- PVSM.RU - https://www.pvsm.ru -
На прошлой неделе СМИ облетела «новость [1]», что министерство обороны США до сих пор использует компьютеры 70-х годов IBM Series/1 и 8-дюймовые дискеты для управления ядерным арсеналом. Многие смеялись над этим, но только не специалисты по информационной безопасности.
«Самой большой проблемой безопасности является вовсе не то, что компьютеру 40 лет, а качество изоляции этого компьютера от внешнего мира», — говорит [2] Крис Томас (Cris Thomas), специалист по стратегической безопасности компании Tenable Network Security, известный в подпольных кругах под ником Space Rogue как один из основателей хакерской группы L0pht. Эта группа пропиарилась в 1998 году, когда заявила в Сенате США [3], что может положить интернет за 30 минут.
Хакер пояснил, что компьютеры 70-х годов с дискетами очень сложно взломать. На самом деле министерство обороны США специально сопротивлялось обновлению на новую компьютерную технику. Безопасность приводили как один из аргументов против апгрейда.
Компьютеры IBM Series/1 для управления ядерным арсеналом наверняка изолированы от внешних сетей. Для проникновения в систему необходимо получить физический доступ к машине. Но даже в этом случае хакеру будет трудно, ведь ему придётся использовать древнее оборудование, разбираться в программах на COBOL и FORTRAN. Архаичное железо и софт — это в каком-то смысле дополнительный уровень защиты.
По словам Томаса, надёжность мейнфреймом IBM Series/1 общеизвестна, так что он не удивлён, что их используют до сих пор.
«Если они могут делать регулярные копии программного обеспечения на 8-дюймовых дискетах, пока те не деградировали, и у них есть запас комплектующих и новых дискет, нет никакой причины, почему система не проработает ещё 40 лет», — сказал он.
По планам минобороны США, до конца 2017 финансового года предусмотрена «установка новых систем хранения данных, плат расширения портов, портативных терминалов и стационарных терминалов».
Автор: alizar
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/123745
Ссылки в тексте:
[1] новость: https://geektimes.ru/post/276406/
[2] говорит: http://www.techinsider.io/hacker-us-nukes-report-2016-5
[3] заявила в Сенате США: http://www.washingtonpost.com/sf/business/2015/06/22/net-of-insecurity-part-3/
[4] Источник: https://geektimes.ru/post/276586/
Нажмите здесь для печати.