Итальянцы проверили кибербезопасность корабельной артустановки

Итальянский холдинг Leonardo провел испытания универсальной корабельной артиллерийской установки Oto Melara 76/62 Super Rapid на кибербезопасность. Согласно сообщению холдинга, проверки проводились на соответствие орудия требованиям нескольких международных стандартов информационной безопасности. Испытания признаны успешными.

Вооружение современных кораблей нередко имеет электронное управление, связанное по закрытой сети с центральными боевыми информационно-управляющими системами. Все эти системы находятся под управлением различного программного обеспечения, которое может иметь разного рода уязвимости.

В начале 2000-х годов американские военные заявили, что существует теоретическая вероятность взлома компьютерных оружейных систем злоумышленниками. Вскоре после этого обязательное тестирование на кибербезопасность стали проходить системы управления ядерным вооружением. Обычные же вооружения подобные проверки проходят редко; для них пока не разработано единых стандартов безопасности.

Артиллерийская установка Oto Melara 76/62 Super Rapid была разработана в 1980-х годах. Это орудие калибра 76,2 миллиметра имеет ствол длиной 62 калибра. Установка способна вести огонь с темпом 120 выстрелов в минуту. Максимальная дальность стрельбы в зависимости от версии может достигать 40 километров.

Орудие имеет собственную компьютерную управляющую подсистему с терминалом доступа, которую на корабле посредством закрытой сети можно связать с боевой информационно-управляющей системой. Последняя, помимо прочего, контролирует радиолокационные станции, системы связи и вооружение.

Управляющая подсистема орудия контролирует, в том числе, систему наведения STRALES, систему программирования и наведения корректируемых снарядов VULCANO и автомат заряжания. Проверки компьютерной системы проводились по внутренним стандартам компании, подробности которых не раскрываются, а также по международным стандартам NIST SP800-53, ISO 15408 и ISO 27002.

Следует отметить, что из всех указанных стандартов информационной безопасности, ни один не описывает требований к безопасности боевых информационных систем. В частности, NIST SP800-53 описывает требования к безопасности правительственных информационных систем, а ISO 15408 и ISO 27002 — общие требования к компьютерным системам.

Согласно сообщению Leonardo, во время испытаний специалисты компании отработали несколько вариантов умышленных или случайных действий, которые потенциально могут дать злоумышленникам контроль над орудием. В числе таких действий — подключение внешнего флеш-накопителя с вредоносной программной.

В июле 2015 года сообщалось, что группе неизвестных хакеров удалось взломать зенитные ракетные комплексы Patriot, переданные Германией Турции во временное пользование. Утверждалось, что злоумышленникам удалось заставить Patriot отработать несколько команд, однако, что это были за команды, не уточнялось.

Предположительно, взломать комплексы хакеры смогли благодаря двум уязвимостям. Одна из уязвимостей заключается в системе SSI, осуществляющей постоянный обмен данными в режиме реального времени между пусковой установкой и командным пунктом. Вторым потенциально уязвимым местом могла быть система наведения зенитных ракет, обменивающаяся информацией с боеприпасами.

Благодаря недостаткам этих систем хакеры, предположительно, могут либо полностью перехватить управление ракетным комплексом, либо похитить с него всю информацию. Вскоре министерство обороны Германии опровергло сообщения, заявив, что найти следов взлома Patriot не удалось и что успешная хакерская атака на комплексы в принципе маловероятна.

Василий Сычёв