黑客电影预言或成真,英国核潜艇安全问题堪忧

简介:

1983年上映的电影《战争游戏》 WarGames,讲述了一位天才上网少年,玩了一个模拟世界大战的游戏,但他并不知道,隐藏在游戏之后的,竟是真的美国军方的战争操作计划响应系统(WOPR),这个机密系统控制着美国军方的武器,而少年启动的游戏竟然导致系统自动准备发射核弹!差点引发第三次世界大战的故事。

今年,电影《速度与激情8》里面的黑客技术让人傻眼,Ciphe通过天眼系统实时控制了俄罗斯的核潜艇,让核潜艇入海追赶车队,以及发射导弹。

观众本以为电影中让人一睹为快的桥段与让人惊叹的黑客技术都只是虚构的,然而黑客攻击核潜艇或已成为现实。

伦敦智库英美安全情报协会(BASIC)发布报告指出,英国“三叉戟”核潜艇易遭受网络攻击,英国的核防御可能因为黑客而变得过时。

这份报告认为,所谓“三叉戟”潜艇拥有有效的安全系统显然是“一派胡言”,并对配备“三叉戟”导弹的前卫级核潜艇的防御能力以及英国国防部所谓这些核潜艇不可能遭到入侵的说法都进行了抨击。

报告强调,核潜艇如果遭遇网络攻击,可能会引发灾难性后果,包括使人丧生。

报告列出了这种系统遭到破坏的潜在风险。认为“一次成功的攻击可能使核潜艇丧失行动能力,(直接或间接)导致人员伤亡、失败甚至有可能是灾难性的互射核弹头。”网络攻击的可能性很大,再加上打击弹道导弹战略核潜艇(SSBN)的攻击能力日益提升,网络攻击可能会严重影响“第二次打击”能力的信心,最终会影响国家之间的战略稳定性。

未联网,能对网络攻击免疫?

英国军事官员认为“三叉戟”核潜艇不会遭受黑客入侵,因为他们使用的气隙(Air Gap)网络。英国国防部也称“三叉戟”核潜艇在Windows XP上运行的IT系统是安全的,因为在三个月的出海巡逻期间,这些潜艇的系统并不接入互联网。

然而“三叉戟”核潜艇使用的是Windows软件与英国国家医疗服务体系(NHS)相同,而NHS上个月却成为WannaCry勒索病毒的重度受害者。

伦敦智库英美安全情报协会(BASIC)发布的这份报告的作者,英美安全情报协会负责人保罗·英格拉姆,网络安全专家斯坦尼斯拉夫·阿拜莫夫就这份报告做出解释,驳斥了英国国防部。

研究人员认为,“三叉戟”核潜艇在海上正常运行时确实不易遭受网络攻击,因为只有少数人员知道核潜艇实际位置,由于未连接到互联网,因此很难定位,更不用说黑客了。

但在其它地方核潜艇就可能成为恶意攻击的目标。潜艇、导弹、弹头以及各个支持系统却依赖联网计算机、设备和软件,而这些都必须经过设计和编程,所有这些都包含独特的数据,必须定期升级、重新配置或打补丁。然而,当核潜艇停靠在海军基地时,构建潜艇,导弹,弹头或任何其他内部系统时,以及对核潜艇维修、翻新和软件更新时,恶意软件可能会注入系统。之后,恶意软件可能会继续潜伏,并等待关键时机。

尽管“三叉戟”的秘密网络系统未联网或连接到任何其它任何民用网络。但这并不能阻止从潜艇内部或在生产、建造和维护阶段事先植入潜艇、导弹、弹头或其他设备的恶意软件发动的攻击。例如停靠在苏格兰法斯兰皇家海军基地进行维修时,来自岸上的常规无线电信号可以用于发动限定带宽的网络攻击,以虚假身份发送电子邮件或激活事先植入的恶意程序,或者黑客可以通过发送无线电传输激活恶意软件。

阿拜莫夫指出‘三叉戟’系统从设计到退役,在运行的每一个阶段都存在大量网络漏洞。并且要降低风险,其有效方法将包含大规模且势必很昂贵的操作,以加强分包商、系统维护、组件设计甚至是软件升级的弹性。

竞争国家可以阻止潜艇在作战期间正常运作,这意味着英国对敌人实施“第二次打击”的关键能力被消除。这样一来,敌方便能发射导弹,将英国打个措手不及。

布朗表示,仅WannaCry蠕虫病毒攻击就影响了全球30万台电脑,这只是网络武器被盗后可能造成的后果。

他认为,假设核武器系统中心的关键数字系统在某种程度上具有免疫力,或可以由网络管理者组成的特别小组加以保护,是不负责任的盲目自满,英国应该提起12分的警惕重视这类问题,如果此类攻击大规模启动可能会带来不可预知的影响。

弄清攻击核潜艇的对象

报告详细描述了可能用来破坏或危及操作的攻击媒介,但报告也指出,非国家攻击者不具备攻击核潜艇的能力,只有复杂、实力雄厚以及持续的网络攻击才能触发远程核潜艇子系统的漏洞。这类攻击超出非国家黑客组织的能力范围。本质上而言,主要的威胁来自其他国家的网络行动。

研究人员预计,未来15年,英国政府改进“三叉戟”核潜艇网络安全的投资成本将达到几十亿英镑(约合人民币100亿元左右)。

英国有四艘核导弹潜艇处于更换当中。按照更换计划,新一代核导弹潜艇将于本世纪30年代初期投入使用。

30年前一部电影预言或成真,而今英国核潜艇安全问题堪忧。

之前有俄罗斯黑客涉嫌破坏美国大选影响美国政局、近期黑客通过控制卡塔尔官方媒体控制舆论影响卡塔尔外交局势,导致接壤国陆续断交,现在黑客可能染指核潜艇,控制军事武器或许引发战争。网络技术时代,忽略国家支持型的黑客,就单纯的黑客来讲,这些看不见的人将建立一个独立于国家与国家之外的,独立的“国家”实体,他们没有实际的疆域,网络就是他们的领地。就像《速度与激情8》神秘冷艳的反派黑科技高手赛弗。

本文转自d1net(转载)

相关文章
|
云安全 运维 监控
案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战
公元2021年8月6日《弈剑行》铸剑三年开封在即,正值贼寇ACCN猖狂之风正盛,此时“弈剑元世界“初生,兵力虚弱时遇贼寇进犯,三位铸剑者“宁为玉碎,不为瓦全”,ACCN索财未果,恼而攻城。千日铸剑,溃于一旦,27万“弈剑迷”痛失江湖。
335 0
案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战
|
安全 网络协议
纽约时报:安全问题将毁掉整个互联网
  越来越多的网络工程师和安全专家认为,要彻底解决当前的互联网安全和隐私问题,只能是放弃当前的网络而打造新的互联网。   至于新的互联网到底是什么样,目前仍在广泛探讨中。但有一点几乎可以肯定,必须要打造一个相对“封闭的社区”。
1002 0