В пусковой системе американских ядерных ракет Minuteman обнаружены уязвимости, благодаря которым хакеры могут запускать их или откладывать запуск на свое усмотрение.
К исследованию уязвимостей властей побудил инцидент 2010 г., когда эти ракеты исчезли с пусковых мониторов. Производитель ракет Boeing уверяет, что они хорошо защищены от хакеров, хоть и приняты на вооружение в 1970 г.
Инцидент в Вайоминге
Участники группы запуска не могли восстановить контроль над ракетами в течение часа. То есть, около часа Minuteman нельзя было запустить, если бы вдруг президент страны отдал такой приказ. Согласно чрезвычайному протоколу, в случае ядерной атаки со стороны другой страны, у президента США есть всего от 3 до 6 минут чтобы решить, пускать ли ответные снаряды, и эти снаряды должны быть пущены сразу после принятия решения.
Кроме того, в течение этого часа пусковая группа не могла даже понять, не запускает ли их собственные ракеты враг. Minuteman запускаются, получив короткую команду в виде фрагмента компьютерного кода, и им безразлично, кто этот код прислал. Ракеты, о которых идет речь, хранились прямо в пусковых гнездах, в полной готовности к запуску, что является нормальной оборонной практикой для США, России и других ядерных держав.
Уязвимости Minuteman
О случившемся тут же узнали в Белом доме. ВВС США провели расследование, которое показало, что в подземном компьютере была неправильно установлена монтажная плата, что и привело к сбою. Компьютер починили, однако президент Барак Обама (Barack Obama) отдал распоряжение проверить ядерное вооружение страны на наличие любых уязвимостей.
Таковые были найдены. Как выяснилось, те же Minuteman можно хакнуть. В пусковом механизме было обнаружено две уязвимости. Во-первых, в пусковой шахте есть специальная антенна, через которую передается команда запуска, если основной пульт по какой-то причине не работает. Эта запасная антенна принимает команды, например, с самолета, если их не получается отдать из-под земли.
Через антенну хакер может остановить работу системы управления полетом и вывести ракеты из строя, после чего на восстановление их рабочего состояния понадобятся дни или недели. Вторая уязвимость – это сложная система подземных коммуникаций, которые объединяют в одну систему все пусковые шахты. Получив доступ к одному кабелю, злоумышленник может контролировать всю систему.
Как предполагает The New York Times, наличие брака в технике вызвано тем, что военные ведомства США не контролируют в полной мере логистическую цепочку поставки компонентов для ядерного оружия, а также его разработку и обслуживание. Аппаратуру и ПО ведомства получают в готовом виде от коммерческих поставщиков, и используют эти продукты для создания критически важных сетей.
Похожие случаи
Как предполагает The New York Times, наличие брака в технике вызвано тем, что военные ведомства США не контролируют в полной мере логистическую цепочку поставки компонентов для ядерного оружия, а также его разработку и обслуживание. Аппаратуру и ПО ведомства получают в готовом виде от коммерческих поставщиков, и используют эти продукты для создания критически важных сетей.
Похожие случаи
Это не первый случай, когда правительство США находит уязвимости в своей военной технике. В середине 1990-х Пентагон обнаружил брешь в защите, через которую посторонние хакеры могли перехватить контроль над ключевым передатчиком военно-морской радиосвязи, расположенным в штате Мэн. Через передатчик осуществлялось командование запуском ядерных ракет, размещенных в Атлантическом регионе.
После этого открытия американские ВМС внесли изменения в процедуру запуска ядерных ракет с подводных лодок. Ни один экипаж не запустит ракету, получив на то приказ, если этот приказ не подтвержден по другому каналу.
Проблема устаревших Minuteman
Minuteman – это твердотопливные ракеты межконтинентального действия с дальностью поражения до 13 тыс. км, которые запускаются с земли. Разработка первых Minuteman длилась с 1957 г. по 1962 г. Третье и последнее поколение этих ракет было принято на вооружение армией США в 1970 г. Предполагается, что они будут служить до 2030 г. За все время существования проекта Minuteman было произведено 2,4 тыс. ракет, каждая стоила государству около $7 млн. Ракеты производит компания Boeing.
Boeing уверяет, что Minuteman хорошо защищены от хакеров. Однако, по словам Пегги Морс (Peggy Morse), директора программ стратегических ракетных систем компании Boeing, у ракет есть «возрастные» недостатки. Например, очень старая система командования и управления. В ней есть сеть под названием HICS (укрепленная межсистемная кабельная система), которая сделана на основе медного провода, и ограничена в пропускной способности. При этом Морс заявляет, что, несмотря на возраст, система «очень безопасна», как и весь механизм запуска в целом.