Стратегические ядерные ракеты США были взломаны

Цитата: DeC от 15.03.2017 17:30:1515.03.2017, СР, 10:30, Мск

В пусковой системе американских ядерных ракет Minuteman обнаружены уязвимости, благодаря которым хакеры могут запускать их или откладывать запуск на свое усмотрение. К исследованию уязвимостей властей побудил инцидент 2010 г., когда эти ракеты исчезли с пусковых мониторов. Производитель ракет Boeing уверяет, что они хорошо защищены от хакеров, хоть и приняты на вооружение в 1970 г.

Инцидент в Вайоминге
Американские ядерные ракеты можно хакнуть, и правительство страны об этом знает, сообщает издание The New York Times. По данным газеты, это выяснилось после инцидента 2010 г., во время которого 50 стратегических ракет класса Minuteman таинственным образом исчезли с пусковых мониторов. Ракеты находились в своих пусковых шахтах на подземной базе ВВС США им. Фрэнсиса Уоррена в штате Вайоминг.

Участники группы запуска не могли восстановить контроль над ракетами в течение часа. То есть, около часа Minuteman нельзя было запустить, если бы вдруг президент страны отдал такой приказ. Согласно чрезвычайному протоколу, в случае ядерной атаки со стороны другой страны, у президента США есть всего от 3 до 6 минут чтобы решить, пускать ли ответные снаряды, и эти снаряды должны быть пущены сразу после принятия решения.

Кроме того, в течение этого часа пусковая группа не могла даже понять, не запускает ли их собственные ракеты враг. Minuteman запускаются, получив короткую команду в виде фрагмента компьютерного кода, и им безразлично, кто этот код прислал. Ракеты, о которых идет речь, хранились прямо в пусковых гнездах, в полной готовности к запуску, что является нормальной оборонной практикой для США, России и других ядерных держав.

Уязвимости Minuteman
О случившемся тут же узнали в Белом доме. ВВС США провели расследование, которое показало, что в подземном компьютере была неправильно установлена монтажная плата, что и привело к сбою. Компьютер починили, однако президент Барак Обама (Barack Obama) отдал распоряжение проверить ядерное вооружение страны на наличие любых уязвимостей.



Таковые были найдены. Как выяснилось, те же Minuteman можно хакнуть. В пусковом механизме было обнаружено две уязвимости. Во-первых, в пусковой шахте есть специальная антенна, через которую передается команда запуска, если основной пульт по какой-то причине не работает. Эта запасная антенна принимает команды, например, с самолета, если их не получается отдать из-под земли. Через антенну хакер может остановить работу системы управления полетом и вывести ракеты из строя, после чего на восстановление их рабочего состояния понадобятся дни или недели. Вторая уязвимость – это сложная система подземных коммуникаций, которые объединяют в одну систему все пусковые шахты. Получив доступ к одному кабелю, злоумышленник может контролировать всю систему.

Как предполагает The New York Times, наличие брака в технике вызвано тем, что военные ведомства США не контролируют в полной мере логистическую цепочку поставки компонентов для ядерного оружия, а также его разработку и обслуживание. Аппаратуру и ПО ведомства получают в готовом виде от коммерческих поставщиков, и используют эти продукты для создания критически важных сетей.

Похожие случаи
Это не первый случай, когда правительство США находит уязвимости в своей военной технике. В середине 1990-х Пентагон обнаружил брешь в защите, через которую посторонние хакеры могли перехватить контроль над ключевым передатчиком военно-морской радиосвязи, расположенным в штате Мэн. Через передатчик осуществлялось командование запуском ядерных ракет, размещенных в Атлантическом регионе.

После этого открытия американские ВМС внесли изменения в процедуру запуска ядерных ракет с подводных лодок. Ни один экипаж не запустит ракету, получив на то приказ, если этот приказ не подтвержден по другому каналу.

Проблема устаревших Minuteman
Minuteman – это твердотопливные ракеты межконтинентального действия с дальностью поражения до 13 тыс. км, которые запускаются с земли. Разработка первых Minuteman длилась с 1957 г. по 1962 г. Третье и последнее поколение этих ракет было принято на вооружение армией США в 1970 г. Предполагается, что они будут служить до 2030 г. За все время существования проекта Minuteman было произведено 2,4 тыс. ракет, каждая стоила государству около $7 млн. Ракеты производит компания Boeing.

Boeing уверяет, что Minuteman хорошо защищены от хакеров. Однако, по словам Пегги Морс (Peggy Morse), директора программ стратегических ракетных систем компании Boeing, у ракет есть «возрастные» недостатки. Например, очень старая система командования и управления. В ней есть сеть под названием HICS (укрепленная межсистемная кабельная система), которая сделана на основе медного провода, и ограничена в пропускной способности. При этом Морс заявляет, что, несмотря на возраст, система «очень безопасна», как и весь механизм запуска в целом.

Источник

Цитата: DeC от 15.03.2017 17:30:15

 

Цитата: Цитата: Dobryаk от 31.01.2017 20:46:07Трамп и ядерные шифры: как начать ядерную атаку?

Нет никакой ядерной кнопки. Трамп, ставши президентом, обзавелся портфелем для связи и ядерными шифрами, позволяющими ему отдать команду на ядерную аткау

Trump and the Nuclear Codes: How To Launch a Nuclear Weapon

David Wright, co-director and senior scientist | January 17, 2017, 11:13 am EST



There has been a lot of talk about the fact that after his inauguration, Donald Trump will have his finger on the “button” used to launch nuclear weapons. But the president does not actually have a “button.”
Instead when he becomes president he will be given nuclear codes that enable him to launch a nuclear strike.
What does that actually mean?


The Nuclear Football: Speed Matters

Запуск ядерной атаки включает в себя: донесение президенту о грядущей русской атаке с деталями "зачем и почему", принятие президентом решения и пуск носителей с ядерным оружием --- и надо уложиться в 30 минут, пока русские Америку не успели накрыть. На раздумья президенту отпущено не более 10 минут.



The US nuclear launch system is built for speed: it is designed to allow the president to be notified of warning of an incoming attack, be briefed on the specifics, decide what to do, and launch the response, all in less than the 30 minute flight time of an attacking long-range missile.
This demanding timeline was established during the Cold War to allow US land-based missiles to be launched on warning of an attack, before the attacking missiles could land and destroy them in their silos. It persists today despite the fact that most US nuclear weapons are deployed on submarines at sea, which are invulnerable to such an attack; quick launch of land-based missiles is therefore no longer needed for deterrence.
Так смотрится ядерный портфель (его жаргонное название Football) весом 18 фунтов. Таскающий его офицер непрерывно сопровождает президента



The short timeline means in practice the president may have less than a minute to be briefed by military officers and his advisors, and have fewer than 10 minutes to decide whether to order a launch.
Warning of attack could come when the president is essentially anywhere, with no time to get to the White House situation room or the Pentagon.
The only way to make this system work is to ensure everything the president needs to order a launch is never far from his side. So he is constantly escorted by a military officer carrying a 45-pound “nuclear briefcase”—typically called the “football.”
В портфеле система безопасной связи и Черная Книга с опциями удара. Президент может решить вдарить по России даже без намеков на российскую атаку.

The football contains, among other things, a secure communications system and the “black book” that lists the menu of preset launch options the Pentagon has drawn up.
The Nuclear Codes: Who’s Who
The president could also, in principle, use the football to order a nuclear strike that was not in response to an attack.
No matter why he ordered a launch, the president needs a way to convince those in the military who actually carry out the launch order that he really is the president and not, for example, a Russian hacker.

Шифровки, которые шлет президент, не запускают саму атаку. Они просто говорят, что приказ отдан именно президентом. Сама шифровка --- буквенный текст на карте , именуемой бисквит в 3х5 дюймов (?), которую обновляют на каждый грядущий день. Она может лежать в Футболе, некоторые президенты предпочитают таскать их в кармане. Как только президент передал подобающий код, никто не вправе отменить атаку.

Как только послание президента получено по спецсвязи офицером National Military Command Center, тот рассылает свои шифровки-приказы --- Emergency Action Messages --- дежурным офицерам пусковых установок, которым предписывается, куда и чем пулять.


That’s where the “nuclear codes” come in. They aren’t codes to actually launch missiles, but to allow the president to prove he is authorized to order a launch.
The codes are a list of letters on essentially a 3×5 card, called the “biscuit,” which are updated daily. To prove he is the president, he must be able to provide the right code from the list on the card. The card may be carried in the football, although some presidents have chosen to carry it with them.
Once the president has provided the proper codes for the day, no one has the authority to stop the launch process.
The Nuclear Launch Order
Once the president has provided the correct identification codes and his launch option over a secure communication line, officers in the Pentagon’s “war room,” or National Military Command Center (NMCC), send out encrypted messages, called the Emergency Action Messages (EAMs).

Missile launch officers (Source: Dept. of Defense)
В этих приказах приходит шифровка, которая для пуска должна совпасть с шифровкой у офицера на пусковой установке. Сам пуск занимает 60 секунд у твердотопливных МБР и 12 минут на ударных АПЛ, если они в пределах досягаемости своих мишеней.

Взлет бомбардировщиков и залп заплутавших АПЛ займут гораздо дольше времени.


They also contain launch authorization codes that allow the launch crews to confirm that the order is real by comparing it to codes they have in their safes. These are called “sealed-authentication system” (SAS) codes.
Once the EAM arrives, ICBM crews can launch their missiles in 60 seconds and submarine crews can launch in 12 minutes. In that time, the US could launch some or all of the roughly 900 nuclear weapons it keeps ready for immediate launch. The remaining deployed weapons in the US arsenal would take longer to launch. These include aircraft carrying bombs and cruise missiles, and missiles on submarines at sea but out of range of their targets.

• +3.28 / 64