منطق خرابکاری در زیرساخت‌های حیاتی

بیشتر حوادثی که در زیرساخت‌ها رخ می‌دهد، معمولاً با یک جمله جمع می‌شوند: *«نقص فنی بود.»*

این جمله آن‌قدر آشناست که معمولاً کسی بعد از آن مکث نمی‌کند.

اما مسئله دقیقاً همین‌جاست.

در بسیاری از سیستم‌های صنعتی، خرابی محصول یک رویداد ناگهانی نیست، بلکه نتیجه یک روند تدریجی است: تنظیمی که کمی جابه‌جا شده، داده‌ای که اندکی نادقیق است،

یا هماهنگی‌ای که آرام‌آرام از ریتم می‌افتد.

همه‌چیز منطقی به‌نظر می‌رسد، سیستم هم هنوز کار می‌کند؛ فقط دیگر همان سیستم قبلی نیست.

نمونه‌اش را پیش‌تر دیده‌ایم.

در Stuxnet، موضوع انفجار یا خاموشی مطرح نبود؛ مسئله این بود که سیستم «طبیعی» به‌نظر می‌رسید، در حالی که رفتارش تغییر کرده بود.

خرابی‌ها عادی تفسیر شدند و همین، حمله را پنهان کرد.

این منطق محدود به یک صنعت خاص نیست. هر زیرساختی که به کنترل صنعتی، پیمانکاران و زنجیره تأمین متکی است، با همین تهدید روبه‌روست؛ جایی که اعتماد، آرام‌آرام جای پرسش و بررسی دقیق را می‌گیرد و به پیش‌فرض تبدیل می‌شود.

*در این موارد، سؤال اصلی این نیست که «چه کسی نفوذ کرده»،*

*بلکه این است که از چه لحظه‌ای، تغییرات کوچک دیگر جدی گرفته نشدند.