HMS Windows XP: najnowszy brytyjski lotniskowiec z 16-letnim systemem

Brytyjczycy z dumą patrzą na swój pierwszy od lat nowylotniskowiec HMS Queen Elizabeth, który właśnie rozpoczął swójpierwszy rejs. Royal Navy, które w 2014 roku pozbyło się swojegoostatniego lotniskowca HMS Illustrious, przerywa okres słabości –gdy do służby wejdzie jeszcze bliźniaczy okręt HMS Prince ofWales, Wielka Brytania będzie dysponowała drugą po Amerykanachflotą nawodną, zdolną zbrojnie realizować jej interesy w dowolnymzakątku Trzeciego Świata. O ile oczywiście nie przeszkodzi w tymnp. jakieś ransomware, które zainfekuje działającą pod kontroląWindowsa XP sieć informatyczną okrętów.

Stępkę pod HMS Queen Elizabeth położono w 2009 roku, awodowanie tego największego (ponad 70 tys. ton wyporności, 280metrów długości) i najdroższego (ponad 3,5 mld funtów) whistorii Royal Navy okrętu odbyło się w 2014 roku. Rozpoczęty wtym tygodniu pierwszy rejs przeznaczony jest na finalizację prac i szkolenia załogi – w tym specjalistów od bezpieczeństwa okrętu.Nie tylko fizycznego bezpieczeństwa, ale też cyberbezpieczeństwa.Będą mieli trudną pracę. W centrum dowodzenia HMS Queen Elizabethkomputery działają bowiem pod kontrolą Windowsa XP.

Gdyby był to jeszcze okręt z lat 90, po jakiejś modernizacji,sprawę można by było zrozumieć. Instalacja systemówkomputerowych rozpoczęła się jednak na HMS Queen Elizabeth w 2014roku, ostatnim roku w którym Microsoft świadczył wsparcie dlasystemu, który na rynek trafił w październiku 2001 roku. Co w tymwszystkim najdziwniejsze, wcale nie tak miało być. Jeszcze w 2015roku brytyjskie ministerstwo obrony zapewniało, że oba okrętyklasy Queen Elizabeth będą wolne od Windowsa XP. Stało się tak potym, gdy do mediów trafiło zdjęcie jednego z pracujących tamtechników, na którego komputerze widać było najpopularniejszątapetę tej planety.

Lotniskowce po wejściu do służby i zakończeniu okresu testówi integracji miały korzystać z najnowocześniejszegooprogramowania – WindowsXP nie będzie używany na żadnym z systemów pokładowych,stwierdził wtedy rzecznik ministerstwa.

Sęk w tym, że w Royal Navy Windows XP jest niekwestionowanymstandardem. Pod jego kontrolą działają systemy dowodzenia nawetnajnowszych okrętów, w tym fregat Typu 23 i niszczycieli Typu 45.Nie powinniśmy się więc dziwić temu, że wpuszczeni na pokładHMS Queens Elizabeth dziennikarze, oglądając centrum dowodzeniazobaczyli właśnie klasyczne pulpity i wygaszacze ekranu systemu,który na ekranie startowym wyświetla komunikat: Copyright ©1985-2001 Microsoft Corporation.

Na pierwsze objawy paniki w brytyjskiej prasie nie trzeba byłodługo czekać. The Telegraph napisał wczoraj, że okręt może byćpodatny na cyberataki – i powołał się na opinię profesorainformatyki z University of Surrey, który stwierdził, że używanieWindows XP do celów operacyjnych jest ekstremalnie ryzykowne.

Ministerstwo Obrony zareagowało tak, jak można tego byłooczekiwać po państwowych urzędnikach. Na początku opublikowanojedynie lakoniczny komunikat: nie komentujemy wykorzystaniaokreślonych systemów używanych na naszych okrętach, ale pokładamypełne zaufanie co do metod ochrony największych i najpotężniejszychokrętów Royal Navy.

Wkrótce potem dowódca skrzydła lotniczego lotniskowca, komandorMark Deller powiedział dziennikowi The Guardian, że okręt jestbardzo dobrze zaprojektowany, a wymogi przetargowe postawiono tak, żejesteśmy znacznie mniej podatni na cyberzagrożenia niż inni.Jednocześnie przypomniał, że okrętu nie kupuje się na bieżąco,lecz z 20-letnim wyprzedzeniem, a wtedy specyfikacja była dobra. Wprzyszłości okręt zostanie po prostu zmodyfikowany, jegoinfrastruktura informatyczna zostanie uaktualniona.

Wreszcie odezwał się samminister obrony, Michael Fallon (z wykształcenia filolog klasyczny).Zapewnił on, że systemy okrętu są bezpieczne, ponieważoprogramowanie na okręcie jest właściwie chronione. I to niesystem jest podatny, podatne mogą być jego zabezpieczenia – ale wtym wypadku żadnych podatności nie ma. A gdyby nawet były, to teżnie ma powodu do obaw. Na okręcie służyć mają bowiem specjaliściod cyberbezpieczeństwa, którzy bronić będą okrętu przedwszelkimi takimi atakami.

Finalnie, w swoim ostatnim komunikacie Ministerstwo Obrony ogłosiło dziś, że Windows XP zniknie z systemów okrętu do czasu osiągnięcia operacyjnej gotowości, tj. do 2020 roku. Poczekamy, zobaczymy.

Sprawa jest jednak bardziej skomplikowana, niż przedstawiaja tomasowe media. Na pewno nie ma co podnosić argumentu o„niewspieranym” Windowsie XP. Infrastruktura informatycznadostarczana jest przez zbrojeniowego giganta BAE Systems, który nietylko ma dostęp do kodu źródłowego systemów Microsoftu, ale teżoferuje utwardzone wersje, dostające do dziś regularne aktualizacjew ramach kosztownego, przedłużonego wsparcia.

Wybór XP z tej perspektywy nie jest czymś zupełnie głupim.Skoro całe oprogramowanie napisane jest na tę platformę, na niącertyfikowane, to eksperymentowanie z jakimś zupełnie nowymsystemem nie ma większego sensu – szczególnie jeśli to XP będziedziałało w izolowanych od zewnętrznych sieci systemach.

Oczywiście, Irańczykom izolacja od Sieci nie pomogła, robakStuxnet zniszczył przecież ich wirówki do wzbogacania uranu wbazie Natanz. Na pewno też systemy okrętu nie będą całkowicieizolowane – można się założyć, że gdzieś będą odsłoniętegniazda USB, choćby dla rutynowej obsługi, gdzieś będą łączasatelitarne do kontaktu z Admiralicją i Ministerstwem Obrony,

Na pewno też problemy z oprogramowaniem potrafią narobićokrętom kłopotów. Klasyczny przykład to amerykański krążownikklasy Ticonderoga, USS Yorktown, który został przeznaczony dotestów SmartShip – platformy informatycznej US Navy, bazującej naWindowsie NT. Miała ona zastąpić używany wcześniej uniksowysystem. Doszło wówczas do spektakularnej awarii, dzielenieprzez zero doprowadziło w systemie gdzieś do przepełnieniabufora, awarii sieci, a w rezultacie utraty kontroli nad napędemokrętu.

To wszystko jednak można jeszcze jakoś przetrawić. Dwie rzeczypozostają jednak niejasne. Pierwsza dotyczy wglądu w kod źródłowyWindowsa. Posiadanie takiej możliwości nie oznacza wcale, żeużywany Windows jest tym, co zobaczyliśmy. Pytania, jaki wgląd waktywność brytyjskich lotniskowców będzie miało amerykańskieNSA, łatwo oddalić nie można.

Druga to kwestia tych pokładowych ekspertów odcyberbezpieczeństwa. O czym właściwie brytyjskie MinisterstwoObrony tu mówi? Czy komuś się wydaje, że jacyś ludzie napokładzie lotniskowca będą odpędzać cyberataki, niczym obronaprzeciwlotnicza odpędza wrogie samoloty? Cyberataki z samej swojejnatury są globalne i rozproszone, a ich realizacja wymaga częstotygodni i miesięcy przygotowań. To się nie dzieje w czasierzeczywistym, jak na filmach akcji: jeśli w trakcie walki zrosyjskim czy chińskim zespołem okrętów w centrum dowodzenia HMSQueen Elizabeth aktywuje się nagle wrogi robak, to nawet najlepszyna świecie zespół ekspertów nie będzie miał czasu, by nabieżąco zabezpieczyć systemy.