Nem tréfa

2019.10.31. 06:00

Eddig kőkorszaki floppyval irányították a rakétáikat az amerikaiak

Az arzenál 8 hüvelykes floppy lemezeit szép csendben most cserélték le SSD tárolókra.

A régi rendszer azonban úgy tűnik, még mindig marad, mégpedig azzal a sajátos, bár tényszerű érveléssel, hogy az IP cím nélküli számítógépbe a hackerek nem tudnak bejutni.

Ezzel azért mégis egy lépéssel közelebb került a modernhez

az amerikai légierő 1968-ban (!) kiépített informatikai rendszere,

amely az ország nukleáris fegyvereinek egy részét menedzseli. A változás idén júniusban történt, és a hatóságok nem verték nagy dobra: az adatmentéshez használt régi 8 hüvelykes, hajlékony mágneses lemezeket biztonságosabb SSD meghajtókra cserélték, fedezte fel a ZDNet cikkében a G Data.

Az ország nukleáris rakétáit menedzselő rendszer a US Strategic Automated Command and Control System (SACCS) nevet viseli. Ezen a rendszeren keresztül érkeznek a nukleáris fegyverekre vonatkozó utasítások, a szakemberek ennek segítségével kommunikálnak. A rendszer alapja egy IBM Series/1 mainframe, ehhez használták a 8 hüvelykes adathordozót.

Részlet az alábbi Youtube-videóból

A sajtóban megjelent értesülések szerint csak az adathordozót cserélték ki, a régi rendszer maradt változatlanul.

A rendszer fenntartásával megbízott csapat vezetője, Jason Rossi alezredes szerint a légierő szereti a régi informatikai eszközöket, mert ez garantálja azok biztonságát. Egy olyan számítógépbe nem lehet távolról betörni, amely egyáltalán nincs a hálózatra kötve.

A rendszer működtetéséhez azonban egyre kevesebben értenek, így a szokástól eltérően a légierő nem saját maga képezi ki a szakértőket, hanem külsős segítséget kérnek. A beszámolók szerint a meglévő IT rendszer javítása nem egyszerű, a szervizelő szakemberek nem alkatrészeket cserélnek, hanem forrasztanak.

A légierő elavult rendszerére még 2014-ben a CBS 60 Minutes című műsora hívta fel a figyelmet, mikor egy riportfilmet készítettek a régi informatikai rendszerekkel körbebástyázott nukleáris rendszerekről.

Akkor azt ígérték, hogy három éven belül, 2017-ig módosítanak a rendszeren, végül öt évvel később nyúltak hozzá.

Nemcsak a légierő IT rendszere ragadt a múltba, tavaly a rakétavédelemért felelős kormányzati ügynökségnél (Missile Defense Agency) találtak súlyos biztonsági hibákat: az ügynökségnél nem használtak antivírus megoldást, az érzékeny adatokat nem titkosították, nem használtak többfaktoros azonosítást és nem frissítették a szoftvereket.

Emellett 28 (!) éve javított sérülékenységeket is felfedeztek.

Borítóképünk illusztráció: Shutterstock

Hírlevél feliratkozás
Ne maradjon le a heol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!