Возможность кибератак на оружейные системы

То, что вы о них не слышите, не означает, что никто не пытается их совершать.

Мы часто слышим о кибератаках, кибероперациях и заражениях вредоносным ПО, нацеленных на компьютерные системы или смартфоны.

Нападения на объекты гражданской инфраструктуры, такие как больницы, системы водоотведения и энергетический сектор, также получают много эфирного времени.

Но есть еще один тип систем с высокими ставками, которому уделяется гораздо меньше внимания: системы вооружений.

К ним относятся управляемые ракеты, ракетные и противоракетные системы, танки, истребители и многое другое – все они компьютеризированы и, возможно, объединены в сеть.

Мы можем представить себе, что системы оружия содержат уязвимости безопасности, аналогичные большинству других информационных систем, в том числе серьезных.?

Противник, со злыми намерениями, который берет контроль над смертоносным оружием, способным к кинетическому уничтожению, может звучать как политический вымысел, умоляющий о том, чтобы его перепутали.

Но сегодня компьютеризированные системы вооружений контролируют оборонные опоры многих стран.

И хотя информация об этих системах очень секретна, есть одна вещь, которую мы знаем: хотя доступ к таким системам нелегок, они почти наверняка содержат уязвимости.

Опыт автора показывает, что нет причин думать иначе. И такая возможность представляет потенциальный риск для безопасности и стабильности в мире.

Последствия таких хакерских операций могут быть ужасными. Контроль над такими системами вооружений является неотъемлемой прерогативой государства, и любое внешнее вмешательство в них может быть истолковано как вмешательство во внутренние дела государства, ведущее к возмездию.

Ни одна страна не позволит противникам просто заглянуть внутрь вопросов, находящихся под контролем государства, таких как надзор за армией. К счастью, на самом деле это далеко не так просто.

Проведение кибератаки такого рода потребует не только враждебных намерений, но и наличия уязвимостей в системе контроля.

Чтобы воспользоваться такими ошибками, злоумышленнику также потребуется доступ к этой системе, получить который нелегко. Но эти препятствия не являются непреодолимыми.

Мы должны надеяться, что такие киберриски останутся низкими.

Чтобы гарантировать это, необходимо контролировать количество и серьезность таких уязвимостей.

Мировые вооруженные силы и правительства должны создать процесс управления для обнаружения уязвимостей – такой, который поощряет их обнаружение, устанавливает систему для их устранения, возможно, даже делится информацией с союзниками и в целом способствует достижению стабильности.

Точно так же следует строго охранять возможность использования любых слабых мест, обычно разрешая доступ только из внутренних сетей, к которым злоумышленники не смогут добраться.

Будем надеяться, что военные в мире уже, по сути, ищут эти уязвимости. Но если они и находили их ранее, информация о таких находках редко разглашается общественности. Эта сфера наполнена тишиной.

Общественные новости приходят с информацией из редких отчетов или случаев поразительной прозрачности. Такие отчеты являются лакмусовой бумажкой, подтверждающей подозрения в уязвимости систем оружия.

Например, отчет Счетной палаты правительства США за 2018 год включает замечание о рутинной идентификации «критически важных кибер уязвимостей, которые могут быть скомпрометированы злоумышленниками», включая возможность в некоторых случаях получить полный контроль над тестируемыми системами.

Далее объясняется, что эти уязвимости представляют собой уникальные угрозы для больших взаимозависимых систем, в том числе потому, что обновление или замена только одной части – это далеко не просто.

Согласно отчету, «исправление или программное обеспечение, которое вызывает проблемы в системе электронной почты, неудобно, в то время как то, которое затрагивает самолет или ракетный комплекс, может быть катастрофическим».

К счастью, в определенных сообществах, похоже, есть понимание этой проблемы. На рассекреченном брифинге в 2021 году Министерство обороны США сообщило, что риски кибербезопасности были выявлены в нескольких системах, включая систему предупреждения о ракетном нападении, тактическую радиосистему, управляемую ракету и бомбардировщик B-2 Spirit. Хотя детали выявленных и исправленных проблем кибербезопасности остаются засекреченными, мы можем разумно сделать вывод, что эти и другие системы оружия содержат серьезные недостатки.

Аналогичные опасения вызывают (засекреченные) результаты проверки 16-летнего бомбардировщика B-2 Spirit, способного нести ядерные боеприпасы.

Технические детали отчета не доступны общественности, но то, что мы видим, позволяет нам сделать разумный вывод о наличии серьезных уязвимостей кибербезопасности в системах вооружений, в том числе тех, которые позволили бы потенциальному противнику получить контроль над системой.

Вероятно, это связано с тем, что обслуживание таких старых унаследованных систем всегда является проблемой кибербезопасности, будь то устаревшие системы, используемые в больницах, или системы вооружений, используемые мировыми вооруженными силами.

К счастью, в процессе их обновления некоторые проблемы обнаруживаются и исправляются.

Но явление рисков кибербезопасности в существующих системах вооружений вполне реально. И это верно не только для систем вооружений, используемых США, но, вероятно, также практически для всех других систем вооружений, используемых в любой другой стране.

Чтобы избежать риска взлома, эти чувствительные системы должны оставаться в непубличных сетях, изолированными от публичного доступа.

Хотя воздушные промежутки можно обойти, все равно будет сложно поддерживать достаточно надежный доступ к таким защищенным системам для подготовки и выполнения планов атаки.

Этот момент подчеркивается в отчете École Spéciale Militaire de Saint-Cyr, специальной военной школы французской армии, в котором подробно рассказывается о киберустойчивости систем оружия.

В отчете отмечается, что «структуры систем вооружений спроектированы таким образом, чтобы иметь очень мало точек доступа или открытий для кибератак … не только из-за их ограниченного взаимодействия, но и потому, что они используют нетипичные технологии».

Даже в этом случае риски компрометации цепочки поставок остаются. Когда вредоносные или мошеннические элементы вставляются в систему, это может повлиять на ее работу или целостность.

Такие риски нельзя просто вообразить. Подозрения в том, что такие компромиссы уже произошли, отражены в отчете Министерства обороны США.

В нем целевая группа упоминает «случаи, которые могли быть безуспешными атаками на критически важные системы вооружений с помощью злонамеренного внедрения». Хотя это и не подтверждено, способность внешних субъектов вмешиваться в запрещенные системы вызывает беспокойство, особенно если представить себе последствия потери контроля над системами вооружений, которые могут наносить удары.

Как и все остальное, системы вооружений будут становиться все более компьютеризированными.

Вскоре они, возможно, будет включать космические системы или системы ядерного оружия. Для их защиты директивным органам и лицам, принимающим решения в военной сфере, следует рассмотреть рекомендации по внедрению систем оценки для выявления и управления рисками кибербезопасности, с которыми сталкивается дальнейшая компьютеризация или взаимосвязь, встроенная в системы вооружений.

В недавнем отчете Комиссии по киберпространству США Solarium рекомендуется разработать специальный процесс оценки кибербезопасности систем оружия. Подготовка таких процессов оценки потребует выделения значительных средств исключительно на техническую защиту.

Исправление существующих систем может не привести к обсуждению основных тем, но может принести ощутимые оборонительные результаты.

Эксплуатация уязвимостей в системах оружия может привести к высоким рискам для жизни людей, управляющих этими машинами, армии, которая их контролирует, или даже гражданских лиц.

К надуманным последствиям может относиться даже вооруженный конфликт. Мир был бы лучше подготовлен к такому риску, если бы мы могли предотвратить компрометацию систем оружия на основе кибератак.

Мы не знаем, работают ли военные во всем мире над достижением способности взламывать системы вооружений противника. Но обладание такими полномочиями было бы опасно для стабильности и мира во всем мире.

Материалы:

1. https://www.wired.com/story/dire-possibility-cyberattacks-weapons-systems/
2. http://bit.do/fP5ME
3. http://bit.do/fP5MK
4. http://bit.do/fP5MQ
5. http://bit.do/fP5MS
6. http://bit.do/fP5MU
7. http://bit.do/fP5MX
8. https://drive.google.com/file/d/1ryMCIL_dZ30QyjFqFkkf10MxIXJGT4yv/view