反核活動家グループは、英国の核抑止力を持つ潜水艦はハッカーに対して脆弱であると主張しており、その「証拠」を示す報告書の一部はウィキペディアからの引用である。
英米安全保障情報評議会(BASIC)は、イギリスのヴァンガード級原子力ミサイル潜水艦4隻が、ここ数年の間に登場したさまざまな技術の1つを使ってハッキングされる可能性があると見積もった。
「艦隊が脆弱だという最近の示唆は、孤立した『エアギャップ』システムは侵入不可能だという自己満足的な主張や主張に遭遇することもある」とロシアの安全保障研究者スタニスラフ・アバルモフ氏とBASICのエグゼクティブディレクターで英国のベテラン反核運動家ポール・イングラム氏が共同執筆した報告書(PDF、38ページ)は述べている。
報告書では、一般的な攻撃ベクトルと、それを緩和する要因、特に、船が海面下数百フィートにあるため、一度に数ヶ月間、外界から完全に遮断されているという事実を挙げている。
「トライデントの機密サイバーシステムは、インターネットやその他の民間ネットワークに接続されていない」と報告書は続ける。「しかしながら、艦艇、ミサイル、弾頭、そして様々な支援システムは、ネットワークに接続されたコンピューター、デバイス、ソフトウェアに依存しており、これらはすべて独自に設計・プログラムされている。これらはすべて独自のデータを組み込んでおり、定期的なアップグレード、再構成、パッチ適用が必要となる。」
また、下請け業者や造船所の保守作業員といった陸上の攻撃経路も特定しています。率直に言って、これは目新しいものではありません。20世紀にはソ連でも同様の手法が用いられていました。さらに、報告書は大まかな概要で約束しているものの、詳細が著しく欠如しています。「マルウェアは、利用可能なデータ転送能力(USBドライブ、SDカードなど)を使用して、船上で侵入したり、書き込んだりすることさえ可能です」というのはその一例です。
著者らはまた、英国の潜水艦指揮ソフトウェアに関するWikipediaの項目の一部を、ほぼそのまま引用している。以下の抜粋を比較対照してみよう。
左、Wikipedia、右、トライデントに関するBASICレポート
最も興味深いのは、艦内ネットワークに関する章です。英国の潜水艦はすべて、BAEシステムズの潜水艦指揮システム(SMCS)を10年以上運用しています。その名の通り、SMCSは艦の航行や、ソナー、ハイドロフォン、レーダーなどからの戦術データの統合に使用されます。報告書はまた、SMCSが「俗に『軍艦用Windows』として知られるWindows XPのバージョンに基づいている」と主張していますが、これは2008年にRegister誌に掲載された記事に基づいているようです。
ある著名な専門家が本日、エル・レグ紙にこう語った。「コンピュータ兵器システムを、ハッキングが困難、あるいは不可能な方法で運用することは完全に可能です。トライデントの場合のように、ネットワークアクセスや迅速な意思決定が不要な場合、これははるかに容易になります。迅速な意思決定を避けることが、潜水艦に核ミサイルを搭載する理由であり、空中でのギャップよりも水面ギャップの方がはるかに効果的です。トライデントの整備や改修において発見可能な脆弱性が存在する可能性は常にありますが、必ずしもそうである必要はありません。また、この報告書の著者はトライデントの整備に関する有用な、あるいは関連する知識を一切持っていないため、彼らの意見には何の価値もありません。」
国防省報道官はエル・レグ紙に「安全保障上の理由から、潜水艦が使用する具体的なシステムについてはコメントできないが、独立した核抑止力は安全かつ確実に維持されると絶対的な自信を持っている」と語り、「サイバー脅威の評価に相当な資源を投入しており、こうした脅威に対抗するために必要なあらゆる緩和策を引き続き適用していく」と付け加えた。
全体として、この報告にかかわらず、私たちは今夜も安心してベッドで眠ることができるでしょう。®
