Хакер объяснил преимущество древних компьютеров на ядерных объектах

  • Новость


На прошлой неделе СМИ облетела «новость», что министерство обороны США до сих пор использует компьютеры 70-х годов IBM Series/1 и 8-дюймовые дискеты для управления ядерным арсеналом. Многие смеялись над этим, но только не специалисты по информационной безопасности.

«Самой большой проблемой безопасности является вовсе не то, что компьютеру 40 лет, а качество изоляции этого компьютера от внешнего мира», — говорит Крис Томас (Cris Thomas), специалист по стратегической безопасности компании Tenable Network Security, известный в подпольных кругах под ником Space Rogue как один из основателей хакерской группы L0pht. Эта группа пропиарилась в 1998 году, когда заявила в Сенате США, что может положить интернет за 30 минут.

Хакер пояснил, что компьютеры 70-х годов с дискетами очень сложно взломать. На самом деле министерство обороны США специально сопротивлялось обновлению на новую компьютерную технику. Безопасность приводили как один из аргументов против апгрейда.

Компьютеры IBM Series/1 для управления ядерным арсеналом наверняка изолированы от внешних сетей. Для проникновения в систему необходимо получить физический доступ к машине. Но даже в этом случае хакеру будет трудно, ведь ему придётся использовать древнее оборудование, разбираться в программах на COBOL и FORTRAN. Архаичное железо и софт — это в каком-то смысле дополнительный уровень защиты.

По словам Томаса, надёжность мейнфреймом IBM Series/1 общеизвестна, так что он не удивлён, что их используют до сих пор.

«Если они могут делать регулярные копии программного обеспечения на 8-дюймовых дискетах, пока те не деградировали, и у них есть запас комплектующих и новых дискет, нет никакой причины, почему система не проработает ещё 40 лет», — сказал он.

По планам минобороны США, до конца 2017 финансового года предусмотрена «установка новых систем хранения данных, плат расширения портов, портативных терминалов и стационарных терминалов».
Метки:
Поделиться публикацией
Комментарии 62
  • +1
    Ну он же не хочет сказать, что более современную железку не изолировать от сети и архаичный софт под нее не написать.
    • +7
      Он хочет сказать что нет особого смысла это делать если уже есть и железка и софт, которые более-менее нормально работают.
      • 0
        Могли бы уменьшить пинг до ядерного чемоданчика.
        • +4
          да что значат несколько миллисекунд в деле всемирного апокалипсиса?
          • +1
            Учитывая информацию из статьи, могу предположить что счет идет на минуты, а не миллисекунды.
            • +1
              Особенно, если дискета внезапно не читается
              • +8
                «Кто такой генерал Фейлур и почему он читает мой диск?!»
                • +13
                  Это я :)
                  Люблю старые диски почитать, особенно в неподходящий момент :)
        • 0
          А с точки зрения обслуживания?
          Древние комплектующие не так то просто найти, особенно новые и высокого качества (даже за очень большие деньги)
          Но, как я понимаю, острее вопрос стоит с разработчиками. Кадры со скилами разработчиков ADA/FORTRAN и тп. уже давно на пенсии, а нанять вменяемого разработчика, который за зарплату гос служащего готов освоить древние инструменты (учитывая низкий вклад этих знаний в карьеру) очень не просто.
          • +1
            Ну вот когда такие проблемы начнутся, то тогда вполне себе будет логично перейти на более новые версии. Пока еще этих проблем видимо нет.
            • НЛО прилетело и опубликовало эту надпись здесь
            • 0
              вот в том-то и дело, что кадры решают все. Один приятель рассказывал, что на одном заводе нужно было перепрограммировать ПО на станке, при его переезде в другой цех, и его вызвали оценить объем работ. Каково же было его удивление, когда там в качестве носителя была катушка с магнитной лентой, а ПО было настолько специфичным, что с трудом удалось нарыть документацию у человека, который работал на этом заводе и настраивал станок, так как он уже давно на пенсии.
              С ракетами там вроде проще должно быть, они на координаты может заранее нацелены. Но вот потом изменить что-то в ПО этого оборудования будет ой как не просто. И вполне может быть, что в случае конфликта достанется еще и странам бывшего СССР, так как возможно перенастроить координаты будет сложновато. Да и это нашей страны так же касается. Такой техники навалом…
              Хотя я не ракетчик и 100% утверждать не буду.
              • 0
                > И вполне может быть, что в случае конфликта достанется еще и странам бывшего СССР,

                И даже некоторым странам — членам НАТО, например, той же Польше?
                • 0
                  Если такое случится — достанется всем и не имеет значения, куда будут нацелены ракеты. Ветра, течения и пр. разнесут радиоактивную пыль по всему миру.
                  • 0
                    Вот интересно… При обогащении урана его вытаскивают из породы, где он находится в микроскопических концентрациях. А после взрыва он снова рассеется. Не придёт ли всё в исходное естественное состояние, как было до обогащения?
                    • 0
                      Придет, конечно. Через много много лет. Возможно, будущие межпланетные экспедиции будут изучать Землю и остатки человеческой цивилизации и спорить, была ли ядерная война или использовалось другое оружие.
                      • 0
                        Не придет. Только если земля упадёт на солнце. Уран в процессе взрыва расходуется и расщепляется на более простые по составу химические элементы вплоть до стабильных изотопов.
                        Чтобы из этого собрать снова молекулу урана необходим ядерный синтез с использованием огромной кучи энергии, само оно не соберётся.
                        • 0
                          В исходное состояние не по химическому составу, а по уровню радиационного фона.
                          • 0
                            осколки от деления будут очень долго распадаться, единственный вариант — они разбавятся неактивным веществом и просто станут незначительной частью.
                            Планете нашей миллиарды лет, а активность так и не спала до нуля.
                            • 0
                              единственный вариант — они разбавятся неактивным веществом

                              О чём и речь — «Ветра, течения и пр. разнесут радиоактивную пыль по всему миру»
                              • 0
                                Долго же ветер будет разносить килограммовый кусок тория…
                          • 0
                            > Уран в процессе взрыва расходуется и расщепляется на более простые по составу химические элементы вплоть до стабильных изотопов.
                            Только в процессе получается куча ядер с относительно короткими периодами полураспада, типа стронция 90, которые и вносят большой вклад в повышение радиоактивного фона.
                            Так что состояние после взрыва намного хуже, чем естественное состояние до добычи.
                • 0
                  $ нужны… вот о чём речь… и как-же они нам «угрожали», если даже это не продумали?
                • +3
                  Он еще хочет сказать, что такие системы современные хакеры не умеют взгламывать, даже при физическом доступе :)
                  А у седых дядек (которые смогут) будут проблемы чтобы с физическим доступом, в виду своих лет ))
                  • +1
                    умеет не умеет. это вопрос времени, желания и мотивации.
                    • +3

                      Ну тут все может получиться как с вояджером, когда документации либо нет, либо давно утеряна… а времени физического доступа к железу не достаточно для того, чтобы разобраться в подробностях и найти дыры.

                      • +1
                        Попробуйте сейчас купить такого монстра, чтобы был тренажер… :)
                        • –7
                          VirtualBox =)
                          • +3
                            Сложновато будет. Вон, Джон Тайтор аж из 2036 года за IBM 5100 прибыл. </­irony>
                    • +4
                      Яркий пример реализации фразы: «Работает — не трогай!»
                      • 0
                        Раз зашел разговор об этом оборудовании, значит есть какие-то неудобства.

                        А «хакер» пытается за уши притянуть причины, почему с этими неудобствами следует жить дальше. Возможно, даже не будучи в курсе, что там за неудобства — ему то что?
                        • 0
                          Если очень не трогать, оберешься геморроя потом.
                          Нью-Йоркский метрополитен, к примеру, страдает из-за использования оборудования 50х-гг, комплектующих к которому более не производят: https://geektimes.ru/post/264232
                        • +2
                          «Если они могут делать регулярные копии программного обеспечения на 8-дюймовых дискетах, пока те не деградировали, и у них есть запас комплектующих и новых дискет, нет никакой причины, почему система не проработает ещё 40 лет», — сказал он.

                          А как же проблема 2038 года?
                          • 0
                            Проблема сущесвует в UNIX, а на этих машинах скорее всего какая-то из проприетарных операционок от IBM. Хотя UNIX на них тоже портировали вроде бы.
                            • +2
                              Они столкнулись с ней еще в 2000 году
                              • –1
                                Айфоны навернутся, можно по приколу дату поменять.
                                • 0
                                  У меня на zyxel keenetic просто дата сбрасывается на 3:00, 1 января, 1970 года.
                                • –2
                                  Почему бы не сделать современную железку для замены — с ISA, LPT и прочим — на малопотребляющем процессоре, и размером с малину? А то сейчас диллема — либо отказываться от старого спецжелеза — т.к. на новых платах нет старых интерфейсов, либо наоборот — ставить допотопные компы с большим потреблением, выискивая их на барахолках.
                                  • +4
                                    Я думаю что проблема не только в железе. Ведь нужно менять целый комплекс. Это и железа и софт, а так же обучение персонала… и не забываем, что все для начало нужно разработать, провести испытания, а далее госприемка и прочее. У военных вся эта бюрократия растянется на годы. Ну и плюс, данное железо уже себя зарекомендовало, а что будет с новым. Я бы не хотел что бы произошло ЧП с ядерным оружием по вине какой то новомодной не испытанной железки.
                                    • +4
                                      если сделать железку размером с малину, то упереть управляющий компьютер с ядерного объекта, теоретически, сможет любой уборщик 007 в кармане спецовки. Мейнфрейм, теоретически, тоже упереть можно, но, думаю, что охрана заметит странность в походке.
                                      • +1
                                        Железо — НИЧТО, главное это информация! А в таких комплексах еще и доступ к управлению, что упереть гораздо сложнее — это наоборот надо что-то ПРИпереть на объект, как трояны на закрытую сеть иранских АЭС.
                                      • +3
                                        Я вот очень сильно сомневаюсь, что в этой области величина потребления рассматривается как какой либо из значимых факторов.
                                        • –1
                                          Я не о ядерной области, а вообще о научной аппаратуре. Очень много железок вполне работают на современной винде и тп. Но найти к ним плату с LPT уже проблема (особенно с 2-3-мя).
                                          Величина потребления — значимый фактор для организации бесперебойного питания. А старый комп жрет сотни полторы ватт, из которых в дело идет всего ничего.
                                          • +2
                                            Я думаю, что энергопотребление мейнфрейма середины 70-х измеряется киловаттами.
                                            • 0
                                              На сколько помню — ЕС 1045, стойки процессора, памяти, каналов В/В в сумме где-то киловатт 30 — 40, дисковые накопители, ленточные стойки плюс дисплейные стойки — еще столько же примерно.
                                            • 0

                                              Хорошему дизелю и сотня киловатт раз плюнуть :)

                                          • +1
                                            С ISA (16-битным) в размер малины точно никак не влезть. Даже по диагонали. :)
                                            • +1
                                              кто ищет тот найдёт

                                              вот например
                                            • +12
                                              Security through legacy, так сказать.
                                            • +2
                                              Ну хотя бы Word'ом текст проверяйте, плашечка «Редактор Гиктаймс» ведь не просто так?
                                              • 0
                                                Security through obsolescence не работает. Это частый случай «through obscurity», причём куда более хорошо документированный и изученный.

                                                А airgapping на современных серверах делается не менее эффективно, чем и на старье.
                                                • +2
                                                  А мне одному кажется, что аргумент про улучшение безопасности от использования древнего софта — очень странный?
                                                  Не странно ли полагать, что человек, который хочет взломать Пентагон, но не найдет время ознакомиться со старыми языками программирования и особенностями архитектуры этих систем, которые даже не секретные, обойдет все остальные защиты, а обломается именно из-за этой своей лени?
                                                  • 0
                                                    улучшение — это еще и надёжность(среди прочих показателей), повышение надёжности.

                                                    современные компы и телефоны конечно побыстрее будут, только вот надёжнее ли?
                                                    • +1
                                                      Надёжность — комплексное понятие. Во первых, надо разделять железо и софт. Во вторых, надёжность железа зависит и от качества сборки, и от заложенных при проектировании резервов, и от соблюдения условий эксплуатации. И про качество тестирования забывать нельзя.

                                                      Кроме того, нельзя забывать про деградацию материалов. Даже если 40 лет назад были использованы очень качественные и надёжные компоненты, за это время они могли сильно приблизиться к границам, за которыми последует отказ.
                                                  • 0
                                                    Возможно дело в том, что военные не верят в надежность и бесперебойность современного оборудования. А если внедрять новую систему, нужно будет быть уверенным, что враг не сможет получить доступ к ПО и не сможет устроить диверсию, ибо национальная безопасность важнее современных железок…
                                                    • 0
                                                      Скорее военные не верят в надежность и бесперебойность современных производителей оборудования, особенно после того, как кто-то из боссов крутых корпораций (глава Яблока?) высказался в том плане, что американцы утратили способность к качественному производству.
                                                      А доверять иностранцам в такой сфере — ну его нафиг.
                                                    • –1
                                                      Если хакер дал комментарий не ресурсу для широкого круга посетителей, то он просто капитан очевидность.
                                                      По-моему выход есть один — сделать систему с видоизмененной архитектурой и с средствами разработки на дефолтных языках. Т.е. программистам не нужно будет учить архаичный язык, но общедоступными средствами под управляющую машину код не написать.

                                                      Я уже представляю себе ситуацию. Летят на Америку ракеты, нужно наносить удар возмездия, а тут окошечко на весь экран «Вы не спрашивали, а мы вам обновляем до Windows 11».
                                                      • 0
                                                        «Разбираться в программах на COBOL и FORTRAN».

                                                        Поверьте, таких людей больше, чем кажется. Фортран жив. Другое дело, что фортранщики — люди серьёзные, у них в голове обычно математика, а не хакерство.
                                                        • 0
                                                          Это Пиар, «Дайте денег оборонке», или «У Путина Новейшие ракеты против наших перспективных ПРО»,
                                                          • 0
                                                            «На самом деле министерство обороны США специально сопротивлялось обновлению на новую компьютерную технику.»
                                                            Даже странно. На этом же можно тонны денег распилить — все равно суммы никто не проверит в засекреченных контрактах.

                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.