Végre nem flopival irányítják az USA nukleáris arzenálját

Az amerikai légierő csöndben kicserélte kőkorszaki adathordozóját, és a 8 hüvelykes floppy helyett SSD-tárolóra tér át. A régi rendszer azonban, úgy tűnik föl, marad, mert az IPcím nélküli számítógépbe a hackerek nem tudnak bejutni. (A képek forrása: Independent.)

Egy lépéssel közelített a modernhez az amerikai légierő 1968-ban kiépített informatikai rendszere, amely az ország nukleáris fegyvereinek egy részét kezeli. A változás az idén júniusban történt, és a hatóságok nem verték nagydobra: az adatmentéshez használt régi 8 hüvelykes, hajlékony mágneses lemezeket a sokkal biztonságosabb SSD-meghajtókra cserélték.

Az ország nukleáris rakétáit kezelő rendszer neve: US Strategic Automated Command and Control System (SACCS); rajta keresztül érkeznek a nukleáris fegyverekre vonatkozó utasítások, a szakemberek is ennek a segítségével kommunikálnak. A rendszer alapja egy IBM Series/1 mainframe, ehhez használták a 8 hüvelykes adathordozót.

A sajtóban megjelent értesülések szerint csak az adathordozót cserélték ki, a régi rendszer változatlan. A fenntartásával megbízott csapat vezetője, Jason Rossi alezredes szerint a légierő szereti a régi informatikai eszközöket, mert ez garantálja a biztonságát. Egy olyan számítógépbe ugyanis nem lehet távolról betörni, amely egyáltalán nincs a hálózatra kötve.

A rendszer működtetéséhez azonban egyre kevesebben értenek, így a szokástól eltérően a légierő nem saját maga képezi ki a szakértőket, hanem külsős segítséget kér. A beszámolók szerint a meglévő IT-rendszer javítása nem egyszerű, a szervizelő szakemberek nem alkatrészeket cserélnek, hanem forrasztanak.

A légierő elavult rendszerére a CBS 60 Minutes című műsora hívta fel a figyelmet, még 2014-ben, mikor egy riportfilmet készített a régi informatikai rendszerekkel körbebástyázott nukleáris rendszerekről. Akkor azt ígérték a felelősök, hogy három éven belül, 2017-ig módosítanak a rendszeren, végül öt évvel később nyúltak hozzá.

Nem csupán a légierő IT-rendszere ragadt meg a múltban, tavaly a rakétavédelemért felelős kormányzati ügynökségnél (Missile Defense Agency) találtak súlyos biztonsági hibákat: nem használtak antivírus megoldást, az érzékeny adatokat nem titkosították, nem használtak többfaktoros azonosítást és nem frissítették a szoftvereket. Emellett 28 (!) éve javított sérülékenységeket is felfedeztek. Nem túl megnyugtató. (Forrás: ZDNet)

A CBS 60 Minutes dokumentumfilmje