tjänstemännen kommer att betona hastighet, bekvämlighet, eller kostnad över cybersäkerhet.

I sin slutsats, GAO-rapporten förklarade att DOD "har tagit flera viktiga steg för att förbättra vapensystemens cybersäkerhet." Men DOD "ställs inför barriärer som kan begränsa dess förmåga att uppnå önskade förbättringar, " såsom begränsningar av informationsutbyte och brist på arbetskraft. Det är inte betryggande.

Det finns ett mer grundläggande problem som vi har betonat ovan:riskerna förknippade med cyberattacker kan förbättras men inte helt elimineras. När denna inneboende risk är integrerad med kärnvapenens rena destruktivitet, det enda sättet att undvika en katastrofal olycka någon gång i tiden är att anamma ansträngningar för att avskaffa själva vapnen.

Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.