2019.10.31. 06:00
Eddig kőkorszaki floppyval irányították a rakétáikat az amerikaiak
Az arzenál 8 hüvelykes floppy lemezeit szép csendben most cserélték le SSD tárolókra.
A régi rendszer azonban úgy tűnik, még mindig marad, mégpedig azzal a sajátos, bár tényszerű érveléssel, hogy az IP cím nélküli számítógépbe a hackerek nem tudnak bejutni.
Ezzel azért mégis egy lépéssel közelebb került a modernhez
az amerikai légierő 1968-ban (!) kiépített informatikai rendszere,
amely az ország nukleáris fegyvereinek egy részét menedzseli. A változás idén júniusban történt, és a hatóságok nem verték nagy dobra: az adatmentéshez használt régi 8 hüvelykes, hajlékony mágneses lemezeket biztonságosabb SSD meghajtókra cserélték, fedezte fel a ZDNet cikkében a G Data.
Az ország nukleáris rakétáit menedzselő rendszer a US Strategic Automated Command and Control System (SACCS) nevet viseli. Ezen a rendszeren keresztül érkeznek a nukleáris fegyverekre vonatkozó utasítások, a szakemberek ennek segítségével kommunikálnak. A rendszer alapja egy IBM Series/1 mainframe, ehhez használták a 8 hüvelykes adathordozót.
A sajtóban megjelent értesülések szerint csak az adathordozót cserélték ki, a régi rendszer maradt változatlanul.
A rendszer fenntartásával megbízott csapat vezetője, Jason Rossi alezredes szerint a légierő szereti a régi informatikai eszközöket, mert ez garantálja azok biztonságát. Egy olyan számítógépbe nem lehet távolról betörni, amely egyáltalán nincs a hálózatra kötve.
A rendszer működtetéséhez azonban egyre kevesebben értenek, így a szokástól eltérően a légierő nem saját maga képezi ki a szakértőket, hanem külsős segítséget kérnek. A beszámolók szerint a meglévő IT rendszer javítása nem egyszerű, a szervizelő szakemberek nem alkatrészeket cserélnek, hanem forrasztanak.
A légierő elavult rendszerére még 2014-ben a CBS 60 Minutes című műsora hívta fel a figyelmet, mikor egy riportfilmet készítettek a régi informatikai rendszerekkel körbebástyázott nukleáris rendszerekről.
Akkor azt ígérték, hogy három éven belül, 2017-ig módosítanak a rendszeren, végül öt évvel később nyúltak hozzá.
Nemcsak a légierő IT rendszere ragadt a múltba, tavaly a rakétavédelemért felelős kormányzati ügynökségnél (Missile Defense Agency) találtak súlyos biztonsági hibákat: az ügynökségnél nem használtak antivírus megoldást, az érzékeny adatokat nem titkosították, nem használtak többfaktoros azonosítást és nem frissítették a szoftvereket.
Emellett 28 (!) éve javított sérülékenységeket is felfedeztek.
Borítóképünk illusztráció: Shutterstock