امکان حمله‌ فاجعه‌ آمیز به زیردریایی معروف انگلیس

وب سایت سایبربان: ناوگان زیردریایی سه‌شاخه بریتانیا موسوم به تریدنت، دارای آسیب‌پذیری خطرناکی است که آن را در معرض حملات سایبری قرار می‌دهد.

مدت‌ها پیش وزارت دفاع انگلیس اعلام کرده بود، به دلیل ارتباط نداشتن سیستم‌های زیردریایی تریدنت با اینترنت و قرار گرفتن روی سطح دریا، امکان حمله سایبری به آن وجود ندارد. این زیردریایی حامل سلاح‌های هسته‌ای و موشکی انگلیس است. این آسیب‌پذیری به حدی است که می‌تواند سلاح‌های هسته‌ای انگلیس را نیز از کار بیندازد.

اما به‌تازگی شورای انگلیسی - آمریکایی اطلاعات امنیت که یک اندیشکده معتبر در انگلیس است، در گزارشی نوشت: «زیردریایی‌های گشت زنی، به‌وضوح ایزوله هستند، به این معنا که به اینترنت متصل نیستند، به‌غیراز مواردی که داده‌های جزئی را از بیرون دریافت می‌کنند. درنتیجه زمانی بود که بعضی مقامات ادعا می‌کردند این زیردریایی در برابر هک، ایمن است. ولی این حرف آشکارا غلط بود.»

این گزارش بیان می‌کند، زیردریایی یادشده تنها زمانی که روی سطح دریا قرار دارد ممکن است در برابر هک ایمن باشد، اما در نقاط دیگر، در معرض بدافزارها است؛ مثلاً زمانی که در لنگرگاه است.

در ادامه این گزارش آمده است:

«سامانه‌های سایبری حساس زیردریایی تریدنت (سه‌شاخه)، به اینترنت یا هیچ‌گونه شبکه غیرنظامی دیگری متصل نیستند. بااین‌حال، کشتی‌ها، موشک‌ها و سامانه‌های مختلف پشتیبانی دیگر، به شبکه‌های رایانه‌ای، دستگاه‌ها و نرم‌افزارها، وابسته هستند که هرکدام از این موارد، به‌نوعی برنامه‌نویسی شده‌اند. همه آن‌ها نیز باید به‌طور منظم، آپدیت و مجدداً پیکربندی شوند.»

آنچه موجب شد این گزارش مطرح شود، حمله اخیر باج افزار واناکرای به سرویس سلامت همگانی انگلیس در ماه اخیر بود؛ زیرا این باج افزار از طریق بستر ویندوز، فعالیت خود را انجام می‌داد و زیردریایی حامل سلاح هسته‌ای و موشکی انگلیس موسوم به «Trident» نیز از ویندوز استفاده می‌کرد. برخی گمانه‌زنی‌ها نیز در هفته‌های گذشته مبنی بر حمله سایبری آمریکا به موشک کره شمالی برای از کار انداختن آن نیز زده شد.

در بخش دیگری از گزارش این اندیشکده می‌خوانیم: «تعداد بسیاری از آسیب‌پذیری‌های سایبری در سیستم عملیاتی این زیردریایی وجود دارند، از طراحی آن گرفته تا مرحله انهدام. یک رویکرد مفید برای کاهش خطرها در این زمینه، تقویت انعطاف‌پذیری کارمندان و به‌روز کردن نرم‌افزارها، عناصر طراحی سیستم و حفاظت از آن است. اگر انگلیس می‌خواهد استقرار سیستم‌های تسلیحاتی هسته‌ای را ادامه دهد، این اقدامات برای عصر جنگ سایبری، لازم و فوری است.»

در ادامه، نویسنده این گزارش، هزینه‌ای را که برای بهبود امنیت سایبری این زیردریایی تخمین می‌زند، چندین میلیارد پوند است که طی ۱۵ سال آینده باید صرف شود.

درنهایت در این گزارش آمده است که انگلیس باید از فناوری‌های نوین تشخیص تهدیدات و با اجرای رزمایش، از وقوع حملات سایبری به این زیردریایی جلوگیری کند.

شایان‌ذکر است پیش‌ازاین نیز مایکل فالون، وزیر دفاع انگلیس نتوانست استفاده این زیردریایی از ویندوز xp را انکار کند، ویندوزی که در معرض باج افزار واناکرای قرار داشت؛ اما وی به نحوی اطمینان داده بود که این زیردریایی در برابر حمله سایبری، ایمن است.