В зарубежные СМИ попала информация о том, что неназванные хакеры смогли осуществить успешную атаку и отправлять команды произведенным в США и использовавшимися немецкой армией ракетам Patriot. Ракетные установки располагались на турецко-сирийской границе.
Согласно данным немецкого журнала Behörden Spiegel, натовские военные заметили «необъяснимые» приказы, которые были удаленно переданы ракетным комплексам, состоящим из шести пусковых установок и двух радаров.
Несмотря на том, что немецкое правительство опровергло инцидент, назвав его «крайне маловероятным» и сославшись на отсутствие доказательств, пресса сообщает, что атака могла быть осуществлена двумя способами.
Первый из них подразумевает использование ошибки в датчике обмена информацией в режиме реального времени между пусковой установкой и системой управления (Sensor-Shooter-Interoperability, SSI). Другим вектором атаки мог быть контрольный чип, управляющий наведением ракеты. В конечном итоге, хакеры могли не только получить несанкционированный доступ к данным, но и управлять ракетами.
Опрошенные СМИ эксерты заявили о том, что подобные атаки не являются чем-то фантастическим. При этом, возникновение угрозы несанкционированного запуска ракет в таком случае крайне низка, заявил в разговоре с RT английский ИБ-консультант Джонатан Шифрин (Jonathan Schifreen):
Такие системы не соединены с публичными сетями, а чтобы запустить ракету, нужны специальные коды подтверждения, которые есть только у нескольких человек. Для запуска или других серьезных манипуляций с ракетной установкой нужно подтверждение от двух-трех человек. Не думаю, что что-либо подобное могло произойти, взломать такие системы крайне сложно. С другой стороны, возможно получить данные о местонахождении ракетной установки.
[...]
Вне всяких сомнений, иностранные разведки пытаются взламывать подобные системы, и вполне вероятно, что используемый там софт имеет не одну уязвимость.
Бывший агент английской MI5 Энни Махон (Annie Machon) заявила журналистам, что программное обеспечение созданных в США ракет Patriot, могло содержать бэкдоры.
Еще до описываемого прессой инцидента на сирийской границе, было объявлено о планах Германии по замене ракетных комплексов Patriot системами воздушной защиты средней сложности, применяемых в Италии и США.
Инциденты, приводившие к компрометации систем военного назначения, случались и раньше — подтверждение этому содержится в документах, опубликованных Эдвардом Сноуденом. В частности, в них сообщается о том, что китайским спецслужбам удалось похитить данные об американском ударном истребителе F-35.
Тема безопасности критической инфраструктуры в том числе в привязке к военным объектам поднималась на прошедшем в мае форуме PHDays V. Участники конкурса от компании Advantech (мы писали о нем на Хабре) должны были захватить контроль над промышленной системой управления, связанной с моделью ракетной установки, и произвести выстрел по «секретному объекту».
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.
Комментариев нет:
Отправить комментарий