На прошлой неделе СМИ облетела «новость», что министерство обороны США до сих пор использует компьютеры 70-х годов IBM Series/1 и 8-дюймовые дискеты для управления ядерным арсеналом. Многие смеялись над этим, но только не специалисты по информационной безопасности.

«Самой большой проблемой безопасности является вовсе не то, что компьютеру 40 лет, а качество изоляции этого компьютера от внешнего мира», — говорит Крис Томас (Cris Thomas), специалист по стратегической безопасности компании Tenable Network Security, известный в подпольных кругах под ником Space Rogue как один из основателей хакерской группы L0pht. Эта группа пропиарилась в 1998 году, когда заявила в Сенате США, что может положить интернет за 30 минут.

Хакер пояснил, что компьютеры 70-х годов с дискетами очень сложно взломать. На самом деле министерство обороны США специально сопротивлялось обновлению на новую компьютерную технику. Безопасность приводили как один из аргументов против апгрейда.

Компьютеры IBM Series/1 для управления ядерным арсеналом наверняка изолированы от внешних сетей. Для проникновения в систему необходимо получить физический доступ к машине. Но даже в этом случае хакеру будет трудно, ведь ему придётся использовать древнее оборудование, разбираться в программах на COBOL и FORTRAN. Архаичное железо и софт — это в каком-то смысле дополнительный уровень защиты.

По словам Томаса, надёжность мейнфреймом IBM Series/1 общеизвестна, так что он не удивлён, что их используют до сих пор.

«Если они могут делать регулярные копии программного обеспечения на 8-дюймовых дискетах, пока те не деградировали, и у них есть запас комплектующих и новых дискет, нет никакой причины, почему система не проработает ещё 40 лет», — сказал он.

По планам минобороны США, до конца 2017 финансового года предусмотрена «установка новых систем хранения данных, плат расширения портов, портативных терминалов и стационарных терминалов».
Поделиться с друзьями
-->

Комментарии (61)


  1. edd_k
    30.05.2016 12:29
    +1

    Ну он же не хочет сказать, что более современную железку не изолировать от сети и архаичный софт под нее не написать.


    1. Kanut79
      30.05.2016 12:31
      +7

      Он хочет сказать что нет особого смысла это делать если уже есть и железка и софт, которые более-менее нормально работают.


      1. maxbaluev
        30.05.2016 13:23

        Могли бы уменьшить пинг до ядерного чемоданчика.


        1. gserge
          30.05.2016 14:34
          +4

          да что значат несколько миллисекунд в деле всемирного апокалипсиса?


          1. maxbaluev
            30.05.2016 14:52
            +1

            Учитывая информацию из статьи, могу предположить что счет идет на минуты, а не миллисекунды.


            1. edd_k
              30.05.2016 18:41
              +1

              Особенно, если дискета внезапно не читается


              1. ufm
                30.05.2016 23:39
                +8

                «Кто такой генерал Фейлур и почему он читает мой диск?!»


                1. General_Failure
                  31.05.2016 08:45
                  +13

                  Это я :)
                  Люблю старые диски почитать, особенно в неподходящий момент :)


      1. valis
        30.05.2016 16:30

        А с точки зрения обслуживания?
        Древние комплектующие не так то просто найти, особенно новые и высокого качества (даже за очень большие деньги)
        Но, как я понимаю, острее вопрос стоит с разработчиками. Кадры со скилами разработчиков ADA/FORTRAN и тп. уже давно на пенсии, а нанять вменяемого разработчика, который за зарплату гос служащего готов освоить древние инструменты (учитывая низкий вклад этих знаний в карьеру) очень не просто.


        1. Kanut79
          30.05.2016 16:35
          +1

          Ну вот когда такие проблемы начнутся, то тогда вполне себе будет логично перейти на более новые версии. Пока еще этих проблем видимо нет.


          1. Mixim333
            02.06.2016 18:33

            Вам не кажется, что поговорка: «Гром не грянет, мужик не перекрестится» как нельзя лучше отражает смысл Ваших слов?


        1. SchmeL
          31.05.2016 14:09

          вот в том-то и дело, что кадры решают все. Один приятель рассказывал, что на одном заводе нужно было перепрограммировать ПО на станке, при его переезде в другой цех, и его вызвали оценить объем работ. Каково же было его удивление, когда там в качестве носителя была катушка с магнитной лентой, а ПО было настолько специфичным, что с трудом удалось нарыть документацию у человека, который работал на этом заводе и настраивал станок, так как он уже давно на пенсии.
          С ракетами там вроде проще должно быть, они на координаты может заранее нацелены. Но вот потом изменить что-то в ПО этого оборудования будет ой как не просто. И вполне может быть, что в случае конфликта достанется еще и странам бывшего СССР, так как возможно перенастроить координаты будет сложновато. Да и это нашей страны так же касается. Такой техники навалом…
          Хотя я не ракетчик и 100% утверждать не буду.


          1. geher
            31.05.2016 19:51

            > И вполне может быть, что в случае конфликта достанется еще и странам бывшего СССР,

            И даже некоторым странам — членам НАТО, например, той же Польше?


            1. DagothNik
              31.05.2016 20:14

              Если такое случится — достанется всем и не имеет значения, куда будут нацелены ракеты. Ветра, течения и пр. разнесут радиоактивную пыль по всему миру.


              1. qw1
                01.06.2016 13:10

                Вот интересно… При обогащении урана его вытаскивают из породы, где он находится в микроскопических концентрациях. А после взрыва он снова рассеется. Не придёт ли всё в исходное естественное состояние, как было до обогащения?


                1. DagothNik
                  01.06.2016 13:16

                  Придет, конечно. Через много много лет. Возможно, будущие межпланетные экспедиции будут изучать Землю и остатки человеческой цивилизации и спорить, была ли ядерная война или использовалось другое оружие.


                1. Alexeyslav
                  01.06.2016 14:55

                  Не придет. Только если земля упадёт на солнце. Уран в процессе взрыва расходуется и расщепляется на более простые по составу химические элементы вплоть до стабильных изотопов.
                  Чтобы из этого собрать снова молекулу урана необходим ядерный синтез с использованием огромной кучи энергии, само оно не соберётся.


                  1. qw1
                    01.06.2016 16:27

                    В исходное состояние не по химическому составу, а по уровню радиационного фона.


                    1. Alexeyslav
                      01.06.2016 20:31

                      осколки от деления будут очень долго распадаться, единственный вариант — они разбавятся неактивным веществом и просто станут незначительной частью.
                      Планете нашей миллиарды лет, а активность так и не спала до нуля.


                      1. qw1
                        01.06.2016 21:31

                        единственный вариант — они разбавятся неактивным веществом

                        О чём и речь — «Ветра, течения и пр. разнесут радиоактивную пыль по всему миру»


                        1. Alexeyslav
                          02.06.2016 06:18

                          Долго же ветер будет разносить килограммовый кусок тория…


                  1. sumanai
                    02.06.2016 07:35

                    > Уран в процессе взрыва расходуется и расщепляется на более простые по составу химические элементы вплоть до стабильных изотопов.
                    Только в процессе получается куча ядер с относительно короткими периодами полураспада, типа стронция 90, которые и вносят большой вклад в повышение радиоактивного фона.
                    Так что состояние после взрыва намного хуже, чем естественное состояние до добычи.


    1. ScoutUa
      30.05.2016 12:56
      +3

      Он еще хочет сказать, что такие системы современные хакеры не умеют взгламывать, даже при физическом доступе :)
      А у седых дядек (которые смогут) будут проблемы чтобы с физическим доступом, в виду своих лет ))


      1. sprutspb
        30.05.2016 13:06
        +1

        умеет не умеет. это вопрос времени, желания и мотивации.


        1. BelBES
          30.05.2016 13:30
          +3

          Ну тут все может получиться как с вояджером, когда документации либо нет, либо давно утеряна… а времени физического доступа к железу не достаточно для того, чтобы разобраться в подробностях и найти дыры.


        1. ScoutUa
          30.05.2016 13:56
          +1

          Попробуйте сейчас купить такого монстра, чтобы был тренажер… :)


          1. vitaly_KF
            30.05.2016 14:10
            -7

            VirtualBox =)


          1. tUUtiKKi13
            30.05.2016 15:38
            +3

            Сложновато будет. Вон, Джон Тайтор аж из 2036 года за IBM 5100 прибыл. </­irony>


  1. Ch4r1k
    30.05.2016 13:07
    +4

    Яркий пример реализации фразы: «Работает — не трогай!»


    1. edd_k
      30.05.2016 18:56

      Раз зашел разговор об этом оборудовании, значит есть какие-то неудобства.

      А «хакер» пытается за уши притянуть причины, почему с этими неудобствами следует жить дальше. Возможно, даже не будучи в курсе, что там за неудобства — ему то что?


    1. Gnuava
      30.05.2016 19:29

      Если очень не трогать, оберешься геморроя потом.
      Нью-Йоркский метрополитен, к примеру, страдает из-за использования оборудования 50х-гг, комплектующих к которому более не производят: https://geektimes.ru/post/264232


  1. trueClearThinker
    30.05.2016 13:46
    +2

    «Если они могут делать регулярные копии программного обеспечения на 8-дюймовых дискетах, пока те не деградировали, и у них есть запас комплектующих и новых дискет, нет никакой причины, почему система не проработает ещё 40 лет», — сказал он.

    А как же проблема 2038 года?


    1. CrashLogger
      30.05.2016 14:27

      Проблема сущесвует в UNIX, а на этих машинах скорее всего какая-то из проприетарных операционок от IBM. Хотя UNIX на них тоже портировали вроде бы.


    1. Siper
      30.05.2016 15:16
      +2

      Они столкнулись с ней еще в 2000 году


    1. semen-pro
      30.05.2016 18:07
      -1

      Айфоны навернутся, можно по приколу дату поменять.


    1. servermen
      30.05.2016 21:44

      У меня на zyxel keenetic просто дата сбрасывается на 3:00, 1 января, 1970 года.


  1. Neuromantix
    30.05.2016 14:23
    -2

    Почему бы не сделать современную железку для замены — с ISA, LPT и прочим — на малопотребляющем процессоре, и размером с малину? А то сейчас диллема — либо отказываться от старого спецжелеза — т.к. на новых платах нет старых интерфейсов, либо наоборот — ставить допотопные компы с большим потреблением, выискивая их на барахолках.


    1. sprutspb
      30.05.2016 14:39
      +4

      Я думаю что проблема не только в железе. Ведь нужно менять целый комплекс. Это и железа и софт, а так же обучение персонала… и не забываем, что все для начало нужно разработать, провести испытания, а далее госприемка и прочее. У военных вся эта бюрократия растянется на годы. Ну и плюс, данное железо уже себя зарекомендовало, а что будет с новым. Я бы не хотел что бы произошло ЧП с ядерным оружием по вине какой то новомодной не испытанной железки.


    1. VitGun
      30.05.2016 14:57
      +4

      если сделать железку размером с малину, то упереть управляющий компьютер с ядерного объекта, теоретически, сможет любой уборщик 007 в кармане спецовки. Мейнфрейм, теоретически, тоже упереть можно, но, думаю, что охрана заметит странность в походке.


      1. Alexeyslav
        30.05.2016 15:53
        +1

        Железо — НИЧТО, главное это информация! А в таких комплексах еще и доступ к управлению, что упереть гораздо сложнее — это наоборот надо что-то ПРИпереть на объект, как трояны на закрытую сеть иранских АЭС.


    1. stanislavkulikov
      30.05.2016 14:57
      +3

      Я вот очень сильно сомневаюсь, что в этой области величина потребления рассматривается как какой либо из значимых факторов.


      1. Neuromantix
        30.05.2016 15:08
        -1

        Я не о ядерной области, а вообще о научной аппаратуре. Очень много железок вполне работают на современной винде и тп. Но найти к ним плату с LPT уже проблема (особенно с 2-3-мя).
        Величина потребления — значимый фактор для организации бесперебойного питания. А старый комп жрет сотни полторы ватт, из которых в дело идет всего ничего.


        1. denonlink
          30.05.2016 15:11
          +2

          Я думаю, что энергопотребление мейнфрейма середины 70-х измеряется киловаттами.


          1. Oleg_Dolbik
            31.05.2016 12:53

            На сколько помню — ЕС 1045, стойки процессора, памяти, каналов В/В в сумме где-то киловатт 30 — 40, дисковые накопители, ленточные стойки плюс дисплейные стойки — еще столько же примерно.


        1. ptica_filin
          30.05.2016 21:00

          Хорошему дизелю и сотня киловатт раз плюнуть :)


    1. K0styan
      30.05.2016 15:56
      +1

      С ISA (16-битным) в размер малины точно никак не влезть. Даже по диагонали. :)


    1. DMGarikk
      30.05.2016 16:13
      +1

      кто ищет тот найдёт

      вот например


  1. dzzh
    30.05.2016 14:35
    +12

    Security through legacy, так сказать.


    1. denonlink
      30.05.2016 15:12

      https://en.wikipedia.org/wiki/IBM_Series/1
      16 бит… Он 16-битный!!!


      1. wing_pin
        30.05.2016 19:42
        +1

        Вы так говорите, будто это что-то плохое!


  1. ffs
    30.05.2016 15:09
    +2

    Ну хотя бы Word'ом текст проверяйте, плашечка «Редактор Гиктаймс» ведь не просто так?


  1. amarao
    30.05.2016 15:21

    Security through obsolescence не работает. Это частый случай «through obscurity», причём куда более хорошо документированный и изученный.

    А airgapping на современных серверах делается не менее эффективно, чем и на старье.


  1. pash7ka
    30.05.2016 16:22
    +2

    А мне одному кажется, что аргумент про улучшение безопасности от использования древнего софта — очень странный?
    Не странно ли полагать, что человек, который хочет взломать Пентагон, но не найдет время ознакомиться со старыми языками программирования и особенностями архитектуры этих систем, которые даже не секретные, обойдет все остальные защиты, а обломается именно из-за этой своей лени?


    1. andrrrrr
      30.05.2016 18:26

      улучшение — это еще и надёжность(среди прочих показателей), повышение надёжности.

      современные компы и телефоны конечно побыстрее будут, только вот надёжнее ли?


      1. pash7ka
        30.05.2016 20:13
        +1

        Надёжность — комплексное понятие. Во первых, надо разделять железо и софт. Во вторых, надёжность железа зависит и от качества сборки, и от заложенных при проектировании резервов, и от соблюдения условий эксплуатации. И про качество тестирования забывать нельзя.

        Кроме того, нельзя забывать про деградацию материалов. Даже если 40 лет назад были использованы очень качественные и надёжные компоненты, за это время они могли сильно приблизиться к границам, за которыми последует отказ.


  1. Dantorlock
    30.05.2016 20:13

    Возможно дело в том, что военные не верят в надежность и бесперебойность современного оборудования. А если внедрять новую систему, нужно будет быть уверенным, что враг не сможет получить доступ к ПО и не сможет устроить диверсию, ибо национальная безопасность важнее современных железок…


    1. geher
      30.05.2016 21:02

      Скорее военные не верят в надежность и бесперебойность современных производителей оборудования, особенно после того, как кто-то из боссов крутых корпораций (глава Яблока?) высказался в том плане, что американцы утратили способность к качественному производству.
      А доверять иностранцам в такой сфере — ну его нафиг.


  1. Captain_Sparrow
    30.05.2016 21:19
    -1

    Если хакер дал комментарий не ресурсу для широкого круга посетителей, то он просто капитан очевидность.
    По-моему выход есть один — сделать систему с видоизмененной архитектурой и с средствами разработки на дефолтных языках. Т.е. программистам не нужно будет учить архаичный язык, но общедоступными средствами под управляющую машину код не написать.

    Я уже представляю себе ситуацию. Летят на Америку ракеты, нужно наносить удар возмездия, а тут окошечко на весь экран «Вы не спрашивали, а мы вам обновляем до Windows 11».


  1. tormozedison
    31.05.2016 06:22

    «Разбираться в программах на COBOL и FORTRAN».

    Поверьте, таких людей больше, чем кажется. Фортран жив. Другое дело, что фортранщики — люди серьёзные, у них в голове обычно математика, а не хакерство.


  1. Singapura
    31.05.2016 10:11

    Это Пиар, «Дайте денег оборонке», или «У Путина Новейшие ракеты против наших перспективных ПРО»,


  1. veralex
    31.05.2016 11:43

    «На самом деле министерство обороны США специально сопротивлялось обновлению на новую компьютерную технику.»
    Даже странно. На этом же можно тонны денег распилить — все равно суммы никто не проверит в засекреченных контрактах.