智庫報告:英國「三叉戟」核潛艇系統存在網路安全隱患易受網路攻擊
最近,倫敦智庫英美安全信息委員會(BASIC)發布調查報告《
Hacking UK Trident, A Growing Threat》稱,英國「三叉戟」核潛艇存在嚴重網路安全隱患,易遭受災難性網路攻擊,攻擊可能會導致潛艇運行失控和人員傷亡。
報告簡要
報告表示:成功的網路攻擊可能會完全抵消潛艇操作指令,造成人員傷亡、戰敗,甚至有可能引起直接或間接地核彈頭髮射。這種對戰略導彈核潛艇日益發展的網路攻擊威脅,可能會對國家間戰略穩定狀態和確保核戰二次打擊能力造成嚴重影響。
英國軍方官員卻認為,英國「三叉戟」核潛艇運行系統實行物理隔離,不會受到網路入侵,但英美安全信息委員會卻不這麼認為。
報告研究人員聲稱,雖然潛艇船體在海上正常行駛期間不會遭受網路攻擊,但很容易在其他時間點受到惡意軟體類攻擊,例如在海軍基地的停靠維修期間。雖然「三叉戟」潛艇網路系統與互聯網及其它民用網路隔離,但其潛艇、導彈、核彈頭和各種後備支撐系統都依賴於計算機網路和軟硬體設備才能正常運行,這些數字部件都經過設計編程,包含獨立的數據系統,必須定期進行升級、重構或修改。
而據媒體報道,「三叉戟」核潛艇還在運行大量舊版Windows XP操作系統,此前,英國國民醫療系統(NHS)就因為該原因導致被WannaCry病毒大面積攻擊感染。
攻擊方法
該調查報告中詳述了各種破壞性和危險性操作的攻擊方法,但也同時強調,這些攻擊超過一般水平,必須是複雜而準備充分的持續性網路攻擊,才可能遠程觸發核潛艇漏洞,如來自對手國家深度複雜的APT網路間諜行動。報告還估計,未來15年,英國政府將花費數十億英鎊以加強「三叉戟」潛艇網路安全。
英國前國防部長 Des Browne認為,如果遭受此類攻擊,後果將不可預想。他說:那些認為核武系統關鍵數字系統具有高度安保措施而可以免受網路攻擊的看法,都是一些自滿而不負責任的行為。降低風險的有效方法加強分包商、系統維護、組件開發設計和軟體更新各個環節的安全考慮,總體提高潛艇運維鏈各個環節的網路入侵抵禦能力。對核武系統而言,這將是網路戰爭時代重要而緊迫的任務。
*參考來源:securityaffairs,freebuf小編clouds編譯,轉載請註明來自FreeBuf.COM
※【FB TV】一周「BUF大事件」:《網路安全法》開始施行;首屆TCTF線下決賽火熱進行;Fireball全球肆虐
※如何在macOS上監聽單個應用HTTPS流量
※MSF外網持久控制Android手機並滲透測試區域網
※無需宏,PPT也能用來投遞惡意程序
※論如何反擊用AWVS的黑客
TAG:FreeBuf |
※報告|智慧城市網路威脅挑戰
※英國國家安全網路中心將加密貨幣盜取歸為網路威脅範疇
※網路大戰:美國和英國指責俄羅斯「惡意」網路攻擊
※AI網路安全實戰:生成對抗網路
※美國和英國聯合警報,俄羅斯正在針對互聯網路由器進行網路攻擊
※美國智能網路攻防對我國網路強國的啟示
※美軍將利用「網路子彈」入侵無線網路
※關於聯網智能設備的網路安全風險提示
※梆梆安全助力中國互聯網網路安全威脅治理
※歐盟網路安全法案:建通用網路安全認證系統
※英國智庫:核武系統很脆弱 網路攻擊可能錯誤啟動核戰
※網路監控系列網路知識五:網路地址解析協議
※軍艦遭遇圍堵心裡憋屈,英國欲組織黑客攻擊俄網路報復
※人工智慧與智慧網路的碰撞-深刻洞察網路,智能網路運維
※黑客攻擊多國網路 伊朗全國互聯網一度短暫中斷
※注意!思科產品存在網路安全高危漏洞,海南網信辦發布風險提示
※優科網路攜手英邁中國 共同開拓中國網路市場
※網路報警中心電話 網路報警聯網中心 北京網路報警中心
※美國要用核武回應網路攻擊?
※維護網路安全,防範網路詐騙,黎川警察蜀黍放大招!