Legfrissebb bejegyzések
Hellononprofit - Impact Hub
9 May, 2024 by Mentor IT Lovag
A mai nap folyamán (2024.05.09.) ahogy az FB...
Archív bejegyzések
Közösségünk:
Eseménynaptárunk:
Végre nem floppy lemezzel irányítják a nukleáris arzenált
Posted on 28 October, 2019 by Mentor IT Lovag
Az amerikai légierő csöndben kicserélte kőkorszaki adathordozóját, és a 8 hüvelykes floppy lemez helyett SSD tárolóra térnek át. A régi rendszer azonban úgy tűnik marad, mert az IP cím nélküli számítógépbe a hackerek nem tudnak bejutni.
Egy lépéssel közelebb került a modernhez az amerikai légierő 1968-ban kiépített informatikai rendszere, amely az ország nukleáris fegyvereinek egy részét menedzseli. A változás idén júniusban történt, és a hatóságok nem verték nagy dobra: az adatmentéshez használt régi 8 hüvelykes, hajlékony mágneses lemezeket biztonságosabb SSD meghajtókra cserélték.
Az ország nukleáris rakétáit menedzselő rendszer a US Strategic Automated Command and Control System (SACCS) nevet viseli. Ezen a rendszeren keresztül érkeznek a nukleáris fegyverekre vonatkozó utasítások, a szakemberek ennek segítségével kommunikálnak. A rendszer alapja egy IBM Series/1 mainframe, ehhez használták a 8 hüvelykes adathordozót.
A sajtóban megjelent értesülések szerint csak az adathordozót cserélték ki, a régi rendszer maradt változatlanul.
A rendszer fenntartásával megbízott csapat vezetője, Jason Rossi alezredes szerint a légierő szereti a régi informatikai eszközöket, mert ez garantálja azok biztonságát. Egy olyan számítógépbe nem lehet távolról betörni, amely egyáltalán nincs a hálózatra kötve.
A rendszer működtetéséhez azonban egyre kevesebben értenek, így a szokástól eltérően a légierő nem saját maga képezi ki a szakértőket, hanem külsős segítséget kérnek. A beszámolók szerint a meglévő IT rendszer javítása nem egyszerű, a szervizelő szakemberek nem alkatrészeket cserélnek, hanem forrasztanak.
A légierő elavult rendszerére a CBS 60 Minutes című műsora hívta fel a figyelmet, még 2014-ben, mikor egy riportfilmet készítettek a régi informatikai rendszerekkel körbebástyázott nukleáris rendszerekről. Akkor azt ígérték, hogy három éven belül, 2017-ig módosítanak a rendszeren, végül öt évvel később nyúltak hozzá.
Nemcsak a légierő IT rendszere ragadt a múltba, tavaly a rakétavédelemért felelős kormányzati ügynökségnél (Missile Defense Agency) találtak súlyos biztonsági hibákat: az ügynökségnél nem használtak antivírus megoldást, az érzékeny adatokat nem titkosították, nem használtak többfaktoros azonosítást és nem frissítették a szoftvereket. Emellett 28 (!) éve javított sérülékenységeket is felfedeztek. Nem túl megnyugató.
Forrás: ZDNet
Kép forrása: Independent
A CBS 60 Minutes dokumentumfilmje
Ha bővebben is érdekel a témakör, akkor érdemes megnézned a CBS riportfilmjét: