Mangel på kvalificeret personale, langsommelighed af institutionelle ændringer udsætter BRITISKE og AMERIKANSKE kapaciteter, advarer Chatham House
Den AMERIKANSKE nukleare spids Minuteman er et strategisk våben-system ved hjælp af et ballistisk missil interkontinental rækkevidde. Det menes at være “særligt sårbare over for it-angreb’.
Foto: Gen Blevins/Reuters
Teknologi
Cyber-angreb risiko på nukleare våben systemer ‘relativt høj’ – thinktank
Mangel på kvalificeret personale, langsommelighed af institutionelle ændringer udsætter BRITISKE og AMERIKANSKE kapaciteter, advarer Chatham House
Tor 11 Jan ’18 00.01 GMT
AMERIKANSKE, Britiske og andre nukleare våben systemer er mere sårbare over for cyberangreb, ifølge en ny undersøgelse foretaget af den internationale forbindelser tænketank Chatham House.
Den trussel har fået ringe opmærksomhed så langt fra dem, der er involveret i nukleare militære planlægning og indkøb af våben, hedder det i rapporten.
Det bebrejder dette dels om undladelse af at holde op med hurtige fremskridt, mangel på kvalificerede medarbejdere, og den langsomhed, med institutionelle forandringer.
“Atomvåben-systemer blev udviklet før avancement i computerteknologi, og lidt overvejelse blev givet til potentielle cyber-sårbarheder. Som et resultat, nuværende nukleare strategi ofte har udsigt over den udbredte brug af digital teknologi i nukleare systemer,” forfatterne af undersøgelsen sagde.
BRITISKE Trident atom-ubåde ‘sårbare over for katastrofale hack’
Læs mere
Nukleare våben systemer er på truslen fra fjendtlige stater, kriminelle grupper og terrororganisationer udnytte cyber vulnerabities.
“Sandsynligheden for, forsøgte cyber-angreb på nukleare våben systemer er relativt høj og stigende fra avancerede vedvarende trusler fra stater og ikke-statslige grupper,” hedder det i rapporten.
Det nævnte eksempler såsom en rapport OS kunne have infiltreret forsyningskæden af nordkoreas missil-system, der bidrog til en test fiasko i April sidste år. Siloer af AMERIKANSKE nukleare spids Minuteman interkontinentale ballistiske missiler”, som menes at være særligt sårbare over for cyberangreb”.
Undersøgelsen har også indspillet ulovlig handel i Moldova og Georgien af radioaktive og nukleare materialer; en gruppe i Belgien, der er tilknyttet Islamisk Stat at overvåge bevægelser af nukleare videnskabsmand, og tysk-ejet Patriot-missiler rapporterede at have været hacket i 2015.
Rapporten, Cybersecurity af Nukleare Våben Systemer: Trusler, Sårbarheder og Konsekvenser, var skrevet af Beyza Unal, som er forsker ved London-baserede Chatham House, som tidligere har arbejdet på strategisk analyse i Nato, og Patricia Lewis, research director for international sikkerhed ved Chatham House.
“Der er en række sårbarheder og veje, hvorigennem en ondsindet skuespiller kan infiltrere et atomvåben system uden en stat viden,” hedder det i rapporten. “Menneskelige fejl, systemfejl, design sårbarheder og susceptibilities i forsyningskæden alle repræsenterer den fælles sikkerheds-problemer i forbindelse med nukleare våben systemer.”
Forfatterne bemærkede, at der er et dilemma mellem at skulle have den private sektor for at holde trit med de teknologiske fremskridt og de risici, de bringer med sig.
“Mange aspekter af det nukleare våben udvikling og systemadministration er privatiseret i USA og i STORBRITANNIEN, er potentielt at indføre en række private sektor supply chain sårbarheder.”
Det tilføjes: “i Øjeblikket, dette er et relativt reguleret plads og disse sårbarheder kan tjene til at undergrave den overordnede integritet af nationale nukleare våbensystemer. For eksempel, bagdøre i software, at virksomhederne ofte at opretholde for at rette fejl og patch-systemer er mål for cyber-angreb, når de bliver opdaget og blive kendt.”
Potentielle kunstig intelligens (AI) applikationer, og samtidig skabe nye muligheder for cybersikkerhed, tilføje endnu et lag af kompleksitet til atomvåben, der kunne udnyttes.
Forfatterne kritiserer militære nederlag til – indtil videre – at tage spørgsmålet alvorligt. “Militær indkøb af programmer har tendens til ikke at betale en passende hensyn til nye cyber risici, især til supply chain – uanset den statslige regler for beskyttelse af data mod cyber-angreb. Dette kunne være på grund af konstant bagud med hurtig bevægelse karakter af cyber-angreb, der er mangel på kvalificeret personale, og den langsomme institutionelle og organisatoriske ændringer, der gennemføres.”
Digitale komponenter, materialer og software kan hurtigt blive forældede og uden ordentlig opdateringer og programrettelser, “de er underlagt indtrængen”.
Forfatterne citerer den BRITISKE nye hangarskib HMS Dronning Elizabeth, som viste sig at være bruger den samme version af Windows i kontrolrum på forældet system, der forlod NHS udsat i WannaCry ransomware angreb i Maj sidste år.
Quick guide Er det AMERIKANSKE forsvar er stærkt nok til at afværge nordkoreanske missiler?
Vis
Skjul
Hvilken slags anti-missilforsvar gør OS i besiddelse af?
USA har forskellige anti-missil-muligheder, nogle er designet til at tage ned missiler på kort rækkevidde, og andre til mellemlang til lang rækkevidde. USA er stærkt afhængig af den AMERIKANSKE Patriot-missiler og Terminal højtliggende Område Forsvar (THAAD). Den AMERIKANSKE indsat THAAD til Sydkorea i år for at forsvare sig mod mellemdistance-missiler. Der er en tre-faset forsvar system: jordbaserede missiler på den koreanske halvø; US naval skibe udstationeret i Stillehavet; og to baser i Alaska og Californien, der kan starte en anslået 36 interceptors.
Er det AMERIKANSKE system er robust nok til at stoppe en nordkoreansk missil angreb?
Ingen air defence system tilbyder noget, der ligner en fuldstændig garanti for succes. Pentagon tilbyder gentagne forsikringer om, at air defence systems ville være mere end et match for eventuelle nordkoreanske angreb. Men når missil-forsvars-systemer har været sat på prøve i løbet af de sidste par årtier, udførelsen har været langt fra beroligende.
Den AMERIKANSKE forudsat anti-missil-forsvars-systemer til Israel og Saudi-Arabien under den Første Golf-Krig, som beskyttelse mod irakiske Scud-missiler. Det var i første omgang hævdede, at de havde skudt ned 41 af 42 missiler affyret fra Irak. Men i sidste ende blev det konstateret, at kun et par missiler, der var blevet ramt.
De seneste tests af fightere har givet lidt komfort – med en succesrate på omkring 50% i gennemsnit. Pentagon fejret i Maj, når det ødelagde en mock sprænghoved over Stillehavet, men den samlede ydelse har været plettet. Da den nyeste aflytte system blev indført i 2004, kun fire ud af ni opfange forsøg har været en succes. Af de fem tests siden 2010, kun to, som har været en succes.
Var dette en hjælp?
Tak for din feedback.