На прошлой неделе СМИ облетела «новость», что министерство обороны США до сих пор использует компьютеры 70-х годов IBM Series/1 и 8-дюймовые дискеты для управления ядерным арсеналом. Многие смеялись над этим, но только не специалисты по информационной безопасности.
«Самой большой проблемой безопасности является вовсе не то, что компьютеру 40 лет, а качество изоляции этого компьютера от внешнего мира», — говорит Крис Томас (Cris Thomas), специалист по стратегической безопасности компании Tenable Network Security, известный в подпольных кругах под ником Space Rogue как один из основателей хакерской группы L0pht. Эта группа пропиарилась в 1998 году, когда заявила в Сенате США, что может положить интернет за 30 минут.
Хакер пояснил, что компьютеры 70-х годов с дискетами очень сложно взломать. На самом деле министерство обороны США специально сопротивлялось обновлению на новую компьютерную технику. Безопасность приводили как один из аргументов против апгрейда.
Компьютеры IBM Series/1 для управления ядерным арсеналом наверняка изолированы от внешних сетей. Для проникновения в систему необходимо получить физический доступ к машине. Но даже в этом случае хакеру будет трудно, ведь ему придётся использовать древнее оборудование, разбираться в программах на COBOL и FORTRAN. Архаичное железо и софт — это в каком-то смысле дополнительный уровень защиты.
По словам Томаса, надёжность мейнфреймом IBM Series/1 общеизвестна, так что он не удивлён, что их используют до сих пор.
«Если они могут делать регулярные копии программного обеспечения на 8-дюймовых дискетах, пока те не деградировали, и у них есть запас комплектующих и новых дискет, нет никакой причины, почему система не проработает ещё 40 лет», — сказал он.
По планам минобороны США, до конца 2017 финансового года предусмотрена «установка новых систем хранения данных, плат расширения портов, портативных терминалов и стационарных терминалов».
Комментарии (61)
Ch4r1k
30.05.2016 13:07+4Яркий пример реализации фразы: «Работает — не трогай!»
edd_k
30.05.2016 18:56Раз зашел разговор об этом оборудовании, значит есть какие-то неудобства.
А «хакер» пытается за уши притянуть причины, почему с этими неудобствами следует жить дальше. Возможно, даже не будучи в курсе, что там за неудобства — ему то что?
Gnuava
30.05.2016 19:29Если очень не трогать, оберешься геморроя потом.
Нью-Йоркский метрополитен, к примеру, страдает из-за использования оборудования 50х-гг, комплектующих к которому более не производят: https://geektimes.ru/post/264232
trueClearThinker
30.05.2016 13:46+2«Если они могут делать регулярные копии программного обеспечения на 8-дюймовых дискетах, пока те не деградировали, и у них есть запас комплектующих и новых дискет, нет никакой причины, почему система не проработает ещё 40 лет», — сказал он.
А как же проблема 2038 года?CrashLogger
30.05.2016 14:27Проблема сущесвует в UNIX, а на этих машинах скорее всего какая-то из проприетарных операционок от IBM. Хотя UNIX на них тоже портировали вроде бы.
servermen
30.05.2016 21:44У меня на zyxel keenetic просто дата сбрасывается на 3:00, 1 января, 1970 года.
Neuromantix
30.05.2016 14:23-2Почему бы не сделать современную железку для замены — с ISA, LPT и прочим — на малопотребляющем процессоре, и размером с малину? А то сейчас диллема — либо отказываться от старого спецжелеза — т.к. на новых платах нет старых интерфейсов, либо наоборот — ставить допотопные компы с большим потреблением, выискивая их на барахолках.
sprutspb
30.05.2016 14:39+4Я думаю что проблема не только в железе. Ведь нужно менять целый комплекс. Это и железа и софт, а так же обучение персонала… и не забываем, что все для начало нужно разработать, провести испытания, а далее госприемка и прочее. У военных вся эта бюрократия растянется на годы. Ну и плюс, данное железо уже себя зарекомендовало, а что будет с новым. Я бы не хотел что бы произошло ЧП с ядерным оружием по вине какой то новомодной не испытанной железки.
VitGun
30.05.2016 14:57+4если сделать железку размером с малину, то упереть управляющий компьютер с ядерного объекта, теоретически, сможет любой уборщик 007 в кармане спецовки. Мейнфрейм, теоретически, тоже упереть можно, но, думаю, что охрана заметит странность в походке.
Alexeyslav
30.05.2016 15:53+1Железо — НИЧТО, главное это информация! А в таких комплексах еще и доступ к управлению, что упереть гораздо сложнее — это наоборот надо что-то ПРИпереть на объект, как трояны на закрытую сеть иранских АЭС.
stanislavkulikov
30.05.2016 14:57+3Я вот очень сильно сомневаюсь, что в этой области величина потребления рассматривается как какой либо из значимых факторов.
Neuromantix
30.05.2016 15:08-1Я не о ядерной области, а вообще о научной аппаратуре. Очень много железок вполне работают на современной винде и тп. Но найти к ним плату с LPT уже проблема (особенно с 2-3-мя).
Величина потребления — значимый фактор для организации бесперебойного питания. А старый комп жрет сотни полторы ватт, из которых в дело идет всего ничего.
denonlink
30.05.2016 15:11+2Я думаю, что энергопотребление мейнфрейма середины 70-х измеряется киловаттами.
Oleg_Dolbik
31.05.2016 12:53На сколько помню — ЕС 1045, стойки процессора, памяти, каналов В/В в сумме где-то киловатт 30 — 40, дисковые накопители, ленточные стойки плюс дисплейные стойки — еще столько же примерно.
K0styan
30.05.2016 15:56+1С ISA (16-битным) в размер малины точно никак не влезть. Даже по диагонали. :)
dzzh
30.05.2016 14:35+12Security through legacy, так сказать.
ffs
30.05.2016 15:09+2Ну хотя бы Word'ом текст проверяйте, плашечка «Редактор Гиктаймс» ведь не просто так?
amarao
30.05.2016 15:21Security through obsolescence не работает. Это частый случай «through obscurity», причём куда более хорошо документированный и изученный.
А airgapping на современных серверах делается не менее эффективно, чем и на старье.
pash7ka
30.05.2016 16:22+2А мне одному кажется, что аргумент про улучшение безопасности от использования древнего софта — очень странный?
Не странно ли полагать, что человек, который хочет взломать Пентагон, но не найдет время ознакомиться со старыми языками программирования и особенностями архитектуры этих систем, которые даже не секретные, обойдет все остальные защиты, а обломается именно из-за этой своей лени?
andrrrrr
30.05.2016 18:26улучшение — это еще и надёжность(среди прочих показателей), повышение надёжности.
современные компы и телефоны конечно побыстрее будут, только вот надёжнее ли?pash7ka
30.05.2016 20:13+1Надёжность — комплексное понятие. Во первых, надо разделять железо и софт. Во вторых, надёжность железа зависит и от качества сборки, и от заложенных при проектировании резервов, и от соблюдения условий эксплуатации. И про качество тестирования забывать нельзя.
Кроме того, нельзя забывать про деградацию материалов. Даже если 40 лет назад были использованы очень качественные и надёжные компоненты, за это время они могли сильно приблизиться к границам, за которыми последует отказ.
Dantorlock
30.05.2016 20:13Возможно дело в том, что военные не верят в надежность и бесперебойность современного оборудования. А если внедрять новую систему, нужно будет быть уверенным, что враг не сможет получить доступ к ПО и не сможет устроить диверсию, ибо национальная безопасность важнее современных железок…
geher
30.05.2016 21:02Скорее военные не верят в надежность и бесперебойность современных производителей оборудования, особенно после того, как кто-то из боссов крутых корпораций (глава Яблока?) высказался в том плане, что американцы утратили способность к качественному производству.
А доверять иностранцам в такой сфере — ну его нафиг.
Captain_Sparrow
30.05.2016 21:19-1Если хакер дал комментарий не ресурсу для широкого круга посетителей, то он просто капитан очевидность.
По-моему выход есть один — сделать систему с видоизмененной архитектурой и с средствами разработки на дефолтных языках. Т.е. программистам не нужно будет учить архаичный язык, но общедоступными средствами под управляющую машину код не написать.
…
Я уже представляю себе ситуацию. Летят на Америку ракеты, нужно наносить удар возмездия, а тут окошечко на весь экран «Вы не спрашивали, а мы вам обновляем до Windows 11».
tormozedison
31.05.2016 06:22«Разбираться в программах на COBOL и FORTRAN».
Поверьте, таких людей больше, чем кажется. Фортран жив. Другое дело, что фортранщики — люди серьёзные, у них в голове обычно математика, а не хакерство.
Singapura
31.05.2016 10:11Это Пиар, «Дайте денег оборонке», или «У Путина Новейшие ракеты против наших перспективных ПРО»,
veralex
31.05.2016 11:43«На самом деле министерство обороны США специально сопротивлялось обновлению на новую компьютерную технику.»
Даже странно. На этом же можно тонны денег распилить — все равно суммы никто не проверит в засекреченных контрактах.
edd_k
Ну он же не хочет сказать, что более современную железку не изолировать от сети и архаичный софт под нее не написать.
Kanut79
Он хочет сказать что нет особого смысла это делать если уже есть и железка и софт, которые более-менее нормально работают.
maxbaluev
Могли бы уменьшить пинг до ядерного чемоданчика.
gserge
да что значат несколько миллисекунд в деле всемирного апокалипсиса?
maxbaluev
Учитывая информацию из статьи, могу предположить что счет идет на минуты, а не миллисекунды.
edd_k
Особенно, если дискета внезапно не читается
ufm
«Кто такой генерал Фейлур и почему он читает мой диск?!»
General_Failure
Это я :)
Люблю старые диски почитать, особенно в неподходящий момент :)
valis
А с точки зрения обслуживания?
Древние комплектующие не так то просто найти, особенно новые и высокого качества (даже за очень большие деньги)
Но, как я понимаю, острее вопрос стоит с разработчиками. Кадры со скилами разработчиков ADA/FORTRAN и тп. уже давно на пенсии, а нанять вменяемого разработчика, который за зарплату гос служащего готов освоить древние инструменты (учитывая низкий вклад этих знаний в карьеру) очень не просто.
Kanut79
Ну вот когда такие проблемы начнутся, то тогда вполне себе будет логично перейти на более новые версии. Пока еще этих проблем видимо нет.
Mixim333
Вам не кажется, что поговорка: «Гром не грянет, мужик не перекрестится» как нельзя лучше отражает смысл Ваших слов?
SchmeL
вот в том-то и дело, что кадры решают все. Один приятель рассказывал, что на одном заводе нужно было перепрограммировать ПО на станке, при его переезде в другой цех, и его вызвали оценить объем работ. Каково же было его удивление, когда там в качестве носителя была катушка с магнитной лентой, а ПО было настолько специфичным, что с трудом удалось нарыть документацию у человека, который работал на этом заводе и настраивал станок, так как он уже давно на пенсии.
С ракетами там вроде проще должно быть, они на координаты может заранее нацелены. Но вот потом изменить что-то в ПО этого оборудования будет ой как не просто. И вполне может быть, что в случае конфликта достанется еще и странам бывшего СССР, так как возможно перенастроить координаты будет сложновато. Да и это нашей страны так же касается. Такой техники навалом…
Хотя я не ракетчик и 100% утверждать не буду.
geher
> И вполне может быть, что в случае конфликта достанется еще и странам бывшего СССР,
И даже некоторым странам — членам НАТО, например, той же Польше?
DagothNik
Если такое случится — достанется всем и не имеет значения, куда будут нацелены ракеты. Ветра, течения и пр. разнесут радиоактивную пыль по всему миру.
qw1
Вот интересно… При обогащении урана его вытаскивают из породы, где он находится в микроскопических концентрациях. А после взрыва он снова рассеется. Не придёт ли всё в исходное естественное состояние, как было до обогащения?
DagothNik
Придет, конечно. Через много много лет. Возможно, будущие межпланетные экспедиции будут изучать Землю и остатки человеческой цивилизации и спорить, была ли ядерная война или использовалось другое оружие.
Alexeyslav
Не придет. Только если земля упадёт на солнце. Уран в процессе взрыва расходуется и расщепляется на более простые по составу химические элементы вплоть до стабильных изотопов.
Чтобы из этого собрать снова молекулу урана необходим ядерный синтез с использованием огромной кучи энергии, само оно не соберётся.
qw1
В исходное состояние не по химическому составу, а по уровню радиационного фона.
Alexeyslav
осколки от деления будут очень долго распадаться, единственный вариант — они разбавятся неактивным веществом и просто станут незначительной частью.
Планете нашей миллиарды лет, а активность так и не спала до нуля.
qw1
О чём и речь — «Ветра, течения и пр. разнесут радиоактивную пыль по всему миру»
Alexeyslav
Долго же ветер будет разносить килограммовый кусок тория…
sumanai
> Уран в процессе взрыва расходуется и расщепляется на более простые по составу химические элементы вплоть до стабильных изотопов.
Только в процессе получается куча ядер с относительно короткими периодами полураспада, типа стронция 90, которые и вносят большой вклад в повышение радиоактивного фона.
Так что состояние после взрыва намного хуже, чем естественное состояние до добычи.
ScoutUa
Он еще хочет сказать, что такие системы современные хакеры не умеют взгламывать, даже при физическом доступе :)
А у седых дядек (которые смогут) будут проблемы чтобы с физическим доступом, в виду своих лет ))
sprutspb
умеет не умеет. это вопрос времени, желания и мотивации.
BelBES
Ну тут все может получиться как с вояджером, когда документации либо нет, либо давно утеряна… а времени физического доступа к железу не достаточно для того, чтобы разобраться в подробностях и найти дыры.
ScoutUa
Попробуйте сейчас купить такого монстра, чтобы был тренажер… :)
vitaly_KF
VirtualBox =)
tUUtiKKi13
Сложновато будет. Вон, Джон Тайтор аж из 2036 года за IBM 5100 прибыл. </irony>