Människor runt om i världen kan vara oroliga för att kärnkraftsspänningarna ökar, men jag tror att de missar det faktum att en större cyberattack kan vara lika skadlig – och hackare har redan lagt grunden.

Med USA och Ryssland som drar sig ur en viktig kärnvapenpakt-och börjar utveckla nya kärnvapen-plus Irans spänningar och Nordkorea testar återigen missiler, det globala hotet mot civilisationen är högt. Vissa fruktar en ny kärnvapenkapplöpning.

Det hotet är allvarligt – men ett annat kan vara lika allvarligt, och är mindre synlig för allmänheten. Än så länge, de flesta av de välkända hackincidenterna, även de med stöd från utländsk regering, har gjort lite mer än att stjäla data. Tyvärr, det finns tecken på att hackare har placerat skadlig programvara i USA:s el- och vattensystem, där den ligger och väntar, redo att utlösas. Den amerikanska militären har också enligt uppgift trängt in i datorerna som styr ryska elsystem.

Många intrång redan

Som någon som studerar cybersäkerhet och informationskrigföring, Jag är oroad över att en cyberattack med omfattande effekter, ett intrång i ett område som sprider sig till andra eller en kombination av massor av mindre attacker, kan orsaka betydande skador, inklusive massskada och dödsfall som motsvarar dödsfallet för ett kärnvapen.

Till skillnad från ett kärnvapen, som skulle förånga människor inom 100 fot och döda nästan alla inom en halv mil, dödssiffran från de flesta cyberattacker skulle vara långsammare. Människor kan dö av brist på mat, el eller gas för värme eller från bilolyckor till följd av ett skadat trafikljussystem. Detta kan hända över ett stort område, resulterar i massskador och till och med dödsfall.

Detta kan låta alarmerande, men titta på vad som har hänt de senaste åren, i USA och runt om i världen.

I början av 2016 hackare tog kontroll över ett amerikanskt reningsverk för dricksvatten, och ändrade den kemiska blandningen som användes för att rena vattnet. Om förändringar hade gjorts – och gått obemärkta förbi – kunde detta ha lett till förgiftningar, en oanvändbar vattenförsörjning och brist på vatten.

Under 2016 och 2017 hackare stängde av stora delar av elnätet i Ukraina. Denna attack var mildare än den kunde ha varit, eftersom ingen utrustning förstördes under den, trots förmågan att göra det. Tjänstemän tror att det var utformat för att skicka ett meddelande. År 2018, okända cyberbrottslingar fick tillgång till hela Storbritanniens elsystem; 2019 kan en liknande intrång ha trängt igenom det amerikanska nätet.

I augusti 2017, en petrokemisk anläggning i Saudiarabien drabbades av hackare som försökte spränga utrustning genom att ta kontroll över samma typer av elektronik som används i industrianläggningar av alla slag över hela världen. Bara några månader senare, hackare stängde av övervakningssystem för olje- och gasledningar över hela USA. Detta orsakade främst logistiska problem - men det visade hur en osäker entreprenörs system potentiellt kan orsaka problem för primära.

FBI har till och med varnat för att hackare riktar in sig på kärnkraftsanläggningar. En komprometterad kärnkraftsanläggning kan resultera i utsläpp av radioaktivt material, kemikalier eller till och med möjligen en reaktorsmälta. En cyberattack kan orsaka en händelse som liknar incidenten i Tjernobyl. Den där explosionen, orsakad av oavsiktligt fel, resulterade i 50 dödsfall och evakuering av 120, 000 och har lämnat delar av regionen obeboeliga i tusentals år in i framtiden.

Ömsesidigt säker förstörelse

Min oro är inte avsedd att bagatellisera de förödande och omedelbara effekterna av en kärnvapenattack. Snarare, det är att påpeka att några av de internationella skydden mot kärnvapenkonflikter inte finns för cyberattacker. Till exempel, Idén om "ömsesidig säker förstörelse" antyder att inget land bör avfyra ett kärnvapen mot en annan kärnvapenbeväpnad nation:Uppskjutningen skulle sannolikt upptäckas, och målnationen skulle lansera sina egna vapen som svar, förstör båda nationerna.

Cyberattackers har färre hämningar. För en sak, det är mycket lättare att dölja källan till en digital inkräkt än att dölja var en missil sprängdes ifrån. Ytterligare, cyberwarfare kan börja smått, riktar sig till ens en enda telefon eller bärbar dator. Större attacker kan riktas mot företag, såsom banker eller hotell, eller en statlig myndighet. Men de är inte tillräckligt för att eskalera en konflikt till kärnkraftsskalan.

Cyberattacker av kärnkraft

Det finns tre grundläggande scenarier för hur en cyberattack av kärnkraft kan utvecklas. Det kunde börja blygsamt, med ett lands underrättelsetjänst som stjäl, radera eller äventyra en annan nations militära data. På varandra följande omgångar av vedergällning kan utöka attackernas omfattning och svårighetsgraden av skadorna på civilt liv.

I en annan situation, en nation eller en terroristorganisation kan släppa lös en massivt destruktiv cyberattack - riktad mot flera elföretag, vattenreningsanläggningar eller industrianläggningar på en gång, eller i kombination med varandra för att förvärra skadan.

Den kanske mest oroande möjligheten, fastän, är att det kan ske av misstag. Vid flera tillfällen, mänskliga och mekaniska fel förstörde nästan världen under det kalla kriget; något liknande kan hända i mjukvaran och hårdvaran i den digitala sfären.

Försvara mot katastrof

Precis som det inte finns något sätt att helt skydda mot en kärnvapenattack, det finns bara sätt att göra förödande cyberattacker mindre sannolika.

Den första är att regeringar, företag och vanliga människor behöver säkra sina system för att förhindra att utomstående inkräktare hittar in, och sedan utnyttja deras förbindelser och tillgång till att dyka djupare.

Kritiska system, som de på allmännyttiga företag, transportföretag och företag som använder farliga kemikalier, måste vara mycket säkrare. En analys visade att bara ungefär en femtedel av företagen som använder datorer för att styra industrimaskiner i USA övervakar till och med sin utrustning för att upptäcka potentiella attacker-och att de i 40% av attackerna de fångade, inkräktaren hade haft åtkomst till systemet i mer än ett år. En annan undersökning visade att nästan tre fjärdedelar av energiföretagen hade upplevt någon form av nätverksintrång under föregående år.

Men alla dessa system kan inte skyddas utan skicklig cybersäkerhetspersonal som hanterar arbetet. För närvarande, nästan en fjärdedel av alla cybersäkerhetsjobb i USA är lediga, med fler positioner öppna än det finns människor att fylla dem. En rekryterare har uttryckt oro över att även en del av jobben som tillsätts innehas av personer som inte är kvalificerade att utföra dem. Lösningen är mer träning och utbildning, att lära människor de färdigheter de behöver för att utföra cybersäkerhetsarbete, och att hålla befintliga arbetare uppdaterade om de senaste hoten och försvarsstrategierna.

Om världen ska stoppa stora cyberangrepp - inklusive några som kan vara lika skadliga som en kärnkraftsattack - är det upp till var och en, varje företag, varje statlig myndighet att arbeta på egen hand och tillsammans för att säkra de livsviktiga system som människors liv är beroende av.

Denna artikel publiceras från The Conversation under en Creative Commons -licens. Läs originalartikeln.