Bristen på kompetent personal, långsamma institutionell förändring exponerar STORBRITANNIEN och USA kapacitet, varnar Chatham House
Den AMERIKANSKA kärnvapen-bestyckade Minuteman är ett strategiskt vapen system med en ballistiska missiler med lång räckvidd. Det tros vara “särskilt sårbart för it-angrepp”.
Foto: Gene Blevins/Tt-Reuters
Teknik
Cyber-attack risken för kärnvapen system “relativt hög” – thinktank
Bristen på kompetent personal, långsamma institutionell förändring exponerar STORBRITANNIEN och USA kapacitet, varnar Chatham House
Tors 11 Jan 18 00.01 GMT
AMERIKANSKA, Brittiska och andra kärnvapen system blir allt mer sårbart för it-angrepp, enligt en ny studie från internationella relationer thinktank Chatham House.
Hotet har fått liten uppmärksamhet så långt från dem som deltar i militär planering och upphandling av vapen, enligt rapporten.
Det skyller detta delvis på underlåtenhet att hänga med i snabba framsteg, brist på kompetent personal och långsamhet av institutionell förändring.
“Kärnvapen system har utvecklats före utvecklingen av datatekniken och var lite hänsyn till potentiella it-säkerhetsproblem. Som ett resultat av nuvarande kärnkraft strategi som ofta har utsikt över den utbredda användningen av digital teknik i nukleära system,” författarna till studien säger.
STORBRITANNIENS Trident-ubåtar ‘utsatta för katastrofala hack’
Läs mer
Kärnvapen system på hotet från fientliga stater, kriminella grupper och terroristorganisationer utnyttjar it vulnerabities.
“Sannolikheten för försök till cyber-attacker mot kärnvapen system är relativt hög och har ökat från avancerade ihållande hot från stater och icke-statliga grupper,” enligt rapporten.
Ovan exempel är en rapport som kunde ha infiltrerat distributionskedjan av nordkoreas missiler system som bidrog till att testet misslyckas i April förra året. Silor av OSS kärnvapen-bestyckade Minuteman interkontinentala ballistiska missiler”, som tros vara särskilt sårbart för it-angrepp”.
Studien registrerades också olaglig handel med Moldavien och Georgien av radioaktiva och nukleära material; en grupp i Belgien som är anslutna till Islamiska Staten att övervaka förflyttningar av en nukleär vetenskapsman; och tyska-som ägs Patriot missilerna uppges ha blivit hackad 2015.
Rapporten, It-säkerhet av Kärnvapen System: Hot, Sårbarheter och Konsekvenser, var skriven av Beyza Unal, forskare vid London-baserade Chatham House som tidigare arbetat på strategisk analys i Nato, och Patricia Lewis, chef för forskning och internationella säkerhetsavdelningen på Chatham House.
“Det finns ett antal sårbarheter och vägar genom vilka en skadlig aktör kan infiltrera en kärnvapen-systemet utan statens kunskap”, står det i rapporten. “Mänskliga fel, systemfel, design sårbarhet och känslighet inom supply chain alla representerar gemensamma säkerhetsfrågor i kärnvapen system.”
Författarna konstaterade att det finns ett dilemma mellan att behöva den privata sektorn för att hålla jämna steg med den tekniska utvecklingen och de risker som de tar med sig.
“Många aspekter av kärnvapen utveckling och systems management privatiseras i USA och i STORBRITANNIEN, eventuellt införande av ett antal privata sektorn supply chain sårbarheter.”
Det läggas till: “för Närvarande, detta är en relativt ungoverned utrymme och dessa sårbarheter kan tjäna till att undergräva den allmänna integriteten av den nationella kärnvapen system. Till exempel, bakdörrar i programvara som företag ofta behålla för att fixa buggar och patch system är mål för it-attacker när de upptäcks och bli kända.”
Potentiella artificiell intelligens (AI) – applikationer, och skapar samtidigt nya möjligheter för it-säkerhet, lägg till ytterligare ett lager av komplexitet för kärnvapen som skulle kunna utnyttjas.
Författarna kritiserar militära misslyckanden att – så långt – ta den frågan på allvar. “Militära upphandlingar tenderar att inte ägna tillräcklig hänsyn till nya it-risker, särskilt för supply chain – oberoende av statliga regleringar för att skydda data mot it-attacker. Detta kan bero på att ständigt släpar efter de snabba typ av it-attacker, en brist på kvalificerad personal och långsam institutionella och organisatoriska genomförandet av förändringar.”
Digitala komponenter, material och programvara kan snabbt bli föråldrade, och utan ordentlig uppdateringar och patchning, “de är föremål för intrång”.
Författarna cite STORBRITANNIENS nya hangarfartyg, HMS Queen Elizabeth, som verkade vara att använda samma version av Windows i sitt kontrollrum på föråldrade system som vänster NHS utsatta i WannaCry ransomware attack i Maj förra året.
Snabbguide Är USA: s försvar är tillräckligt starkt för att avvärja nordkoreanska missiler?
Visa
Dölja
Vilken typ av anti-missilförsvar gör OSS besitter?
USA har olika anti-missil val utformad för att ta ner missiler på kort räckvidd och andra för medellång och lång räckvidd. USA är starkt beroende av den AMERIKANSKA Patriot-missiler och Terminal High Altitude Area Defence (THAAD). USA utplacerade THAAD till Sydkorea i år för att försvara sig mot medium-range missiler. Det är en tre faser defence system: markbaserade missiler på den koreanska halvön, AMERIKANSKA flottans fartyg stationerade i Stilla havet, och två baser i Alaska och Kalifornien som kan inleda en uppskattad 36 jaktplan.
Är det AMERIKANSKA systemet robust nog att stoppa en nordkoreansk missil attack?
Ingen air defence system erbjuder allt som en fullständig garanti för framgång. Pentagon erbjuder upprepade försäkringar om att air defence systems skulle vara mer än en match för någon nordkoreansk attack. Men när missile defence systems har satts på prov under de senaste decennierna, resultatet har varit långt ifrån lugnande.
USA gav antimissilsystem till Israel och Saudiarabien under Första Gulf Kriget för att skydda sig mot de irakiska Scud-missiler. Det var från början hävdade att de hade skjutit ned 41 av 42 missiler som avfyrats av Irak. Men så småningom konstaterades att endast ett fåtal missiler hade träffats.
Nya tester av jaktplan har gett lite tröst – med framgång priser på runt 50% i genomsnitt. Pentagon firade i Maj när det förstörde en mock stridsspets över Stilla havet, men den totala prestanda har varit ojämn. Eftersom den nyaste avlyssna systemet infördes 2004 var det bara fyra av nio avlyssna försök har varit framgångsrika. Av de fem testerna sedan 2010, endast två har varit framgångsrika.
Var detta till hjälp?
Tack för din feedback.