黑客入侵未来核武器系统:美国军方面临的下一个挑战
E安全12月31日讯 根据美国空军科学咨询委员会主席沃纳J.A.达姆(Werner J.A. Dahm)所言,未来的核导弹可能采用与原有武器系统不同的彼此独立设计,其将“在一定程度上与其它作战系统进行对接”。此种机制将带来新的潜在安全隐患,而直到目前五角大楼方面还没有将这类风险纳入规划。2017年,美国空军科学咨询委员会将就此进行研究,希望找到理想的应对办法。
达姆指出,“很明显,美国空军还没有考虑过如何保障此类概念化系统的安全性。”
这一难题当然无法简单通过承诺加以解决。美国最后一次发布的洲际导弹设计方案可以追溯到1975年。今年12月底,美国空军科学委员会宣布称,其将在2017年年内探索相关安全性与实践性方案,旨在保证现代导弹及其它核武器完全处于空军的指挥调度范畴之内。
世界排名第一的俄罗斯“撒旦”洲际弹道导弹发送画面
达姆在谈到远程防区外巡航导弹(简称LRSO)、洲际弹道导弹(简称ICBM)以及B-21隐形轰炸机等作战武器时表示,“我们的这一批核武器系统需要进行调整。”他同时补充称,未来“这些系统将呈现出完全不同的面貌,且可能经历更换。具体来讲,这些武器将更类似于现有联网类系统并启用对应网络功能。”
这种全新连接性的出现几乎必然需要对现有美国国防部运营方式进行变更或者补充,从而确保解决由此带来的安全与认证难题。
这项研究的公布也正值美国未来核武器的重要扩展时间点。今年10月22日,新任美国总统唐纳德·特朗普作出的将要加强并扩大美国核武器能力的说明令全球感到震惊与不解,而且他所披露的核武器扩展计划还仅仅只是实际举措中的一小部分。
事实上,奥巴马政府此前一直在履行核武器“强化”承诺,这意味着美国已经投入了超过1万亿美元用于实现核武器现代化。
对于美国空军,这份现代化升级列表包括利用新型洲际弹道导弹(亦被称为陆基战略威慑导弹)取代原有LGM-30 Minuteman,开发存在争议的远程防区外巡航导弹(Long-Range Stand-Off,简称LRSO)并构建与部署一种全新的B-21隐形轰炸机。
美国远程防区外巡航导弹(Long-Range Stand-Off,简称LRSO)
美国新一代隐形战略轰炸机B-21
这里提到的“保障”该如何理解?具体而言,其代表着如何确保现代化联网核作战控制系统不受劫持或者计划外离线问题的影响。
在美国对其核武器进行现代化升级之前,首先需要确保切实了解一切可能出现问题的因素。正如经典电影《奇爱博士》(美国导演斯坦利·库布里克根据彼得·乔治小说《红色警戒》改编的一部黑色幽默喜剧片,于1964年在美国上映。)所反映,过度保障反而会导致失败。影片中一名疯狂的美国空军将领杰克·瑞朋派出B-52轰炸机欲摧毁苏联方面的目标,然而虽然应该只有总统能够下达命令进行核打击,但另一项模糊的应急计划(被称为‘空中打击R计划’)允许一位下级指挥官得以在正常的指挥与控制机制发生中断时发出命令。
波音B-52亚音速远程战略轰炸机
由于这批投放核弹的B-52轰炸机不再接收除特定三字母代码(只有这位将军知悉此代码)之外的其它信息,因此五角大楼方面无法将其召回。很明显,这样一套本用于防止空军飞行员免受伪造命令误导的糟糕安全模式反而造成世界末日的来临。
即使最终顺利发出了召回代码且多数飞机正常中止了任务执行,但仍有一架由于电台在战斗中损坏而继续向新的目标进发。(不知为何,空中打击R计划的制定者们忘记了添加规则以保证轰炸机在电台受损时直接返航,而是继续执行任务。)这最后一架B-52最终击中了苏联目标并正式宣告世界的毁灭。
在美国国防部3150.02号令中概述了美国空军的核保障相关规程。该指令指定了“国防部管理下的美国核武器与核武器系统的物理安全、虚拟安全与控制层面的国防部核武器监督保障责任。”
达姆表示,“我们拥有一系列正式空军文件,其中详尽列举了关于核武器的正式认证流程。而新的问题在于,现有核系统认证模式要如何适应后续现代化联网系统,美国空军又该如何重构这些可能已经不再适合现实情况的系统认证机制?”
2017年美国空军科学咨询委员会研究工作将试图回答这些问题。该委员会由国防部长任命的50名成员组成,他们分别来自学界、相关行业及其它领域。成员的任职周期为四年。
未来核武器系统的转化将不仅局限在联网范畴(尽管不一定是接入开放互联网),而这将显著提升安全性与监督水平,同时允许军方执行更多协调性操作。然而,连接性的提升亦会带来新的潜在漏洞与安全风险。
“大家必须能够证明对手无法对此类核武器进行控制,且保证这些武器只在由正确的所有方调用时才会发挥作用,”达姆指出。“其中的重点不仅仅是网络。虽然网络在其中扮演着重要角色,但……我们上一次构建新型核武器系统是在什么时候?从设计到构建,这一切距离现在都已经过去了几十年。作为美国空军,我们在很长一段时间内都没有对新型核武器系统进行认证。这些系统不同于以往……这类系统中存在着哪些保障漏洞?军方该如何加以解决?军方要怎样认证这套系统能够在必要时确切执行应有的作战流程?”
而这也正是此次研究需要解决的问题所在。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。