智庫報告：英國「三叉戟」核潛艇系統存在網路安全隱患易受網路攻擊

最近，倫敦智庫英美安全信息委員會（BASIC）發布調查報告《

Hacking UK Trident, A Growing Threat》稱，英國「三叉戟」核潛艇存在嚴重網路安全隱患，易遭受災難性網路攻擊，攻擊可能會導致潛艇運行失控和人員傷亡。

報告簡要

報告表示：成功的網路攻擊可能會完全抵消潛艇操作指令，造成人員傷亡、戰敗，甚至有可能引起直接或間接地核彈頭髮射。這種對戰略導彈核潛艇日益發展的網路攻擊威脅，可能會對國家間戰略穩定狀態和確保核戰二次打擊能力造成嚴重影響。

英國軍方官員卻認為，英國「三叉戟」核潛艇運行系統實行物理隔離，不會受到網路入侵，但英美安全信息委員會卻不這麼認為。

報告研究人員聲稱，雖然潛艇船體在海上正常行駛期間不會遭受網路攻擊，但很容易在其他時間點受到惡意軟體類攻擊，例如在海軍基地的停靠維修期間。雖然「三叉戟」潛艇網路系統與互聯網及其它民用網路隔離，但其潛艇、導彈、核彈頭和各種後備支撐系統都依賴於計算機網路和軟硬體設備才能正常運行，這些數字部件都經過設計編程，包含獨立的數據系統，必須定期進行升級、重構或修改。

而據媒體報道，「三叉戟」核潛艇還在運行大量舊版Windows XP操作系統，此前，英國國民醫療系統（NHS）就因為該原因導致被WannaCry病毒大面積攻擊感染。

攻擊方法

該調查報告中詳述了各種破壞性和危險性操作的攻擊方法，但也同時強調，這些攻擊超過一般水平，必須是複雜而準備充分的持續性網路攻擊，才可能遠程觸發核潛艇漏洞，如來自對手國家深度複雜的APT網路間諜行動。報告還估計，未來15年，英國政府將花費數十億英鎊以加強「三叉戟」潛艇網路安全。

英國前國防部長 Des Browne認為，如果遭受此類攻擊，後果將不可預想。他說：那些認為核武系統關鍵數字系統具有高度安保措施而可以免受網路攻擊的看法，都是一些自滿而不負責任的行為。降低風險的有效方法加強分包商、系統維護、組件開發設計和軟體更新各個環節的安全考慮，總體提高潛艇運維鏈各個環節的網路入侵抵禦能力。對核武系統而言，這將是網路戰爭時代重要而緊迫的任務。

*參考來源：securityaffairs，freebuf小編clouds編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！