Berta Sándor

Búcsút intenek a flopinak az amerikai nukleáris erők

A hajlékonylemez több évtized után vonul nyugdíjba.

Az amerikai légierő több mint 40 év után korszerűsíti azt a számítógépes rendszerét, amely az Amerikai Egyesült Államok Számvevőszékének 2016-os jelentése alapján a tengerentúli nukleáris erők operatív funkcióit, így többek között az interkontinentális rakéták, a nukleáris fegyvereket hordozó bombázók és azok légi utántöltő repülőgépeinek működését koordinálja. Ugyanakkor a modernizációs intézkedés csak részben valósul meg, mert a muzeális hardverek még mindig hackerbiztosnak számítanak.

Az amerikai számvevőszék anno megvizsgálta az érintett IT-infrastruktúrát és megállapította, hogy számos helyen elavult programozási nyelveket és hardvereket alkalmaznak, amelyeket a gyártók már rég nem támogatnak. Voltak olyan komponensek, amelyek már legalább 50 évesek voltak. A jelentés példaként említette a Strategic Automated Command and Control System (SACCS) nevű rendszert, amelyet a mai napig több évtizeddel ezelőttről származó kommunikációs rendszer és 8 hüvelykes flopilemezek jellemeztek. A C4ISRnet nevű katonai portál azt írta, hogy ez a korszak - több mint 40 év után - lezárult, mert az amerikai légierő úgy döntött, hogy eltávolítja az összes flopilemezt és egy "rendkívül biztonságos digitális tárolási megoldással" vátlja ki. Ez utóbbival kapcsolatban részletek nem szivárogtak ki, de valószínűsíthető, hogy egy titkosítási funkcióval ellátott SSD vagy egy USB-kulcs lesz, már csak azért is, mert a flopilemezeken túl sok adat nem fér el.

Az amerikai számvevőszék rámutatott arra is, hogy az SACCS egy IBM Series/1 típusú számítógépen fut, amelyet 1976-ban kezdtek alkalmazni és amelyen olyan szinte elfeledett programozási nyelveket használnak, mint a Fortran és a Cobol. A légierő egyik biztonsági tisztje ugyanakkor megjegyezte, hogy a berendezés biztonsági szempontból pont a kora miatt kiváló, hiszen nincs IP-címe, éppen ezért nem is lehet feltörni. Egyedülálló és nagyon jó rendszerről van szó.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • NEXUS6 #13
    Elektromechanikus, elektroncsöves hibrid analóg/digitális számítógépeket használtak sokáig, aminek egy roppant nagy előnye van, nagyságrendekkel jobban bírja az atomfegyver okozta EMP-t, mint a félvezető.
  • kvp #12
    A maginot vonallal nem az volt a baj, hogy regi volt, hanem hogy nem ert korbe. Meg eleg uj es modern volt amikor megkerultek.

    Nem mintha nem jelentette volna be Trump az uj nuklearis fegyverrendszert par eve. (scramjet alapu robotreulogepekbol allna) Csak addig kell kibirnia a reginek amig az uj elkeszul. Meg 10-20 ev...
  • __z #11
    Valahol megértem, hogy (katonai, pláne nukleáris téren) a már bevált dolgokban bíznak meg, de szerintem már a Maginot-vonal is megmutatta, hova vezet ez a fajta hozzáállás...
  • wodka #10
    attól hogy áttérnek USB-re még nem lesz a gépeknek hirtelen IP címe..szóval nem azon múlik a biztonság.
  • xyl #9
    "...olyan szinte elfeledett programozási nyelveket használnak, mint a Fortran és a Cobol. "

    Méghogy! Fortran is not dead!
    Amúgy pedig, ahhoz képest, hogy elfeledett, Elég drágán adják!

  • fonak #8
    Az oroszok még lyukszalagot is használnak (legalábbis pár éve láttam egy videót, ahol a Moszkvát védő rakétaelhárító rakétarendszerrel gyakorlatoztak, ott lehetett látni... egyébként az összes kezelő 50 éven felüli volt, ha azok kihalnak, emberük sem lesz, aki kezelje a rendszert).
  • kvp #7
    Ugye az tiszta, hogy a raketakban nem floppy van? Csak a cel programozasahoz kell a floppys regi gep. Aztan az egeszet felirjak egy floppyra, azt elviszik egy hordozhato kis borodnyi geppel a siloba, ott pedig beegetik az uj koordinatakat a raketakbabol kiszerelt kozponti egysegbe. Majd visszaszerelik azt.

    Ezutan a raketat elesiteni ket kulccsal lehet, majd az inditasi parancs a kozpont jelenek megszunese, amit a cikkben szereplo gepekbol allo cluster general, ami ha egyszer felbootolt akkor mar akar evtizedekig is rambol fut es a leallas a tuzparancs. Lasd dead man switch. Nem sok helyen lehet beavatkozni a rendszerbe, raadasul afaik. defcon 1 alatt nincs is elesitve. Ezek a hagyomanyos ballisztikus raketak.

    A robotrepulogepekre (jelenleg tomahawk-okra) szerelt atomtoltetek sokkal simabban programozhatoak, a fegyverkezelo altal. (neha hibaznak is hagyomanyos tolteteknel) Ott a toltetek felszerelese es elesitese az amire vigyaznak. Elesitesi kod pancelban, pancelhoz kulcs afaik. 3 embernel, ebbol legalabb ketto kell a nyitasahoz. Nem tul automatizalt.

    A szovjet rendszer elvileg automatizaltabb lett volna, de kiderult egy alacsony rangu beosztott tiszt benne a dontesi logika. Anno egyszer a szolgalatban levo tiszt siman egyszemelyben felulbiralta a hibas szenzoradatokat es ezert akkor elmaradt az atomhaboru.

    ps: A teljes architektura kivalthato lenne nehany offline arduinoval, de nem ilyen 50 eves uzembiztonsaggal. Nem veletlen hogy nagyon vigyaznak a regi, megbizhato rendszerekre, mert az ujakban tul sok a vacak kinai alkatresz.
  • hiper fizikus #6
    nem hitem volna
    nem találok szavakat
  • end3 #5
    Igazából a floppy egyetlen okból biztonságosabb bármilyen más beviteli eszköztől, mert mire beviszik vele a text alapú biztonsági kódot, a beolvasás ideje alatt több, titkos védelmi minisztériumi tanácskozást is meg lehet tartani, valamint a behatoló kódtolvaj lefülelésére akár 3 kommandót is el lehet indítani. (Ha persze az első nem járna sikerrel.)
  • duke #4
    Hulyek, az ebay -en olcson lehet kinai sd kartyakat venni. Nem ertem miert nem azt hasznaljak.
    Utoljára szerkesztette: duke, 2019.10.22. 13:05:22