安全系统还在用XP？英国“三叉戟”核导弹被批易遭攻击

英国《每日快报》网站6月1日发表了丽贝卡·弗勒德的题为《震撼性报告称英国“三叉戟”潜艇易遭黑客攻击》的报道。

英美安全情报协会（BASIC）一份证据确凿的报告显示，英国的核防御可能因为黑客而变得过时。

这份报告认为，所谓（“三叉戟”潜艇拥有）有效的安全系统“显然是一派胡言”。它对配备“三叉戟”导弹的“前卫”级核潜艇的防御能力以及英国国防部所谓这些核潜艇不可能遭到入侵的说法都进行了抨击。

报告列出了这种系统遭到破坏的潜在风险。它说：“一次成功的攻击可能使之丧失行动能力，（直接或间接）导致人员伤亡、任务失败甚至有可能是灾难性的互射核弹头。”

但英国国防部拒绝接受这些潜艇易遭攻击的说法，称它所使用的在Windows XP上运行的IT系统是安全的，因为在三个月的巡逻期间，这些潜艇的系统并不接入互联网。

由英美安全情报协会负责人保罗·英格拉姆和网络安全专家斯坦尼斯拉夫·阿拜莫夫撰写的这份报告则驳斥了英国国防部给出的解释。

阿拜莫夫指出了其系统中存在的各种缺陷。他说：“从设计到退役，‘三叉戟’系统在运行的每一个阶段都存在大量网络漏洞。”

阿拜莫夫说：“一种降低风险的有效方法将包括大规模且势必很昂贵的操作，以加强分包商、系统维护、组件设计甚至是软件升级的弹性。”

他说：“官员们有时候声称‘三叉戟’是安全的，不可能遭到黑客入侵。但这显然是一派胡言和自满之词。”

报告称，恶意软件可能渗透进“三叉戟”系统，包括当这些潜艇停靠在苏格兰法斯兰皇家海军基地的时候。

英美安全情报协会说：“‘三叉戟’的敏感网络系统并不接入互联网或其他任何民用网络。”

但它说：“这并不能阻止从潜艇内部或在生产、建造和维护阶段事先植入潜艇、导弹、弹头或其他设备的恶意软件发动的攻击。”

它还说：“来自岸上的常规无线电信号可以用于发动限定带宽的网络攻击，以虚假身份发送电子邮件或激活事先植入的恶意软件程序。”