智库报告:英国“三叉戟”核潜艇系统存在网络安全隐患易受网络攻击

最近,伦敦智库英美安全信息委员会(BASIC)发布调查报告《Hacking UK Trident, A Growing Threat》称,英国“三叉戟”核潜艇存在严重网络安全隐患,易遭受灾难性网络攻击,攻击可能会导致潜艇运行失控和人员伤亡。

报告简要

报告表示:成功的网络攻击可能会完全抵消潜艇操作指令,造成人员伤亡、战败,甚至有可能引起直接或间接地核弹头发射。这种对战略导弹核潜艇日益发展的网络攻击威胁,可能会对国家间战略稳定状态和确保核战二次打击能力造成严重影响。

英国军方官员却认为,英国“三叉戟”核潜艇运行系统实行物理隔离,不会受到网络入侵,但英美安全信息委员会却不这么认为。

报告研究人员声称,虽然潜艇船体在海上正常行驶期间不会遭受网络攻击,但很容易在其他时间点受到恶意软件类攻击,例如在海军基地的停靠维修期间。虽然“三叉戟”潜艇网络系统与互联网及其它民用网络隔离,但其潜艇、导弹、核弹头和各种后备支撑系统都依赖于计算机网络和软硬件设备才能正常运行,这些数字部件都经过设计编程,包含独立的数据系统,必须定期进行升级、重构或修改。

而据媒体报道,“三叉戟”核潜艇还在运行大量旧版Windows XP操作系统,此前,英国国民医疗系统(NHS)就因为该原因导致被WannaCry病毒大面积攻击感染。

攻击方法

该调查报告中详述了各种破坏性和危险性操作的攻击方法,但也同时强调,这些攻击超过一般水平,必须是复杂而准备充分的持续性网络攻击,才可能远程触发核潜艇漏洞,如来自对手国家深度复杂的APT网络间谍行动。报告还估计,未来15年,英国政府将花费数十亿英镑以加强“三叉戟”潜艇网络安全。

英国前国防部长 Des Browne认为,如果遭受此类攻击,后果将不可预想。他说:那些认为核武系统关键数字系统具有高度安保措施而可以免受网络攻击的看法,都是一些自满而不负责任的行为。降低风险的有效方法加强分包商、系统维护、组件开发设计和软件更新各个环节的安全考虑,总体提高潜艇运维链各个环节的网络入侵抵御能力。对核武系统而言,这将是网络战争时代重要而紧迫的任务。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-06-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

各国被黑客泄露的信息都是真的吗?揭秘真相森林中的重重谎言

一、概要 这两年,互联网上涌现了很多政府和企业的敏感数据泄露,但这些由不明行为者泄漏的信息是否准确呢? 前不久,安全研究人员发现了一个复杂的全球性虚假信息泄密活...

36760
来自专栏安智客

从Samsung KNOX 通过的安全认证来看三星手机有多牛!

最近火的一踏糊涂的华为手机盾,着实推广了一把安全手机概念,从安全认证上来说,华为Mate 10/Pro通过德国莱茵TUV安全认证,另外其麒麟Kirin 960(...

32070
来自专栏安恒信息

邮箱安全第11期 | 邮箱安全事件频发,安恒专业服务帮你忙!

电子邮件成网络安全重灾区,不管是鱼叉式邮件还是商业欺诈,都有着惊人的破坏力。前者是发动APT攻击和大范围传播恶意软件的典型入口,后者据FBI的统计,2013至2...

380130
来自专栏安恒信息

安恒信息加入《中国互联网协会漏洞信息披露和处置自律公约》

  【安恒信息 6月19日消息】为了规范漏洞信息披露和处置工作,在工业和信息化部网络安全管理局的指导下,中国互联网协会网络与信息安全工作委员会以行业自律的形式,...

35750
来自专栏安恒信息

微软宣布破坏全球最大的僵尸网络

据路透社报道,上周四微软表示,其破坏了一个涉及全球约200万台电脑的犯罪网络,这是该公司自三年前开始加强对有组织网络犯罪的打击后,所破坏的最大一个犯罪网络。  ...

33250
来自专栏安恒信息

索尼影视娱乐公司被黑客窃去47000条社保号码和名人数据

据报道,在最近一次大规模网络攻击中,索尼影视娱乐公司被黑客窃取和泄露了大量重要文件,其中包括47000名现任和前任雇员的社保号码,而史泰龙等明星也自然未能幸免。...

28250
来自专栏deed博客

强制拦截下载百度杀毒 360绑架用户遭谴责

17030
来自专栏玄魂工作室

安全快讯合集

5. 15岁少年声称攻破BitFi虚拟加密币硬件钱包 John McAfee否认其被攻破

7320
来自专栏龙行天下CSIEM

科学瞎想系列之三十六 船舶动力系统(2)

上一篇说到传统的动力推进系统是由柴油机、汽轮机或燃气轮机等动力机械,通过主轴系与变速箱、螺旋桨共同组成,这种推进系统已非常成熟,没有什么新鲜玩意可以讲了...

29640
来自专栏编程坑太多

红芯宣布完成 2.5 亿 C 轮融资,却被网友发现其浏览器安装包解压出 Chrome?

PS:写前端都喜欢用Chrome浏览器,自从听说了,红芯渗透进了很多政府机关和大企业,我开始为里面做开发的前端工程师高兴了,因为他们在也不用担心ie的适配问题了...

10040

扫码关注云+社区

领取腾讯云代金券