众所周知,巡航期间的核潜艇处于物理隔离状态,不接入互联网或其他网络、仅从外界接受非常简单的数据,因而常被官方标榜为远离黑客困扰的典范。但近日一份来自英国智库——英美安全信息委员会(Basic)的 38 页报告(Hacking UK Trident: A Growing Threat)指出这种说法具有夸大不实之嫌。
△ 位于美国 Faslane 核潜艇基地的三叉戟潜艇舰
尽管英国国防部一再声称三叉戟核潜艇操作系统不接入互联网,可远离网络攻击困扰,Basic 仍表示,核潜艇停靠期间可能遭受黑客入侵。例如,黑客可向停靠在苏格兰法斯莱恩(Faslane)海军基地处于维护状态的核潜艇发动恶意软件攻击。报告显示,英国三叉戟核潜艇存在安全隐患,可使国家和武器库完全陷入瘫痪,甚至可导致扭转战局的灾难性后果。
“虽然三叉戟核潜艇的敏感网络系统不接入互联网或其他任何民用网络,但船只、导弹、弹头以及系统中的各部分均依赖于联网计算机、设备与软件的设计与编程。所有组成部分必须定期进行升级、重新配置与漏洞修补。”
这份报告还描述了国际上对于潜在核威胁的担忧。关于美国为打击朝鲜导弹计划开展网络战的谣言更是加剧了事态的严重性。
英国拥有的四艘核潜艇共装备有 16 发导弹,目前这四艘潜艇均处于更新换代之际。三叉戟前卫级战略核潜艇于1980年首次推出,是英国当下唯一的国有核武器系统。去年7月,英国下议院投票决定于 2030 年初投入使用新型核潜艇。
三叉戟核潜艇系统运行(从设计到退役)的每个阶段都存在大量漏洞。降低风险的有效途径是通过大范围、不可避免的昂贵操作加强分包商、系统维护、组件设计甚至软件升级的业务弹性。只要英国继续部署核武器系统,上述操作就将成为网络战争时代的当务之急。
英国前国防部长布朗(Des Browne)在回应 Basic 报告时表示:“坚持认为核武器核心数字系统具有网络入侵免疫能力纯属异想天开、不负责任之举。”他指出爆发于今年 5 月初的 WannaCry 蠕虫病毒已经影响了全球范围内 30 万台电脑,其中不乏英国国家医疗服务体系(NHS)在内,而这也仅仅是冰山一角。
原作者:India Ashok ,译者:游弋,校对:FOX
from hackernews.cc.thanks for it.