黑客電影預言或成真，英國核潛艇安全問題堪憂

E安全6月7日訊 1983年上映的電影《戰爭遊戲》
WarGames，講述了一位天才上網少年，玩了一個模擬世界大戰的遊戲，但他並不知道，隱藏在遊戲之後的，竟是真的美國軍方的戰爭操作計劃響應系統（WOPR），這個機密系統控制著美國軍方的武器，而少年啟動的遊戲竟然導致系統自動準備發射核彈！差點引發第三次世界大戰的故事。

今年，電影《速度與激情8》裡面的黑客技術讓人傻眼，Ciphe通過天眼系統實時控制了俄羅斯的核潛艇，讓核潛艇入海追趕車隊，以及發射導彈。

觀眾本以為電影中讓人一睹為快的橋段與讓人驚嘆的黑客技術都只是虛構的，然而黑客攻擊核潛艇或已成為現實。

本文系E安全獨家編譯報道

倫敦智庫英美安全情報協會（BASIC）發布報告指出，英國「三叉戟」核潛艇易遭受網路攻擊，英國的核防禦可能因為黑客而變得過時。

這份報告認為，所謂「三叉戟」潛艇擁有有效的安全系統顯然是「一派胡言」,並對配備「三叉戟」導彈的前衛級核潛艇的防禦能力以及英國國防部所謂這些核潛艇不可能遭到入侵的說法都進行了抨擊。

報告強調，核潛艇如果遭遇網路攻擊，可能會引發災難性後果，包括使人喪生。

報告列出了這種系統遭到破壞的潛在風險。認為「一次成功的攻擊可能使核潛艇喪失行動能力，（直接或間接）導致人員傷亡、失敗甚至有可能是災難性的互射核彈頭。」網路攻擊的可能性很大，再加上打擊彈道導彈戰略核潛艇（SSBN）的攻擊能力日益提升，網路攻擊可能會嚴重影響「第二次打擊」能力的信心，最終會影響國家之間的戰略穩定性。

未聯網，能對網路攻擊免疫？

英國軍事官員認為「三叉戟」核潛艇不會遭受黑客入侵，因為他們使用的氣隙（Air Gap）網路。英國國防部也稱「三叉戟」核潛艇在Windows XP上運行的IT系統是安全的，因為在三個月的出海巡邏期間，這些潛艇的系統並不接入互聯網。

然而「三叉戟」核潛艇使用的是Windows軟體與英國國家醫療服務體系（NHS）相同，而NHS上個月卻成為WannaCry勒索病毒的重度受害者。

倫敦智庫英美安全情報協會（BASIC）發布的這份報告的作者，英美安全情報協會負責人保羅·英格拉姆，網路安全專家斯坦尼斯拉夫·阿拜莫夫就這份報告做出解釋，駁斥了英國國防部。

研究人員認為，「三叉戟」核潛艇在海上正常運行時確實不易遭受網路攻擊，因為只有少數人員知道核潛艇實際位置，由於未連接到互聯網，因此很難定位，更不用說黑客了。

但在其它地方核潛艇就可能成為惡意攻擊的目標。潛艇、導彈、彈頭以及各個支持系統卻依賴聯網計算機、設備和軟體，而這些都必須經過設計和編程，所有這些都包含獨特的數據，必須定期升級、重新配置或打補丁。然而，當核潛艇停靠在海軍基地時，構建潛艇，導彈，彈頭或任何其他內部系統時，以及對核潛艇維修、翻新和軟體更新時，惡意軟體可能會注入系統。之後，惡意軟體可能會繼續潛伏，並等待關鍵時機。

儘管「三叉戟」的秘密網路系統未聯網或連接到任何其它任何民用網路。但這並不能阻止從潛艇內部或在生產、建造和維護階段事先植入潛艇、導彈、彈頭或其他設備的惡意軟體發動的攻擊。例如停靠在蘇格蘭法斯蘭皇家海軍基地進行維修時，來自岸上的常規無線電信號可以用於發動限定帶寬的網路攻擊，以虛假身份發送電子郵件或激活事先植入的惡意程序，或者黑客可以通過發送無線電傳輸激活惡意軟體。

阿拜莫夫指出『三叉戟』系統從設計到退役，在運行的每一個階段都存在大量網路漏洞。並且要降低風險，其有效方法將包含大規模且勢必很昂貴的操作，以加強分包商、系統維護、組件設計甚至是軟體升級的彈性。

競爭國家可以阻止潛艇在作戰期間正常運作，這意味著英國對敵人實施「第二次打擊」的關鍵能力被消除。這樣一來，敵方便能發射導彈，將英國打個措手不及。

本文系E安全獨家編譯報道

布朗表示，僅WannaCry蠕蟲病毒攻擊就影響了全球30萬台電腦，這只是網路武器被盜後可能造成的後果。

他認為，假設核武器系統中心的關鍵數字系統在某種程度上具有免疫力，或可以由網路管理者組成的特別小組加以保護，是不負責任的盲目自滿，英國應該提起12分的警惕重視這類問題，如果此類攻擊大規模啟動可能會帶來不可預知的影響。

弄清攻擊核潛艇的對象

報告詳細描述了可能用來破壞或危及操作的攻擊媒介，但報告也指出，非國家攻擊者不具備攻擊核潛艇的能力，只有複雜、實力雄厚以及持續的網路攻擊才能觸發遠程核潛艇子系統的漏洞。這類攻擊超出非國家黑客組織的能力範圍。本質上而言，主要的威脅來自其他國家的網路行動。

研究人員預計，未來15年，英國政府改進「三叉戟」核潛艇網路安全的投資成本將達到幾十億英鎊（約合人民幣100億元左右）。

英國有四艘核導彈潛艇處於更換當中。按照更換計劃，新一代核導彈潛艇將於本世紀30年代初期投入使用。

30年前一部電影預言或成真，而今英國核潛艇安全問題堪憂。

之前有俄羅斯黑客涉嫌破壞美國大選影響美國政局、近期黑客通過控制卡達官方媒體控制輿論影響卡達外交局勢，導致接壤國陸續斷交，現在黑客可能染指核潛艇，控制軍事武器或許引發戰爭。網路技術時代，忽略國家支持型的黑客，就單純的黑客來講，這些看不見的人將建立一個獨立於國家與國家之外的，獨立的「國家」實體，他們沒有實際的疆域，網路就是他們的領地。就像《速度與激情8》神秘冷艷的反派黑科技高手賽弗。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！