Хакер объяснил пользу применения дискет в системе управления ядерной обороной США
Использование устаревших десятилетия назад компьютеров и технологий в системе управления ядерными ракетами на самом деле затрудняет возможные атаки на неё, заявил стратег Tenable Network Security Крис Томас (Chris Tomas). Об этом сообщает Tech Insider.
8-дюймовая дискета. Фото Дэвида Смита
По мнению Томаса, компьютер IBM Series/1 скорее всего полностью отключён от интернета и от других сетей, через которые может произойти внешнее воздействие на систему. В этом случае потенциальному взломщику пришлось бы проникнуть на сервер физически.
Томас также заявил, что компьютеры IBM Series/1 были широко известны своей надёжностью, поэтому он не удивлён, что их до сих пор используют в Минобороны США. По данным издания, представители ВВС США даже использовали это как аргумент для того, чтобы не обновлять оборудование.
Основная проблема в такой системе — слишком небольшое число специалистов, способных её обслуживать, а также сокращающееся количество запчастей, отметил стратег Tenable Network Security.
Самая большая проблема безопасности в этом случае — не в том, что компьютеру 40 лет, а в качестве замка на двери там, где находится этот компьютер. […]
До тех пор, пока они регулярно делают бэкапы ПО на 8-дюймовые дискеты так, что они не портятся со временем, и до тех пор пока у них есть запасные детали и новые дискеты, нет никакой причины, по которой эта система не продержится ещё 40 лет.
Томас также известен под псевдонимом Space Rogue как один из хакеров группировки L0pht. В 1998 году группировка прославилась обращением к Сенату, в котором заявила, что любой из присутствовавших на заседании семерых хакеров (включая Space Rogue) мог за полчаса положить весь интернет.
26 мая СМИ обратили внимание на доклад Счётной палаты США, в котором чиновники отмечали устаревание компьютерных систем в различных государственных учреждениях, включая Минюст и Минобороны. В большинстве из них уже существуют планы по замене оборудования и ПО, однако в некоторых хоть и признают устаревание, но чётких планов по его обновлению не имеют.