情報技術はより高度になり、人間の生活と仕事のすべての領域に浸透しています。 同じWorld Wide WebがARPANET軍事プロジェクトのおかげで登場したため、これはもちろん、主に軍事関係を指します。 現在、すべてがすべてに接続されており、軍事機器も例外ではありません。 そのようなシステムはサイバー犯罪者から非常によく保護されていると考えられていますが、これは本当にそうですか?
ブリティッシュアメリカンセキュリティインフォメーションカウンシル (BASIC)の専門家は、そうではないと考えています。 特に、彼らは核弾頭を搭載した英国の潜水艦の保護を研究し、この保護は過去数年にわたって開発されたいくつかの方法を使用して破ることができることを発見しました。 潜水艦のリソースにアクセスしようとするサイバー犯罪者のグループが、多くの新しい特殊なハッキング技術と特定のソフトウェアを開発する可能性もあります。
この調査の結果は、ロシアのネットワークセキュリティの専門家であるスタニスラフアブラモフと共同で作成されたレポートに示されています。 レポートの著者によると、サイバー犯罪者は潜水艦に対する仮想攻撃のいくつかのベクトルを使用できます。 そして、潜水艦自体が数日または数か月間も水面下にあるという事実にもかかわらず、これらの攻撃の1つは成功する可能性があります。
「トライデントサイバーシステムは、インターネットや民間ネットワークに接続されていません」と報告書は述べています。 「それにもかかわらず、ミサイル、弾頭、およびさまざまな補助システムは、内部ネットワークに接続されたコンピューター、デバイス、およびソフトウェアに依存しています。これらは、正しく設計およびプログラムする必要があります。 これらのシステムはすべて、独自の独自データで動作するため、定期的に更新、再構成、パッチを適用する必要があります。
攻撃を実行する可能性については、サービスチームの定期的な代表者、潜水艦システムにアクセスできるドックまたはその他の場所で働く技術スペシャリストがこれを行うことができます。 結局のところ、軍はハードウェアとソフトウェアを供給するさまざまな組織と契約を結んでいます。 したがって、悪意のあるプログラムは、生産段階でオンボードで送信されるデバイスで静かに「解決」される可能性があります。 さらに、このようなソフトウェアは、従来のUSBドライブ、メモリカードなどに転送できます。
このクラスの潜水艦の装備は廃止されており、一部のシステムは10年以上前のものです。 さらに、この機器のサプライヤについては多くのことが知られています-一部の情報はウィキペディアからも入手できます。 たとえば、アスチュート級の潜水艦用の通信および制御システムは、Thales Underwater Systemsによって供給されていることが知られています。
Submarine Command System(SMCS)海底ネットワークシステムも10年以上前に設置されました。 レーダー、ハイドロホン、ソナー、その他のセンサーからデータを収集して分析します。 そのため、これらのシステムはWindows XPの特別なバージョンを実行していますが、これは非公式には「Windows for Warships」と呼ばれていました。 上記のコンソールはイーサネット経由で内部ネットワークに接続されており、ネットワーク内の一部のコンピューターにはWindows 2000がインストールされています。
トライデント潜水艦からのロケット打ち上げ
10年前、システムが潜水艦にのみ設置されていたとき、軍事問題の突破口と見なされていました。 実際、軍隊は強力なコンピューターでデータを操作する機会を得て、分析はリアルタイムで実行されます。 すべてのシステムはアナログではなくデジタルです。 しかし今では、これらすべての機器はすでに道徳的に古くなっており、さらに、10年前にはソフトウェアのパッチとセキュリティ更新プログラムは発行されていません。 これにはすべて、ハッキングの可能性があります。 そして、ハッキングや時代遅れのモラル機器に対して同じ脆弱性によって制御されている核弾頭を搭載した潜水艦に関するものでなければ、問題はあまりにも焦点を当てることができません。
それでも、トライデントシステムは外界に接続されておらず、ハッキングできないことが判明しているため、潜水艦システムの開発者は問題がないと主張し続けています。 軍はBASICの専門家の言葉を考慮せず、報告書の著者は、内部の潜水艦システムがどのように機能し、維持されているかを知らないと主張した。 国防省はジャーナリストの訴えに応えて、サイバーセキュリティの問題に常に最大限の注意を払い、新たな脅威を時間内に排除しようとしています。
このレポートの著者は、システムを外界から隔離することについての言葉は言い訳に過ぎないと考えています。 実際のところ、悪意のあるソフトウェアとハッキングツールの開発は、地下の1人のハッカーではなく、さまざまな州で活動する専門家のチームによって行われています。 ハッキングツールの実装に関しては、これは潜水艦システムのさまざまなコンポーネントの生産段階、メンテナンスやソフトウェアの更新、潜水艦自体の内部のデータ転送の段階でも発生する可能性があります。 この脅威は、都市全体を地球の表面から一掃する核弾頭について話しているため、ますます重要になっています。