官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
直到三年前,美国核系统还在使用一台 1976年生产的 IBM System 1 计算机,并搭配早已被淘汰的8英寸软盘,它没有连接到互联网,购买配件时甚至只能去eBay。一些分析人士认为,美国在其核系统现代化方面步履缓慢可能是一种精明的策略:因为这些系统太旧了,反而不容易被破解。
斯坦福大学教授、《网络威胁与核武器》一书作者赫布·林说道:“关于计算机有一个真理,那就是我们总是希望它做更多事情。但‘更多’的事情不可避免地会给系统带来脆弱性。”赫布·林认为,复杂性是安全的敌人,复杂的组件都有可能被黑客以一种前所未有的方式进行攻击。
以退为进,杜绝病毒风险
以震网病毒(Stuxnet)为例,这是一种蠕虫病毒,2009年至2010年间,该病毒渗透进伊朗的纳坦兹铀浓缩厂,在毫不被人察觉的情况下控制了离心机内的铀气,并加快离心机转速致其损坏。一批科学家纷纷被解雇,官员们认为是这些科学家玩忽职守,在工作中“睡大觉”,或者没有正确的维护系统。直到后来,人们才意识到诸如震网病毒这样的“网络武器”能够进入一个与互联网隔离且受到密切监视的关键系统当中,等到他们发现时,震网病毒已在系统中潜伏了至少一年之久。
有人认为,美国老旧的核武器系统实际上可能为这种攻击提供了预防措施。赫布·林表示,因为系统都太老了,以至于没有人或很少有人知道如何使用它们,目前的评估是,无论如何,核指挥和控制系统在抵御网络威胁方面基本上是强大的。
美国海军战争学院教授哈亚特·阿尔维在谈论核系统安全时有一句口头禅:“如果它没有坏掉,就不需要修复。”她认为,我们不需要尝试改变已经被证实行之有效的东西,将它们升级到更现代的技术,实际上正在将更多的风险、潜在威胁和破坏引入系统。
虽然目前已对核武器系统的边缘进行了修补,但曾担任中央情报局防扩散中心主任的约翰·劳德说:“我们使用的大多数系统都来自 70 和 80 年代。””从事军备控制工作的人们普遍认为,我们已经制定了一系列协议,以保持和平与稳定,因此,核武器系统的现代化似乎不那么重要了,因为人们普遍认为这些武器最终会被淘汰。“
另一面:人为错误可能是最大的敌人
1979年, 在当时最先进的IBM System 1 计算机投入使用后3年,时任五角大楼高级官员的威廉·佩里接到了一通来自值班人员的电话,报告其电脑显示有200枚核导弹正从苏联发射至美国。
“有那么一个可怕的时刻,我相信我们即将见证文明的终结。”
佩里后来在他的播客回忆中这样描述。
但随后佩里权衡了各种可能性,认为这一定是某种错误,当时世界上没有任何事情会导致苏联做出如此行为,佩里要求值班员找出系统出了什么问题。事视证明,有人不小心将培训磁带而不是操作磁带放入了计算机,结果计算机看到的是一次逼真的模拟攻击。佩里表示,那一晚从根本上改变了他对核武器的看法:简单的人为错误确实可能导致核战争。
另一起风波发生在2018年的夏威夷,1月13日清晨,驻扎在夏威夷的军人妻子、全职母亲杰西·富兰克林收到一条短信,称美国太平洋司令部发现了对夏威夷的导弹威胁。
“我只是盯着它想,我的意思是,如果这是真的,你真的无能为力,”她说。“所以我可以回去睡觉了。因为如果我要在几分钟内死去,我宁愿和我的孩子们依偎在一起。”
最后,她抓起一些平板电脑和书籍,带孩子们躲到楼下的浴室并躲开窗户。38分钟后,岛上的危机被解除,事后的调查证明,这是一起由夏威夷州紧急措施署在换班时由于缺乏沟通,将演习误以为真正的袭击而导致的乌龙事件。
赫布·林虽然同意对系统进行现代化改造确实会带来网络威胁在内的一些风险,但他表示,这些系统已经过了设计寿命,新技术可以大大有助于防止发生在夏威夷事件中的的人为错误。
“我们身处人工智能和机器学习的世界,我们可以使用机器来帮助我们人类做出决定,”赫布·林说道。
参考来源:https://therecord.media/are-americas-nuclear-systems-so-old-theyre-un-hackable/