Como o mundo vai acabar? Os 4 principais cenários de apocalipse cibernético

É inevitável que em algum momento o mundo acabe. A única questão que resta é se será uma morte lenta e inexorável do universo, ou algo um pouco mais ativo e emocionante. Sem surpresa, a maioria dos filmes de ficção científica tende a explorar a segunda opção (embora existam alguns livros e contos excelentes, como The Last Question , de Asimov, que analisam a primeira).

Como é minha área, veremos como as falhas de segurança cibernética podem causar esses apocalipses (apocalipse?), e quais são as mais prováveis. Temos a corrupção deliberada da agrotecnologia global, o sequestro de impressoras de DNA, o clássico hack de infraestrutura e a loucura de dispositivos inteligentes autônomos.

Aqueles de disposição ansiosa ou nervosa podem querer parar de ler agora. Em vez disso, você pode assistir a algo legal e leve. Se você quiser uma distração mais ativa, então há ótimos jogos aqui para distrair sua mente do inevitável colapso de, bem, tudo.

Agora que ficamos com a curiosidade incurável, vamos continuar.

1. Agritech, Agricultura e Fome

Agritech é sobre tecnologia aplicada à agricultura, especialmente tecnologia mais avançada e inteligente. À medida que a agricultura é cada vez mais industrializada, vemos equipamentos agrícolas tradicionais substituídos por dispositivos avançados, como tratores inteligentes, aspersores e, claro, drones .

Na DefCon de 2011, Chris Roberts e Jesse Diekman demonstraram ao mundo o quão ruins podem ser as falhas de segurança cibernética no mundo em constante expansão da tecnologia agrícola. Eles conseguiram encontrar uma maneira de acessar e modificar o repositório de software do fabricante, onde as atualizações a serem enviadas (neste caso) aos tratores foram construídas.

O trator visado era definitivamente um dispositivo que economizava mão-de-obra, mesmo lidando com o plantio de culturas na profundidade e distância perfeitas umas das outras para um crescimento ideal. A atualização do software em questão controlava uma série de variáveis, como profundidade e distância para plantio. Eles mostraram que poderia ser editado e preparado para atualização para toda a rede de tratores.

Legenda: Não é o trator em questão. Em vez disso, uma colheitadeira automatizada para aspargos verdes desenvolvida pela Muddy Machines.

Ao lidar com agricultura altamente industrializada, as medições são vitais. Tudo é calculado da forma mais perfeita possível, com margens de erro muito pequenas. Se você já fez jardinagem, saberá os problemas que plantar uma polegada muito baixo pode causar. Nesse caso, poderia facilmente ter levado a quebras de safra de grãos em todo o meio-oeste americano, o que pode não ter sido detectado até depois da estação de plantio, quando já era tarde demais para corrigir.

Não há dúvida de que as dificuldades teriam se seguido rapidamente, especialmente como uma vertente de um ataque multi-alvo para causar o máximo de dano e interrupção possível. O que é preocupante é que os próprios fabricantes pioram a situação, lutando desesperadamente contra o direito de reparar e tentando forçar seu próprio controle central. Se algo der errado, somente o fabricante pode consertar por design.

Adicione a isso a possibilidade de interrupção devido a outros ataques e, embora seja uma possibilidade remota, um ataque com vários recursos e vários segmentos pode definitivamente levar a uma crise agrícola. Uma vez que a comida é interrompida em uma escala severa o suficiente, todo o resto segue.

2. Pandemias à Ordem - Armas Biológicas

Agora vimos o que uma pandemia pode fazer, pelo menos até certo ponto. O COVID-19 é difícil de julgar, mas provavelmente está longe de ser a pior pandemia registrada na história. Ainda assim, pelo menos qualquer tentativa de armar um vírus certamente precisaria de conhecimento altamente avançado e equipamentos caros, e nenhum desses equipamentos nunca estaria conectado à Internet.

Claro, isso ignora os sintetizadores de DNA de desktop que vêm com conexões de internet. Os que pesquisei e falei em 2021 são, felizmente, usados apenas para sintetizar pares de bases e, portanto, não conseguiram criar um vírus personalizado inteiro. Ainda assim, a tecnologia avança, a conveniência supera a segurança e os esforços para implementar proteções seriam mais bem descritos como difíceis.

Embora seja improvável que o mundo acabe, quanto mais essas tecnologias avançam sem implementar uma segurança cibernética eficaz, mais provável isso se torna. No mínimo, seria bom ver algum tipo de ficção sobre vírus assassinos personalizados.

Ah, não importa.

3. Sem energia

Embora seja a opção mais popular para o filme médio de crise cibernética sobre missões impossíveis, toda a ideia de atacar a infraestrutura não é tão eficaz quanto a ficção levaria as pessoas a acreditar.

Houve incidentes individuais de estações de tratamento de água sendo alvo, mais frequentemente por ransomware do que por envenenamento, e o famoso hack da rede elétrica da Ucrânia em 2015, mas mesmo nos piores casos, eles tendem a ser bastante localizados. A boa notícia é que isso significa que mesmo o pior caso de um ataque bem-sucedido à infraestrutura nacional só provavelmente causará mil mortes, em vez das megamortes de algo como uma guerra nuclear.

A razão para isso é que, de um modo geral, as pessoas que dirigem a infraestrutura nacional têm recursos e estão muito cientes de como seus sistemas são atraentes para alguém que deseja causar danos.

Há também a vantagem de os diferentes sistemas serem diversificados em vez de padronizados. A hora de se preocupar será se houver esforços significativos para padronizar e centralizar sistemas de controle para infraestrutura crítica - a diversidade torna os sistemas mais resilientes, pois os ataques contra um componente têm menos probabilidade de impactar outros.

Francamente, é mais provável que falhas críticas de infraestrutura nacional sejam falhas de equipamento ou erro humano, em vez de uma equipe de hackers sentados em uma sala observando o código verde passar.

4. Carros Assassinos

Estamos muito longe de veículos verdadeiramente autônomos, apesar do hype e do entusiasmo que tivemos em torno deles desde pelo menos a década de 1980. Há muito trabalho antes que eles estejam seguros , muito menos legais, mas é uma daquelas coisas que continua flutuando no inconsciente coletivo e aparecendo como 'apenas alguns anos adiante'.

Existem muitos modelos diferentes que podem ser aplicados a veículos autônomos, desde o controle centralizado até que cada veículo tome suas próprias decisões. Não é difícil prever as possíveis falhas de qualquer um dos modelos - atualizações maliciosas que fazem com que os carros se tornem homicidas, como Cory Doctorow's Attack Surface . Poderíamos até ver o sequestro de controle centralizado, como mostrado em Minority Report .

Mas isso é só falar de veículos, e já temos drones autônomos, inclusive fortemente armados. Como acontece com todos os dispositivos inteligentes, em última análise, eles obedecem a quem controla seu software e chaves de criptografia, o que os coloca como candidatos definitivos a pelo menos um apocalipse local.

Isso supondo que não tenhamos que lutar contra nossas próprias casas inteligentes até a morte, tornando-nos cada vez mais populares no cinema. Ou ter que lidar com nossos carros nos trancando e entrando em combustão espontânea.

As boas notícias

Em boas notícias, qualquer um desses (ou outros cenários de ataque de segurança cibernética) quase certamente não é o jeito que o mundo vai acabar. Existem muitas outras opções por aí que são muito mais prováveis, e elas são amplamente usadas como FUD (Medo, Incerteza e Dúvida) para aumentar a ansiedade em vez de qualquer outra coisa - mas isso não significa que não haja questões sérias precisamos estar perguntando.

Embora esta seja uma abordagem um pouco despreocupada, há conversas sérias que precisamos ter sobre como lidamos com a segurança e como chegamos de onde estamos para um lugar onde pelo menos as coisas não estão piorando.

Vou deixar vocês com um pequeno pensamento final, mal parafraseado de The Hollow Men, de TS Elliot.

Esta é a maneira que o mundo acaba

Esta é a maneira que o mundo acaba

Esta é a maneira que o mundo acaba

Não com um estrondo, mas com um HTTP ERROR 410