Ядерная война может начаться из-за древних ИТ-дыр в оружии
Cистемы ядерных вооружений уязвимы перед кибератаками, и успешная эксплуатация их уязвимостей может привести к полномасштабной ядерной войне. По мнению экспертов, современные системы ядерных вооружений испытывают те же проблемы, что и гражданская критическая инфраструктура.
Хромающая киберзащита
Королевский институт международных отношений — британская неправительственная аналитическая организация — выпустил обширный доклад под названием «Кибербезопасность ядерных вооружений: угрозы, уязвимости и последствия». В этом документе указывается, что успешная кибератака на системы вооружений может привести к непоправимым последствиям, вплоть до полномасштабной ядерной войны. Между тем, системы ядерного оружия уязвимы перед кибератаками уже просто в силу того, как и когда они были созданы.
«Существует ряд уязвимостей и путей проникновения, с помощью которых злоумышленник может попасть в системы управления ядерным оружием без ведома государства, — Говорится в докладе. — В условиях повышенной напряженности кибератаки на ядерное оружие могут привести к эсклации обстановки, вплоть до его применения. Самопроизвольные запуски могут стать следствием избыточного доверия к ложным сведениям и данным. Кроме того, скомпрометированная система не может учитываться как значимый фактор при принятии решений».
Проблема в том, указывают авторы исследования, что системы ядерного оружия были разработаны во времена, когда компьютерные технологии находились в зачаточном состоянии, и вероятность вредоносного воздействия на них не принималась в расчет.
Исследователи отмечают, что логистические цепочки систем ядерных вооружений также содержат многочисленные слабые места: технологические ошибки, человеческий фактор, вероятность системных сбоев и пр. Они быть использованы злоумышленниками для проникновения в системы управления ядерным оружием.
«Существующие риски ставят под сомнение надежность и целостность систем ядерных вооружений во времена кризисов. Особенно это касается таких возможностей как: произведение запуска раке, предотвращение непроизвольного запуска, сохранение контроля над оборонительными системами в целом, передача информации и другие коммуникации, поддержка и обеспечение надежности таких систем», — указывают исследователи.
Знакомые проблемы
В своей работе эксперты показывают и доказывают, что цифровизация и использование новых технологий в контексте систем ядерных вооружений, обеспечивает ряд преимуществ, но в то же время и повышают уязвимость перед возможными кибератаками.
«Озвученные в докладе проблемы один в один повторяют ситуацию с гражданскими системами, относящимися к критической инфраструктуре: энергостанциями, очистными сооружениями, крупными промышленными комплексами и т. д., — говорит Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего». — Большая часть таких систем была построена в те времена, когда возможные киберугрозы никто не учитывал просто в силу отсутствия такого понятия. Впоследствии их модернизировали, обеспечив средствами сетевого доступа, но эта модернизация сделала их уязвимыми. Проблемы с защитой критической инфраструктуры эксперты обсуждают уже несколько лет, но о том, что ядерные системы настолько же слабо защищены, речь зашла, по-видимому, впервые. Между тем, недавние успешные атаки на крупнейшие промышленные предприятия в разных странах заставляет предположить, что угроза кибератак на системы ядерного оружия вполне реальна».