Cайт веб-разработчика, программиста Ruby on Rails ESV Corp. Екатеринбург, Москва, Санкт-Петербург, Новосибирск, Первоуральск

Хакеры добрались до ракет Patriot?

В зарубежные СМИ попала информация о том, что неназванные хакеры смогли осуществить успешную атаку и отправлять команды произведенным в США и использовавшимися немецкой армией ракетам Patriot. Ракетные установки располагались на турецко-сирийской границе.

Согласно данным немецкого журнала Behörden Spiegel, натовские военные заметили «необъяснимые» приказы, которые были удаленно переданы ракетным комплексам, состоящим из шести пусковых установок и двух радаров.

Несмотря на том, что немецкое правительство опровергло инцидент, назвав его «крайне маловероятным» и сославшись на отсутствие доказательств, пресса сообщает, что атака могла быть осуществлена двумя способами.

Первый из них подразумевает использование ошибки в датчике обмена информацией в режиме реального времени между пусковой установкой и системой управления (Sensor-Shooter-Interoperability, SSI). Другим вектором атаки мог быть контрольный чип, управляющий наведением ракеты. В конечном итоге, хакеры могли не только получить несанкционированный доступ к данным, но и управлять ракетами.

Опрошенные СМИ эксерты заявили о том, что подобные атаки не являются чем-то фантастическим. При этом, возникновение угрозы несанкционированного запуска ракет в таком случае крайне низка, заявил в разговоре с RT английский ИБ-консультант Джонатан Шифрин (Jonathan Schifreen):

Такие системы не соединены с публичными сетями, а чтобы запустить ракету, нужны специальные коды подтверждения, которые есть только у нескольких человек. Для запуска или других серьезных манипуляций с ракетной установкой нужно подтверждение от двух-трех человек. Не думаю, что что-либо подобное могло произойти, взломать такие системы крайне сложно. С другой стороны, возможно получить данные о местонахождении ракетной установки.

    [...]

Вне всяких сомнений, иностранные разведки пытаются взламывать подобные системы, и вполне вероятно, что используемый там софт имеет не одну уязвимость.

 

Бывший агент английской MI5 Энни Махон (Annie Machon) заявила журналистам, что программное обеспечение созданных в США ракет Patriot, могло содержать бэкдоры.

Еще до описываемого прессой инцидента на сирийской границе, было объявлено о планах Германии по замене ракетных комплексов Patriot системами воздушной защиты средней сложности, применяемых в Италии и США.

Инциденты, приводившие к компрометации систем военного назначения, случались и раньше — подтверждение этому содержится в документах, опубликованных Эдвардом Сноуденом. В частности, в них сообщается о том, что китайским спецслужбам удалось похитить данные об американском ударном истребителе F-35.

Тема безопасности критической инфраструктуры в том числе в привязке к военным объектам поднималась на прошедшем в мае форуме PHDays V. Участники конкурса от компании Advantech (мы писали о нем на Хабре) должны были захватить контроль над промышленной системой управления, связанной с моделью ракетной установки, и произвести выстрел по «секретному объекту».

habrahabr.ru