Ako zničiť svet hackerským útokom

Londýnsky thinktank vydal správu, v ktorej upozorňuje na možné zraniteľnosti ponoriek, ktoré nesú balistické rakety. V krajnom prípade extrémne sofistikovaného útoku môžu spôsobiť aj ich odpálenie.

Ponorky s nukleárnym pohonom triedy Vanguard (nazývané podľa striel aj Trident) sú najdôležitejšou časťou britského systému jadrového odstrašenia. Sú štyri a vždy je minimálne jedna na hliadkovacej plavbe. Ich účel je jasný a zrejmý, odstrašiť akýkoľvek štát od pokusu napadnúť Veľkú Britániu zbraňami hromadného ničenia. Práve na ne sa zamerala správa britského think-tanku BASIC (British American Security Information Council). Ten konštatuje, že napriek opakovaným vyhláseniam predstaviteľov ministerstva obrany a námorníctva nie sú ponorky a ich komunikačno-riadiace systémy nezraniteľné voči kyberútoku.

Celá téma pritom nie je nová. Nad zraniteľnosťou jadrových arzenálov a ich veliacich systémov sa špekuluje už dlhšie. Na jednej strane stoja argumenty zástupcov armády a ministerstiev o nepreniknuteľnosti systémov (všetko sú to siete fyzicky oddelené od internetu). Na druhej strane skúsenosti a teoretické postupy, (často aj prakticky uskutočnené) ako sa do podobnej siete dostať. Netreba zabúdať, že uzavretá a oddelená bola aj sieť v iránskych jadrových zariadeniach. A predsa sa podarilo Stuxnetu vyradiť mnoho centrifúg.

Asi najväčšou hrozbou pre zabezpečené siete ostáva ľudský faktor, ale nie je to len o ňom. Možné prostriedky šírenia škodlivého kódu zahŕňajú okrem celkom triviálnych (infikované usb kľúče), aj pokročilejšie (napríklad infikované usb káble) a aj metódy, ktoré budú znieť ako totálne sci-fi. Medzi ne patrí napríklad prenos kódu medzi počítačmi pomocou pre človeka nepočuteľného zvuku či pomocou detekcie zmeny zahriatia komponentov. Obe metódy sú čisto softvérové a nevyžadujú žiaden špeciálny hardvér.

V prípade ponoriek nesúcich strely a celkovo systémov kontroly jadrových zbraní navyše už ide o zastarané systémy, ktoré vznikli ešte počas studenej vojny a neboli modernizované. Ako sa spomína v správe, na palube ponoriek sa nachádzajú počítače s operačným systémom Windows XP a ten , ako ukázal aj malvér WannaCry, je extrémne zraniteľný. Je síce pravda, že tieto počítače (určené na relax posádky) sú oddelené od tých, ktoré zabezpečujú funkčnosť celého plavidla a aj zbraňových systémov, ale už vieme, ani to nie je neprekonateľná prekážka. Keď k tomu pripočítame určitú laxnosť posádky, ktorá nemusí rešpektovať všetky bezpečnostné predpisy, nie je kybernetický útok na ponorku nepredstaviteľný.

Zraniteľnosť ešte stúpa počas pobytu ponorky na základni či počas nevyhnutných opráv, údržby a výmeny jednotlivých systémov. Tie sú často dodávané tretími stranami, čím vzniká ďalší priestor pre možnú infiltráciu či útok. Pre štátom podporovanú skupinu pracujúcu na najvyššej úrovni tak existuje dostatok možností, ako narušiť prevádzku ponoriek či samotných striel.

K podobným záverom prichádza aj správa britského think-tanku. Ako riešenie navrhuje vytvorenie špeciálnych jednotiek venujúcich sa kybernetickej bezpečnosti, ktoré by operovali priamo na palubách.

(JF)