Si bien, como han dicho otros, la destrucción mutuamente asegurada no es algo que pueda aplicarse a la seguridad cibernética, es cierto que la agresión cibernética de pelea por ojo ha estado ocurriendo durante bastante tiempo y ha sido bastante desagradable en el los últimos años entre los principales grupos de piratería apoyados por el gobierno.
De hecho, creo que EE. UU. hizo un trato con un gran país competitivo de unos 18m o quizás un poco menos para que se calmen las cosas.
Uno de los problemas con la guerra cibernética, por supuesto, es que es muy difícil de atribuir, por lo que aquellos de nosotros que no estamos involucrados con la inteligencia cibernética / inteligencia nunca podemos estar seguros de quién está haciendo qué.
Lo importante, sin embargo, es que la seguridad es ciertamente no "lo suficientemente buena", no en ningún sector de la industria; incluso hace unos días, una de las compañías eléctricas de EE. UU. aunque la computadora fuera de línea afortunadamente no era una (al menos como lo admiten) que controlaba la red.
Cualquier persona que siga las noticias de seguridad cibernética será dolorosamente consciente de las vulnerabilidades en muchas industrias, incluidas críticas como el gobierno, la salud, el control de la ciudad (ciudades "inteligentes"), el poder, ...
Sin embargo, no creo que exista la capacidad actualmente para que un atacante derribe una red eléctrica completa en ninguno de los países más grandes y grandes. En general, están demasiado fragmentados para reducirlos en un solo ataque.
Del mismo modo, la banca está muy controlada y los bancos son muy cautelosos con respecto a sus sistemas y cómo interactúan con ellos. Tienen numerosos mecanismos de seguridad entrelazados para prevenir el fraude masivo u otras manipulaciones. De hecho, la mayor preocupación con los bancos es los ataques que socavan la confianza del público en lugar del fracaso real de los sistemas.
ACTUALIZACIÓN: MAD no existe en el ámbito cibernético debido a la gran complejidad involucrada y porque el mundo físico está relativamente sin impacto (en comparación con el holocausto nuclear).
Puede eliminar una red tal vez, un sitio web por un tiempo, puede robar gran cantidad de datos. Pero la mayoría de los sistemas tienen copias de seguridad y se restauran rápidamente con nuevos parches y seguridad agregada.
Los peores ataques cibernéticos hasta ahora han derribado a una organización durante unos días. Sony Pictures puede que haya sido el peor admitido también, creo que estuvieron fuera por un par de semanas, ¡pero tenían una seguridad atroz!
Uno de los mayores temores actuales de la seguridad cibernética son los cambios no notados en los datos en lugar del cifrado masivo o el robo. Aún no hemos visto un gran ejemplo de eso, pero sé que hay muchos expertos que están preocupados por eso. Pero incluso eso no equivale a la destrucción mundial, lo peor que puede ocurrir es que un gobierno fracase, tal vez algunas vidas perdidas (si ciertas industrias se vieron afectadas, como la salud). Comprenda que no estoy descartando tales impactos, son ciertamente severos, pero no se encuentran entre los impactos como MAD.
En lo que respecta a su comentario sobre la banca. Mientras que nadie en su sano juicio consideraría a los bancos como completamente "buenos" actores después de la letanía de cosas malas que han ocurrido en la última década. La mayoría de los países tienen reglas muy estrictas con respecto a la banca por esta misma razón. En cualquier caso, la mayoría de los bancos asumen sus propios pasivos: aunque los gobiernos los pueden rescatar, tienen un precio increíble para los responsables. Son tan cuidadosamente inspeccionados en la mayoría de los países que las faltas inevitablemente se descubren al final. También hay demasiadas personas involucradas dentro de los bancos para que estas cosas estén bien ocultas: los problemas bancarios bien conocidos se debieron principalmente a áreas donde relativamente pocas personas controlan todo.