В зарубежные СМИ попала информация о том, что неназванные хакеры смогли осуществить успешную атаку и отправлять команды произведенным в США и использовавшимися немецкой армией ракетам Patriot. Ракетные установки располагались на турецко-сирийской границе.
Согласно данным немецкого журнала Behorden Spiegel, натовские военные заметили «необъяснимые» приказы, которые были удаленно переданы ракетным комплексам, состоящим из шести пусковых установок и двух радаров.
Несмотря на том, что немецкое правительство опровергло инцидент, назвав его «крайне маловероятным» и сославшись на отсутствие доказательств, пресса сообщает, что атака могла быть осуществлена двумя способами.
Первый из них подразумевает использование ошибки в датчике обмена информацией в режиме реального времени между пусковой установкой и системой управления (Sensor-Shooter-Interoperability, SSI). Другим вектором атаки мог быть контрольный чип, управляющий наведением ракеты. В конечном итоге, хакеры могли не только получить несанкционированный доступ к данным, но и управлять ракетами.
Опрошенные СМИ эксперты заявили о том, что подобные атаки не являются чем-то фантастическим. При этом, возникновение угрозы несанкционированного запуска ракет в таком случае крайне низка, заявил в разговоре с RT английский ИБ-консультант Джонатан Шифрин (Jonathan Schifreen):
Такие системы не соединены с публичными сетями, а чтобы запустить ракету, нужны специальные коды подтверждения, которые есть только у нескольких человек. Для запуска или других серьезных манипуляций с ракетной установкой нужно подтверждение от двух-трех человек. Не думаю, что что-либо подобное могло произойти, взломать такие системы крайне сложно. С другой стороны, возможно получить данные о местонахождении ракетной установки.
[...]
Вне всяких сомнений, иностранные разведки пытаются взламывать подобные системы, и вполне вероятно, что используемый там софт имеет не одну уязвимость.
Бывший агент английской MI5 Энни Махон (Annie Machon) заявила журналистам, что программное обеспечение созданных в США ракет Patriot, могло содержать бэкдоры.
Еще до описываемого прессой инцидента на сирийской границе, было объявлено о планах Германии по замене ракетных комплексов Patriot системами MEADS (Medium Extended Air Defense System), применяемых в Италии и США.
Инциденты, приводившие к компрометации систем военного назначения, случались и раньше — подтверждение этому содержится в документах, опубликованных Эдвардом Сноуденом. В частности, в них сообщается о том, что китайским спецслужбам удалось похитить данные об американском ударном истребителе F-35.
Тема безопасности критической инфраструктуры в том числе в привязке к военным объектам поднималась на прошедшем в мае форуме PHDays V. Участники конкурса от компании Advantech (мы писали о нем на Хабре) должны были захватить контроль над промышленной системой управления, связанной с моделью ракетной установки, и произвести выстрел по «секретному объекту».
Комментарии (10)
berezuev
13.07.2015 17:44+2Вообще, военные объекты практически никогда не имеют связи с интернетом. Просто «подрубиться» к проводам тоже маловероятно (учитывая уровень защиты). Так что, похоже на очередную утку.
EnterSandman
13.07.2015 20:38+7… а в это время неподалеку от военной базы мальчик Махмуд случайно поломал wi-fi точку с ssid Patriot-1DB3DFAE, но не понял что там внутри и пошёл дальше ломать соседские d-link'и
Ilirium
14.07.2015 13:05Взломать можно не только через интернет, может же быть свой проприетарный беспроводный интерфейс, со своими протоколами.
victor1234
13.07.2015 18:21+1> системами воздушной защиты средней сложности
Что это значит?spc
13.07.2015 21:03+3Мало времени, нет желания разбираться в специфике, Гугл-переводчик — то ли все вместе, то ли по отдельности. Вообще в оригинале упоминается MEADS (Medium Extended Air Defense System), что чаще всего переводят как ЗРК средней дальности.
Bibainet
Теперь у пусковой установки бесконечное количество ракет )
drsmoll
IDKFA?