Végre nem floppy lemezzel irányítják a nukleáris arzenált

Posted on 28 October, 2019 by Mentor IT Lovag

Az amerikai légierő csöndben kicserélte kőkorszaki adathordozóját, és a 8 hüvelykes floppy lemez helyett SSD tárolóra térnek át. A régi rendszer azonban úgy tűnik marad, mert az IP cím nélküli számítógépbe a hackerek nem tudnak bejutni.

Egy lépéssel közelebb került a modernhez az amerikai légierő 1968-ban kiépített informatikai rendszere, amely az ország nukleáris fegyvereinek egy részét menedzseli. A változás idén júniusban történt, és a hatóságok nem verték nagy dobra: az adatmentéshez használt régi 8 hüvelykes, hajlékony mágneses lemezeket biztonságosabb SSD meghajtókra cserélték.

Az ország nukleáris rakétáit menedzselő rendszer a US Strategic Automated Command and Control System (SACCS) nevet viseli. Ezen a rendszeren keresztül érkeznek a nukleáris fegyverekre vonatkozó utasítások, a szakemberek ennek segítségével kommunikálnak. A rendszer alapja egy IBM Series/1 mainframe, ehhez használták a 8 hüvelykes adathordozót.

A sajtóban megjelent értesülések szerint csak az adathordozót cserélték ki, a régi rendszer maradt változatlanul.

A rendszer fenntartásával megbízott csapat vezetője, Jason Rossi alezredes szerint a légierő szereti a régi informatikai eszközöket, mert ez garantálja azok biztonságát. Egy olyan számítógépbe nem lehet távolról betörni, amely egyáltalán nincs a hálózatra kötve.

A rendszer működtetéséhez azonban egyre kevesebben értenek, így a szokástól eltérően a légierő nem saját maga képezi ki a szakértőket, hanem külsős segítséget kérnek. A beszámolók szerint a meglévő IT rendszer javítása nem egyszerű, a szervizelő szakemberek nem alkatrészeket cserélnek, hanem forrasztanak.

A légierő elavult rendszerére a CBS 60 Minutes című műsora hívta fel a figyelmet, még 2014-ben, mikor egy riportfilmet készítettek a régi informatikai rendszerekkel körbebástyázott nukleáris rendszerekről. Akkor azt ígérték, hogy három éven belül, 2017-ig módosítanak a rendszeren, végül öt évvel később nyúltak hozzá.

Nemcsak a légierő IT rendszere ragadt a múltba, tavaly a rakétavédelemért felelős kormányzati ügynökségnél (Missile Defense Agency) találtak súlyos biztonsági hibákat: az ügynökségnél nem használtak antivírus megoldást, az érzékeny adatokat nem titkosították, nem használtak többfaktoros azonosítást és nem frissítették a szoftvereket. Emellett 28 (!) éve javított sérülékenységeket is felfedeztek. Nem túl megnyugató.

Forrás: ZDNet
Kép forrása: Independent

A CBS 60 Minutes dokumentumfilmje

Ha bővebben is érdekel a témakör, akkor érdemes megnézned a CBS riportfilmjét: