30 мая 2016 в 12:22

Хакер объяснил преимущество древних компьютеров на ядерных объектах новость



На прошлой неделе СМИ облетела «новость», что министерство обороны США до сих пор использует компьютеры 70-х годов IBM Series/1 и 8-дюймовые дискеты для управления ядерным арсеналом. Многие смеялись над этим, но только не специалисты по информационной безопасности.

«Самой большой проблемой безопасности является вовсе не то, что компьютеру 40 лет, а качество изоляции этого компьютера от внешнего мира», — говорит Крис Томас (Cris Thomas), специалист по стратегической безопасности компании Tenable Network Security, известный в подпольных кругах под ником Space Rogue как один из основателей хакерской группы L0pht. Эта группа пропиарилась в 1998 году, когда заявила в Сенате США, что может положить интернет за 30 минут.

Хакер пояснил, что компьютеры 70-х годов с дискетами очень сложно взломать. На самом деле министерство обороны США специально сопротивлялось обновлению на новую компьютерную технику. Безопасность приводили как один из аргументов против апгрейда.

Компьютеры IBM Series/1 для управления ядерным арсеналом наверняка изолированы от внешних сетей. Для проникновения в систему необходимо получить физический доступ к машине. Но даже в этом случае хакеру будет трудно, ведь ему придётся использовать древнее оборудование, разбираться в программах на COBOL и FORTRAN. Архаичное железо и софт — это в каком-то смысле дополнительный уровень защиты.

По словам Томаса, надёжность мейнфреймом IBM Series/1 общеизвестна, так что он не удивлён, что их используют до сих пор.

«Если они могут делать регулярные копии программного обеспечения на 8-дюймовых дискетах, пока те не деградировали, и у них есть запас комплектующих и новых дискет, нет никакой причины, почему система не проработает ещё 40 лет», — сказал он.

По планам минобороны США, до конца 2017 финансового года предусмотрена «установка новых систем хранения данных, плат расширения портов, портативных терминалов и стационарных терминалов».
Анатолий Ализар @alizar
карма
670,3
рейтинг 684,3
Редактор
Самое читаемое

Комментарии (62)

  • +1
    Ну он же не хочет сказать, что более современную железку не изолировать от сети и архаичный софт под нее не написать.
    • +7
      Он хочет сказать что нет особого смысла это делать если уже есть и железка и софт, которые более-менее нормально работают.
      • 0
        Могли бы уменьшить пинг до ядерного чемоданчика.
        • +4
          да что значат несколько миллисекунд в деле всемирного апокалипсиса?
          • +1
            Учитывая информацию из статьи, могу предположить что счет идет на минуты, а не миллисекунды.
            • +1
              Особенно, если дискета внезапно не читается
              • +8
                «Кто такой генерал Фейлур и почему он читает мой диск?!»
                • +13
                  Это я :)
                  Люблю старые диски почитать, особенно в неподходящий момент :)
      • 0
        А с точки зрения обслуживания?
        Древние комплектующие не так то просто найти, особенно новые и высокого качества (даже за очень большие деньги)
        Но, как я понимаю, острее вопрос стоит с разработчиками. Кадры со скилами разработчиков ADA/FORTRAN и тп. уже давно на пенсии, а нанять вменяемого разработчика, который за зарплату гос служащего готов освоить древние инструменты (учитывая низкий вклад этих знаний в карьеру) очень не просто.
        • +1
          Ну вот когда такие проблемы начнутся, то тогда вполне себе будет логично перейти на более новые версии. Пока еще этих проблем видимо нет.
          • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          вот в том-то и дело, что кадры решают все. Один приятель рассказывал, что на одном заводе нужно было перепрограммировать ПО на станке, при его переезде в другой цех, и его вызвали оценить объем работ. Каково же было его удивление, когда там в качестве носителя была катушка с магнитной лентой, а ПО было настолько специфичным, что с трудом удалось нарыть документацию у человека, который работал на этом заводе и настраивал станок, так как он уже давно на пенсии.
          С ракетами там вроде проще должно быть, они на координаты может заранее нацелены. Но вот потом изменить что-то в ПО этого оборудования будет ой как не просто. И вполне может быть, что в случае конфликта достанется еще и странам бывшего СССР, так как возможно перенастроить координаты будет сложновато. Да и это нашей страны так же касается. Такой техники навалом…
          Хотя я не ракетчик и 100% утверждать не буду.
          • 0
            > И вполне может быть, что в случае конфликта достанется еще и странам бывшего СССР,

            И даже некоторым странам — членам НАТО, например, той же Польше?
            • 0
              Если такое случится — достанется всем и не имеет значения, куда будут нацелены ракеты. Ветра, течения и пр. разнесут радиоактивную пыль по всему миру.
              • 0
                Вот интересно… При обогащении урана его вытаскивают из породы, где он находится в микроскопических концентрациях. А после взрыва он снова рассеется. Не придёт ли всё в исходное естественное состояние, как было до обогащения?
                • 0
                  Придет, конечно. Через много много лет. Возможно, будущие межпланетные экспедиции будут изучать Землю и остатки человеческой цивилизации и спорить, была ли ядерная война или использовалось другое оружие.
                • 0
                  Не придет. Только если земля упадёт на солнце. Уран в процессе взрыва расходуется и расщепляется на более простые по составу химические элементы вплоть до стабильных изотопов.
                  Чтобы из этого собрать снова молекулу урана необходим ядерный синтез с использованием огромной кучи энергии, само оно не соберётся.
                  • 0
                    В исходное состояние не по химическому составу, а по уровню радиационного фона.
                    • 0
                      осколки от деления будут очень долго распадаться, единственный вариант — они разбавятся неактивным веществом и просто станут незначительной частью.
                      Планете нашей миллиарды лет, а активность так и не спала до нуля.
                      • 0
                        единственный вариант — они разбавятся неактивным веществом

                        О чём и речь — «Ветра, течения и пр. разнесут радиоактивную пыль по всему миру»
                        • 0
                          Долго же ветер будет разносить килограммовый кусок тория…
                  • 0
                    > Уран в процессе взрыва расходуется и расщепляется на более простые по составу химические элементы вплоть до стабильных изотопов.
                    Только в процессе получается куча ядер с относительно короткими периодами полураспада, типа стронция 90, которые и вносят большой вклад в повышение радиоактивного фона.
                    Так что состояние после взрыва намного хуже, чем естественное состояние до добычи.
      • 0
        $ нужны… вот о чём речь… и как-же они нам «угрожали», если даже это не продумали?
    • +3
      Он еще хочет сказать, что такие системы современные хакеры не умеют взгламывать, даже при физическом доступе :)
      А у седых дядек (которые смогут) будут проблемы чтобы с физическим доступом, в виду своих лет ))
      • +1
        умеет не умеет. это вопрос времени, желания и мотивации.
        • +3

          Ну тут все может получиться как с вояджером, когда документации либо нет, либо давно утеряна… а времени физического доступа к железу не достаточно для того, чтобы разобраться в подробностях и найти дыры.

        • +1
          Попробуйте сейчас купить такого монстра, чтобы был тренажер… :)
          • –7
            VirtualBox =)
          • +3
            Сложновато будет. Вон, Джон Тайтор аж из 2036 года за IBM 5100 прибыл. </­irony>
  • +4
    Яркий пример реализации фразы: «Работает — не трогай!»
    • 0
      Раз зашел разговор об этом оборудовании, значит есть какие-то неудобства.

      А «хакер» пытается за уши притянуть причины, почему с этими неудобствами следует жить дальше. Возможно, даже не будучи в курсе, что там за неудобства — ему то что?
    • 0
      Если очень не трогать, оберешься геморроя потом.
      Нью-Йоркский метрополитен, к примеру, страдает из-за использования оборудования 50х-гг, комплектующих к которому более не производят: https://geektimes.ru/post/264232
  • +2
    «Если они могут делать регулярные копии программного обеспечения на 8-дюймовых дискетах, пока те не деградировали, и у них есть запас комплектующих и новых дискет, нет никакой причины, почему система не проработает ещё 40 лет», — сказал он.

    А как же проблема 2038 года?
    • 0
      Проблема сущесвует в UNIX, а на этих машинах скорее всего какая-то из проприетарных операционок от IBM. Хотя UNIX на них тоже портировали вроде бы.
    • +2
      Они столкнулись с ней еще в 2000 году
    • –1
      Айфоны навернутся, можно по приколу дату поменять.
    • 0
      У меня на zyxel keenetic просто дата сбрасывается на 3:00, 1 января, 1970 года.
  • –2
    Почему бы не сделать современную железку для замены — с ISA, LPT и прочим — на малопотребляющем процессоре, и размером с малину? А то сейчас диллема — либо отказываться от старого спецжелеза — т.к. на новых платах нет старых интерфейсов, либо наоборот — ставить допотопные компы с большим потреблением, выискивая их на барахолках.
    • +4
      Я думаю что проблема не только в железе. Ведь нужно менять целый комплекс. Это и железа и софт, а так же обучение персонала… и не забываем, что все для начало нужно разработать, провести испытания, а далее госприемка и прочее. У военных вся эта бюрократия растянется на годы. Ну и плюс, данное железо уже себя зарекомендовало, а что будет с новым. Я бы не хотел что бы произошло ЧП с ядерным оружием по вине какой то новомодной не испытанной железки.
    • +4
      если сделать железку размером с малину, то упереть управляющий компьютер с ядерного объекта, теоретически, сможет любой уборщик 007 в кармане спецовки. Мейнфрейм, теоретически, тоже упереть можно, но, думаю, что охрана заметит странность в походке.
      • +1
        Железо — НИЧТО, главное это информация! А в таких комплексах еще и доступ к управлению, что упереть гораздо сложнее — это наоборот надо что-то ПРИпереть на объект, как трояны на закрытую сеть иранских АЭС.
    • +3
      Я вот очень сильно сомневаюсь, что в этой области величина потребления рассматривается как какой либо из значимых факторов.
      • –1
        Я не о ядерной области, а вообще о научной аппаратуре. Очень много железок вполне работают на современной винде и тп. Но найти к ним плату с LPT уже проблема (особенно с 2-3-мя).
        Величина потребления — значимый фактор для организации бесперебойного питания. А старый комп жрет сотни полторы ватт, из которых в дело идет всего ничего.
        • +2
          Я думаю, что энергопотребление мейнфрейма середины 70-х измеряется киловаттами.
          • 0
            На сколько помню — ЕС 1045, стойки процессора, памяти, каналов В/В в сумме где-то киловатт 30 — 40, дисковые накопители, ленточные стойки плюс дисплейные стойки — еще столько же примерно.
        • 0

          Хорошему дизелю и сотня киловатт раз плюнуть :)

    • +1
      С ISA (16-битным) в размер малины точно никак не влезть. Даже по диагонали. :)
    • +1
      кто ищет тот найдёт

      вот например
  • +12
    Security through legacy, так сказать.
  • +2
    Ну хотя бы Word'ом текст проверяйте, плашечка «Редактор Гиктаймс» ведь не просто так?
  • 0
    Security through obsolescence не работает. Это частый случай «through obscurity», причём куда более хорошо документированный и изученный.

    А airgapping на современных серверах делается не менее эффективно, чем и на старье.
  • +2
    А мне одному кажется, что аргумент про улучшение безопасности от использования древнего софта — очень странный?
    Не странно ли полагать, что человек, который хочет взломать Пентагон, но не найдет время ознакомиться со старыми языками программирования и особенностями архитектуры этих систем, которые даже не секретные, обойдет все остальные защиты, а обломается именно из-за этой своей лени?
    • 0
      улучшение — это еще и надёжность(среди прочих показателей), повышение надёжности.

      современные компы и телефоны конечно побыстрее будут, только вот надёжнее ли?
      • +1
        Надёжность — комплексное понятие. Во первых, надо разделять железо и софт. Во вторых, надёжность железа зависит и от качества сборки, и от заложенных при проектировании резервов, и от соблюдения условий эксплуатации. И про качество тестирования забывать нельзя.

        Кроме того, нельзя забывать про деградацию материалов. Даже если 40 лет назад были использованы очень качественные и надёжные компоненты, за это время они могли сильно приблизиться к границам, за которыми последует отказ.
  • 0
    Возможно дело в том, что военные не верят в надежность и бесперебойность современного оборудования. А если внедрять новую систему, нужно будет быть уверенным, что враг не сможет получить доступ к ПО и не сможет устроить диверсию, ибо национальная безопасность важнее современных железок…
    • 0
      Скорее военные не верят в надежность и бесперебойность современных производителей оборудования, особенно после того, как кто-то из боссов крутых корпораций (глава Яблока?) высказался в том плане, что американцы утратили способность к качественному производству.
      А доверять иностранцам в такой сфере — ну его нафиг.
  • –1
    Если хакер дал комментарий не ресурсу для широкого круга посетителей, то он просто капитан очевидность.
    По-моему выход есть один — сделать систему с видоизмененной архитектурой и с средствами разработки на дефолтных языках. Т.е. программистам не нужно будет учить архаичный язык, но общедоступными средствами под управляющую машину код не написать.

    Я уже представляю себе ситуацию. Летят на Америку ракеты, нужно наносить удар возмездия, а тут окошечко на весь экран «Вы не спрашивали, а мы вам обновляем до Windows 11».
  • 0
    «Разбираться в программах на COBOL и FORTRAN».

    Поверьте, таких людей больше, чем кажется. Фортран жив. Другое дело, что фортранщики — люди серьёзные, у них в голове обычно математика, а не хакерство.
  • 0
    Это Пиар, «Дайте денег оборонке», или «У Путина Новейшие ракеты против наших перспективных ПРО»,
  • 0
    «На самом деле министерство обороны США специально сопротивлялось обновлению на новую компьютерную технику.»
    Даже странно. На этом же можно тонны денег распилить — все равно суммы никто не проверит в засекреченных контрактах.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.