最近,伦敦智库英美安全信息委员会(BASIC)发布调查报告《Hacking UK Trident, A Growing Threat》称,英国“三叉戟”核潜艇存在严重网络安全隐患,易遭受灾难性网络攻击,攻击可能会导致潜艇运行失控和人员伤亡。
报告简要
报告表示:成功的网络攻击可能会完全抵消潜艇操作指令,造成人员伤亡、战败,甚至有可能引起直接或间接地核弹头发射。这种对战略导弹核潜艇日益发展的网络攻击威胁,可能会对国家间战略稳定状态和确保核战二次打击能力造成严重影响。
英国军方官员却认为,英国“三叉戟”核潜艇运行系统实行物理隔离,不会受到网络入侵,但英美安全信息委员会却不这么认为。
报告研究人员声称,虽然潜艇船体在海上正常行驶期间不会遭受网络攻击,但很容易在其他时间点受到恶意软件类攻击,例如在海军基地的停靠维修期间。虽然“三叉戟”潜艇网络系统与互联网及其它民用网络隔离,但其潜艇、导弹、核弹头和各种后备支撑系统都依赖于计算机网络和软硬件设备才能正常运行,这些数字部件都经过设计编程,包含独立的数据系统,必须定期进行升级、重构或修改。
而据媒体报道,“三叉戟”核潜艇还在运行大量旧版Windows XP操作系统,此前,英国国民医疗系统(NHS)就因为该原因导致被WannaCry病毒大面积攻击感染。
攻击方法
该调查报告中详述了各种破坏性和危险性操作的攻击方法,但也同时强调,这些攻击超过一般水平,必须是复杂而准备充分的持续性网络攻击,才可能远程触发核潜艇漏洞,如来自对手国家深度复杂的APT网络间谍行动。报告还估计,未来15年,英国政府将花费数十亿英镑以加强“三叉戟”潜艇网络安全。
英国前国防部长 Des Browne认为,如果遭受此类攻击,后果将不可预想。他说:那些认为核武系统关键数字系统具有高度安保措施而可以免受网络攻击的看法,都是一些自满而不负责任的行为。降低风险的有效方法加强分包商、系统维护、组件开发设计和软件更新各个环节的安全考虑,总体提高潜艇运维链各个环节的网络入侵抵御能力。对核武系统而言,这将是网络战争时代重要而紧迫的任务。
本文转自d1net(转载)