Mentre, come altri hanno già detto, la Distruzione Mutuamente Assicurata non è qualcosa che potrebbe applicarsi alla Cyber Security, è certamente vero che l'aggressione cyber tit-for-tat è in corso da un po 'ed è stata piuttosto brutta per il ultimi anni tra i principali gruppi di hacking supportati dal governo.
In effetti, credo che gli Stati Uniti abbiano fatto un accordo con un grande paese competitivo intorno ai 18 metri o forse un po 'meno fa per convincerli a calmare le cose.
Uno dei problemi con la guerra informatica, ovviamente, è che è molto difficile da attribuire, quindi chi non è coinvolto nel cyber-militare / intelligence non può mai essere sicuro di chi sta facendo cosa.
La linea di fondo, tuttavia, è che la sicurezza è certamente non "abbastanza buona", non in nessun settore industriale - anche pochi giorni fa, una delle compagnie elettriche statunitensi ha trovato alcuni malware su un computer offline anche se per fortuna non uno (almeno quello che ammettono di) che stava controllando la griglia.
Chiunque segua le notizie sulla sicurezza informatica sarà dolorosamente consapevole delle vulnerabilità in molti settori, compresi quelli critici come governo, sanità, controllo della città (città "intelligenti"), potere, ...
Tuttavia, non credo che attualmente esista la possibilità per un aggressore di abbattere un'intera rete elettrica in uno qualsiasi dei maggiori e grandi paesi. In generale, sono troppo frammentati per essere abbattuti in un singolo attacco.
Allo stesso modo, il settore bancario è molto controllato e le banche sono molto caute riguardo ai loro sistemi e al modo in cui interagiscono. Hanno numerosi meccanismi di sicurezza interdipendenti per prevenire frodi di massa o altre manipolazioni. In effetti, la più grande preoccupazione per il settore bancario sono gli attacchi che minano la fiducia del pubblico piuttosto che il fallimento effettivo dei sistemi.
AGGIORNAMENTO: MAD non esiste nel regno dei cyber a causa della vasta complessità implicata e perché il mondo fisico è relativamente privo di ostacoli (rispetto all'olocausto nucleare).
Puoi smontare una rete, magari un sito web per un po ', puoi rubare molti dati. Ma la maggior parte dei sistemi dispone di backup e viene rapidamente ripristinata con nuove patch e sicurezza aggiunte.
I peggiori attacchi informatici finora hanno distrutto un'organizzazione per alcuni giorni. Anche la Sony Pictures è stata la peggiore ammessa, erano fuori per un paio di settimane, credo, ma avevano una sicurezza spaventosa!
Uno dei maggiori timori attuali nella sicurezza informatica è rappresentato dalle modifiche non note ai dati piuttosto che dalla crittografia o dal furto di massa. Non abbiamo ancora visto un grande esempio, ma so che ci sono molti esperti che sono preoccupati per questo. Ma anche questo non equivale alla distruzione del mondo, il peggio che potrebbe accadere è che un governo fallirebbe - forse alcune vite perse (se alcune industrie fossero colpite, come la salute). Capisco che non sto eliminando tali impatti, sono certamente gravi, ma non si collocano tra impatti come il MAD.
Riguardo al tuo commento sul settore bancario. Mentre nessuno sano di mente prenderebbe in considerazione le banche come attori interamente "buoni" dopo la litania di cose brutte che sono successe nell'ultimo decennio. La maggior parte dei paesi ha regole molto restrittive per quanto riguarda il settore bancario proprio per questo motivo. In ogni caso, la maggior parte delle banche ha le proprie responsabilità - anche se possono essere salvate dai governi, ha un prezzo eccezionale per i responsabili. Nella maggior parte dei paesi vengono ispezionati così attentamente che alla fine si scoprono inevitabilmente degli errori. Ci sono anche troppe persone coinvolte nelle banche perché queste cose siano ben nascoste - i noti problemi bancari sono stati causati principalmente in aree dove un numero relativamente basso di persone controlla tutto.