Эксперты по кибербезопасности считают, что британские подлодки с ядерными боеголовками плохо защищены от взлома

Аватар пользователя ko_mon

Информационные технологии становятся все более совершенными, они проникают во все сферы жизни и работы человека. В первую очередь это относится, конечно, к военному делу, ведь та же Всемирная паутина появилась благодаря военному проекту ARPANET. Сейчас все связано со всем, и устройства военного назначения — не исключение. Считается, что такие системы очень хорошо защищены от киберпреступников, но так ли это на самом деле? 

Специалисты из организации British American Security Information Council (BASIC) считают, что нет. В частности, они изучили защиту британских подводных лодок с ядерными боеголовками на борту и обнаружили, что взломать эту защиту можно при помощи нескольких методов, разработанных за последние несколько лет. Также не исключено, что группа злоумышленников, задавшись целью получить доступ к ресурсам подводной лодки, разработает ряд новых специализированных техник взлома и специфическое ПО.

Результаты исследования изложены в отчете, который был составлен совместно с российским экспертом по сетевой безопасности Станиславом Абрамовым. По мнению авторов отчета, киберпреступники могут использовать несколько векторов виртуальных атак на подлодку. И одна из таких атак может стать успешной, несмотря на то, что сама подводная лодка находится под водой в течение дней или даже месяцев.

«Киберсистемы Trident не подключены к Интернету или любой из гражданских сетей», — говорится в отчете. «Тем не менее, ракеты, боеголовки и разного рода вспомогательные системы зависят от подключенных к внутренней сети компьютеров, устройств и программного обеспечения, которые должны быть правильно спроектированы и запрограммированы. Все эти системы работают с уникальными закрытыми данными и должны регулярно обновляться, перенастраиваться и патчиться».

Что касается возможности осуществления атаки, то этим вполне может заниматься обычный представитель команды обслуживания, технический специалист, который работает в доке или другом месте, где можно получить доступ системам подводной лодки. Ведь у военных есть контракты с различными организациями, которые поставляют аппаратное и программное обеспечение. Поэтому зловредную программу можно незаметно «поселить» в устройстве, отправляемом на борт еще на стадии производства. Кроме того, такое ПО можно переносить на обычных USB-накопителях, картах памяти и т.п. 

Оборудование на подводных лодках упомянутого класса морально устаревшее, некоторым системам более десяти лет. Причем о поставщиках этого оборудования известно многое — часть информации можно получить даже в «Википедии». Например, известно, что системы связи и управления для подлодок класса Astute поставляются компанией Thales Underwater Systems. 

cafe9e55b2a5b31afc56faf6b0a7fe35.jpg

Сетевые системы на подлодках Британии, Submarine Command System (SMCS), тоже установлены более десяти лет назад. Они собирают и анализируют данные с радаров, гидрофонов, сонаров и других датчиков. Так вот, эти системы работают под управлением специальной версии Windows XP, которая получила неофициальное название «Windows for Warships». Консоли, о которых говорится выше, подключены к внутренней сети по Ethernet, на некоторых компьютерах в такой сети установлена ОС Windows 2000.

c8d0a2d8016c571d8853d3f840dfb336.jpg
Запуск ракеты с борта подводной лодки Trident

10 лет назад, когда системы только устанавливались на подводные лодки, они считались прорывом в военном деле. И действительно, военные получили возможность работать с данными на мощных компьютерах, анализ производится в режиме реального времени. Все системы — цифровые, а не аналоговые. Но сейчас все это оборудование уже устарело морально, кроме того, для программного обеспечения десятилетней давности не выпускаются патчи и обновления безопасности. Все это чревато возможным взломом. И если бы речь шла не о подлодках с ядерными боеголовками на борту, которые управляются при помощи этого же уязвимого к взлому и устаревшего морально оборудования, то на проблеме можно было бы не слишком акцентировать внимание. 

Тем не менее, разработчики систем для подлодок продолжают утверждать, что проблемы нет, поскольку системы Trident не связаны с внешним миром, и, получается, взломать их нельзя. Слова экспертов из BASIC военные во внимание не принимают, утверждая, что авторы отчета не в курсе того, как внутренние системы подлодки работают и обслуживаются. В Министерстве обороны на обращение журналистов ответили, что всегда уделяют максимум внимания вопросам кибербезопасности, стараясь вовремя ликвидировать возникающие угрозы. 

Авторы отчета же считают, что слова об изолированности систем от внешнего мира — это просто отговорка. Дело в том, что сейчас разработкой зловредного ПО и инструментов взлома занимаются не хакеры-одиночки у себя в подвале, а команды профессионалов, состоящих на службе у различных государств. Что касается внедрения инструментов взлома, то это может случиться еще на стадии производства различных компонентов систем подлодок, во время обслуживания и обновления ПО, а также передачи данных внутри самой субмарины. Угроза эта становится тем более важной, что речь идет о ядерных боеголовках, способных смести с лица земли целые города.

Авторство: 
Копия чужих материалов
Комментарий автора: 

и тут так органично вписываются все эти старательно подготовленные СМИ истерики по "взлому"... раскрученный бренд про ХакеровЪ и всё такое. 

 

 

Комментарии

Аватар пользователя бывший
бывший(7 лет 1 неделя)

Нужно осторожнее относиться к словам любого, называющего себя экспертом по безопасности. 90% их заявлений - борьба за контракты или создание себе рекламы.

А что может гарантировать лучший и бесплатный пиар, чем утверждение о хакерах, получающих доступ к ядерному оружию?

Здесь я скорее соглашусь с военными - системы управления ракетами не рулятся компьютерами под виндой, "эксперты" не имеют доступа к системам, которые таки работают под виндой, а потому их рассуждения - это глубокомысленное вождение пальцем по небу.

Риск внесения троянов в системы на обслуживании есть всегда, и был всегда - и потому, вероятно, давно внедрены организационные и технические средства предотвращения этого.

В сухом остатке - голимый пиар.

Комментарий администрации:  
*** Уличен в наглой дезинформации ***
Аватар пользователя advisor
advisor(9 лет 3 месяца)

два ржавых вангарда они называют подводными лодками?

Аватар пользователя Бумс
Бумс(8 лет 11 месяцев)

Ну как бы и... да! Пусть не забудут их приварить к пирсу на центральной набережной своей вонючей Темзы, а то пока они ведут в СМИ "... речь идет о ядерных сраных боеголовках, способных (когда-то давным-давно) смести с лица земли целые города." - приключится с ними бЯдааа... вони громко пукнув, потонут. (Путин - Шойгу: - Б2... - Ранил. - Б3... - Ещё одну... последнюю, британскую -  п о т о п и л.)

Комментарий администрации:  
*** Канонический образец псевдовменяемого общения ***
Аватар пользователя ПиротехникЪ
ПиротехникЪ(7 лет 11 месяцев)

когда в 2006 году я учился на российско-британских курсах переподготовки военнослужащих на одмина-1С-программера, то нам вдалбливали что семейство ОС Виндовс не предназначено для критически важных процессов и систем реального времени! А тут такой поворот. На подводном атомоходе ядрён-батоны пускають. Кто-то трындит как дышит. Ага.

Аватар пользователя ko_mon
ko_mon(9 лет 1 месяц)

два ржавых ван­гар­да они на­зы­ва­ют под­вод­ны­ми лод­ка­ми?

чем богаты-с. У иных и того нет ^__^ 

как вы беспощадны к Владычице Морей(тм), соратнег...

Аватар пользователя Бестолочь
Бестолочь(5 лет 10 месяцев)

Может создают почву (или так думают что создают) под ядерный удар? А потом свалить на хакеров и я не я хата не моя...

Аватар пользователя Older
Older(6 лет 10 месяцев)

Кто-то будет спрашивать? Ди и оправдываться некому будет. 

Скрытый комментарий Бестолочь (c обсуждением)
Аватар пользователя Бестолочь
Бестолочь(5 лет 10 месяцев)

Ядерный удар - не обязательно, глобальная мясорубка. Провокация. Шмальнут по себе, а на нас или китайцев повешают ответственность. Хакеры оне жо или русские или китайские, сейчас наверно еще северо корейские появятся или уже есть...

Аватар пользователя ko_mon
ko_mon(9 лет 1 месяц)

сейчас наверно еще северо корейские появятся или уже есть

есть. Не такой раскрученный бренд, как Русские Хакеры(тм), но над этим работают (1, 2, 3, и т.д.). 

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***