r   e   k   l   a   m   a
r   e   k   l   a   m   a

HMS Windows XP: najnowszy brytyjski lotniskowiec z 16-letnim systemem

Strona główna AktualnościBEZPIECZEŃSTWO

Brytyjczycy z dumą patrzą na swój pierwszy od lat nowy lotniskowiec HMS Queen Elizabeth, który właśnie rozpoczął swój pierwszy rejs. Royal Navy, które w 2014 roku pozbyło się swojego ostatniego lotniskowca HMS Illustrious, przerywa okres słabości – gdy do służby wejdzie jeszcze bliźniaczy okręt HMS Prince of Wales, Wielka Brytania będzie dysponowała drugą po Amerykanach flotą nawodną, zdolną zbrojnie realizować jej interesy w dowolnym zakątku Trzeciego Świata. O ile oczywiście nie przeszkodzi w tym np. jakieś ransomware, które zainfekuje działającą pod kontrolą Windowsa XP sieć informatyczną okrętów.

Stępkę pod HMS Queen Elizabeth położono w 2009 roku, a wodowanie tego największego (ponad 70 tys. ton wyporności, 280 metrów długości) i najdroższego (ponad 3,5 mld funtów) w historii Royal Navy okrętu odbyło się w 2014 roku. Rozpoczęty w tym tygodniu pierwszy rejs przeznaczony jest na finalizację prac i szkolenia załogi – w tym specjalistów od bezpieczeństwa okrętu. Nie tylko fizycznego bezpieczeństwa, ale też cyberbezpieczeństwa. Będą mieli trudną pracę. W centrum dowodzenia HMS Queen Elizabeth komputery działają bowiem pod kontrolą Windowsa XP.

Gdyby był to jeszcze okręt z lat 90, po jakiejś modernizacji, sprawę można by było zrozumieć. Instalacja systemów komputerowych rozpoczęła się jednak na HMS Queen Elizabeth w 2014 roku, ostatnim roku w którym Microsoft świadczył wsparcie dla systemu, który na rynek trafił w październiku 2001 roku. Co w tym wszystkim najdziwniejsze, wcale nie tak miało być. Jeszcze w 2015 roku brytyjskie ministerstwo obrony zapewniało, że oba okręty klasy Queen Elizabeth będą wolne od Windowsa XP. Stało się tak po tym, gdy do mediów trafiło zdjęcie jednego z pracujących tam techników, na którego komputerze widać było najpopularniejszą tapetę tej planety.

r   e   k   l   a   m   a

Lotniskowce po wejściu do służby i zakończeniu okresu testów i integracji miały korzystać z najnowocześniejszego oprogramowaniaWindows XP nie będzie używany na żadnym z systemów pokładowych, stwierdził wtedy rzecznik ministerstwa.

Windows XP wiecznie żywe

Sęk w tym, że w Royal Navy Windows XP jest niekwestionowanym standardem. Pod jego kontrolą działają systemy dowodzenia nawet najnowszych okrętów, w tym fregat Typu 23 i niszczycieli Typu 45. Nie powinniśmy się więc dziwić temu, że wpuszczeni na pokład HMS Queens Elizabeth dziennikarze, oglądając centrum dowodzenia zobaczyli właśnie klasyczne pulpity i wygaszacze ekranu systemu, który na ekranie startowym wyświetla komunikat: Copyright © 1985-2001 Microsoft Corporation.

Na pierwsze objawy paniki w brytyjskiej prasie nie trzeba było długo czekać. The Telegraph napisał wczoraj, że okręt może być podatny na cyberataki – i powołał się na opinię profesora informatyki z University of Surrey, który stwierdził, że używanie Windows XP do celów operacyjnych jest ekstremalnie ryzykowne.

Ministerstwo Obrony zareagowało tak, jak można tego było oczekiwać po państwowych urzędnikach. Na początku opublikowano jedynie lakoniczny komunikat: nie komentujemy wykorzystania określonych systemów używanych na naszych okrętach, ale pokładamy pełne zaufanie co do metod ochrony największych i najpotężniejszych okrętów Royal Navy.

Wkrótce potem dowódca skrzydła lotniczego lotniskowca, komandor Mark Deller powiedział dziennikowi The Guardian, że okręt jest bardzo dobrze zaprojektowany, a wymogi przetargowe postawiono tak, że jesteśmy znacznie mniej podatni na cyberzagrożenia niż inni. Jednocześnie przypomniał, że okrętu nie kupuje się na bieżąco, lecz z 20-letnim wyprzedzeniem, a wtedy specyfikacja była dobra. W przyszłości okręt zostanie po prostu zmodyfikowany, jego infrastruktura informatyczna zostanie uaktualniona.

Wreszcie odezwał się sam minister obrony, Michael Fallon (z wykształcenia filolog klasyczny). Zapewnił on, że systemy okrętu są bezpieczne, ponieważ oprogramowanie na okręcie jest właściwie chronione. I to nie system jest podatny, podatne mogą być jego zabezpieczenia – ale w tym wypadku żadnych podatności nie ma. A gdyby nawet były, to też nie ma powodu do obaw. Na okręcie służyć mają bowiem specjaliści od cyberbezpieczeństwa, którzy bronić będą okrętu przed wszelkimi takimi atakami.

Finalnie, w swoim ostatnim komunikacie Ministerstwo Obrony ogłosiło dziś, że Windows XP zniknie z systemów okrętu do czasu osiągnięcia operacyjnej gotowości, tj. do 2020 roku. Poczekamy, zobaczymy.

Sprawdzone (?) gry wojenne

Sprawa jest jednak bardziej skomplikowana, niż przedstawiaja to masowe media. Na pewno nie ma co podnosić argumentu o „niewspieranym” Windowsie XP. Infrastruktura informatyczna dostarczana jest przez zbrojeniowego giganta BAE Systems, który nie tylko ma dostęp do kodu źródłowego systemów Microsoftu, ale też oferuje utwardzone wersje, dostające do dziś regularne aktualizacje w ramach kosztownego, przedłużonego wsparcia.

Wybór XP z tej perspektywy nie jest czymś zupełnie głupim. Skoro całe oprogramowanie napisane jest na tę platformę, na nią certyfikowane, to eksperymentowanie z jakimś zupełnie nowym systemem nie ma większego sensu – szczególnie jeśli to XP będzie działało w izolowanych od zewnętrznych sieci systemach.

Oczywiście, Irańczykom izolacja od Sieci nie pomogła, robak Stuxnet zniszczył przecież ich wirówki do wzbogacania uranu w bazie Natanz. Na pewno też systemy okrętu nie będą całkowicie izolowane – można się założyć, że gdzieś będą odsłonięte gniazda USB, choćby dla rutynowej obsługi, gdzieś będą łącza satelitarne do kontaktu z Admiralicją i Ministerstwem Obrony,

Na pewno też problemy z oprogramowaniem potrafią narobić okrętom kłopotów. Klasyczny przykład to amerykański krążownik klasy Ticonderoga, USS Yorktown, który został przeznaczony do testów SmartShip – platformy informatycznej US Navy, bazującej na Windowsie NT. Miała ona zastąpić używany wcześniej uniksowy system. Doszło wówczas do spektakularnej awarii, dzielenie przez zero doprowadziło w systemie gdzieś do przepełnienia bufora, awarii sieci, a w rezultacie utraty kontroli nad napędem okrętu.

To wszystko jednak można jeszcze jakoś przetrawić. Dwie rzeczy pozostają jednak niejasne. Pierwsza dotyczy wglądu w kod źródłowy Windowsa. Posiadanie takiej możliwości nie oznacza wcale, że używany Windows jest tym, co zobaczyliśmy. Pytania, jaki wgląd w aktywność brytyjskich lotniskowców będzie miało amerykańskie NSA, łatwo oddalić nie można.

Druga to kwestia tych pokładowych ekspertów od cyberbezpieczeństwa. O czym właściwie brytyjskie Ministerstwo Obrony tu mówi? Czy komuś się wydaje, że jacyś ludzie na pokładzie lotniskowca będą odpędzać cyberataki, niczym obrona przeciwlotnicza odpędza wrogie samoloty? Cyberataki z samej swojej natury są globalne i rozproszone, a ich realizacja wymaga często tygodni i miesięcy przygotowań. To się nie dzieje w czasie rzeczywistym, jak na filmach akcji: jeśli w trakcie walki z rosyjskim czy chińskim zespołem okrętów w centrum dowodzenia HMS Queen Elizabeth aktywuje się nagle wrogi robak, to nawet najlepszy na świecie zespół ekspertów nie będzie miał czasu, by na bieżąco zabezpieczyć systemy.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.