Didžiausia XXI amžiaus karinė gėda? Nutekintos JAV branduolinės paslaptys ()
Didžiausios pasaulio paslaptys gali subyrėti dėl paprasto įpročio viską kelti į internetą.
© United States Department of Defense (SSGT Phil Schmitten) (Public Domain) | https://en.wikipedia.org/wiki/B61_nuclear_bomb#/media/File:B-61_bomb_rack.jpg
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
JAV pačios parodė, kur yra jų slapti branduoliniai bunkeriai. Kad ši paslaptis būtų atskleista, neprireikė nei programišių, nei veiksmo filmų vertų šnipų – pakako viešai prieinamų programėlių ir dalies personalo, besiruošiančio testams.
Istorija (ir net ne tik karinė) puikiai žino tokius incidentų pavyzdžius, kurie kompromituoja ne technologijas, o žmones ir procedūras. Šio tipo kluptelėjimai prasideda ne nuo įsilaužimo į karinį tinklą, palydovinės žvalgybos ar filmams prilygstančios žvalgybos operacijos. Jie prasideda nuo rutinos, spaudimo, nuovargio, blogos dienos ar net kažko tokio žemiško kaip poreikio išlaikyti eilinį egzaminą. Tokiomis sąlygomis net aplink konfidencialumą sukurta sistema gali subyrėti bauginančiai banaliu būdu.
Būtent todėl amerikiečių mokymosi kortelių su duomenimis apie branduolinį ginklą istorija yra tokia įdomi – mat čia esmė ne tik tame, kad kažkas nutekėjo. Esmė yra tai, kas nutekėjo, kaip lengvai tai įvyko ir kaip stipriai šis epizodas apnuogina šiuolaikinių saugumo struktūrų, kurios iš išorės turi atrodyti beveik idealiai sandarios, silpnumą.
Pavojingiausios pasaulio mokymosi kortelės
|
Šios istorijos esmė remiasi 2021 m. gegužės mėnesio „Bellingcat“ tyrimu. Remiantis šia medžiaga, JAV personalas, atsakingas už Amerikos branduolinio ginklo apsaugą Europoje, viešai prieinamose mokymosi programėlėse publikavo kortelių rinkinius su informacija apie bazes, slėptuves ir saugumo procedūras. Kalbame apie dokumentuotą atvejį, kai duomenys, skirti karių įsiminimui, pateko į tinklą, kur juos galėjo pamatyti ir pašaliniai vartotojai.
Nutekėjimas apėmė šešias bazes penkiose NATO valstybėse: Aviano ir Ghedi Italijoje, Incirlik Turkijoje, Volkel Nyderlanduose, Kleine Brogel Belgijoje bei Büchel Vokietijoje. Būtent ten daugelį metų buvo saugomos amerikiečių B61 gravitacinės bombos, kaip JAV branduolinio skėčio Europai dalis. Jau vien šis lokacijų sąrašas parodo problemos mastą – tai nebuvo pavienis incidentas viename dalinyje, o didesnės branduolinio atgrasymo infrastruktūros elemento pažeidimas.
Kas tiksliai nutekėjo dėl JAV personalo nekompetencijos?
Labiausiai neramina tai, kad tai nebuvo bendro pobūdžio užrašai stiliaus „bazėje saugomi ginklai“, nes pats bazių egzistavimas ir jų vaidmuo nėra paslaptis. Tačiau „Bellingcat“ aprašė korteles, atskleidžiančias tikslų slėptuvių ir sandėlių skaičių, užuominas, leidžiančias atskirti „karštas“ ir „šaltas“ slėptuves (t. y. tas, kuriose ginklai tikriausiai buvo arba jų nebuvo), taip pat kamerų vietas, informaciją apie leidimus bei slaptus pavojaus signalo žodžius, naudojamus grėsmės situacijoje.
Tai nėra smulkmenos – prisiminkime, kad iš pažiūros nekalta grupinė nuotrauka iš Volkel bazės padėjo tyrėjams nustatyti konkrečią fotografijos vietą ir atpažinti B61 bombos maketą, o tai savo ruožtu palengvino tolesnes išvadas apie tikros ginkluotės išdėstymą. Tokia informacija gali pasitarnauti koordinuojant atakas prieš bazę.
Būtent čia slypi svarbiausia šios istorijos pamoka. Šiuolaikinėje saugumo aplinkoje nereikia vieno didelio nutekėjimo, kad susidėliotų visas vaizdas. Pakanka kelių smulkių elementų, išbarstytų internete (kortelės, nuotrauka, prierašas, dalinio pavadinimas, slėptuvės numeris), ir kantraus žmogaus, kuris sujungs taškus. Tad ši istorija yra tiek pat apie branduolinį ginklą, kiek ir apie OSINT (atvirųjų šaltinių žvalgybos) galią bei apie tai, kaip kasdienė skaitmeninė betvarkė griauna visiškos kontrolės iliuziją.
Ar toks nutekėjimas reiškė, kad kas nors galėjo tiesiog pasinaudoti bomba?
Tuo laikotarpiu, kurį apėmė tyrimas, Europa pirmiausia buvo siejama su B61-3 ir B61-4 bombomis. Senesnioji B61-3 turėjo reguliuojamą galią nuo 0,3 kilotonos (apie 300 tonų trotilo) iki 170 kilotonų. Palyginimui, ant Hirošimos numesta bomba buvo apie 16 kilotonų. Taigi, naikinimo mastas yra milžiniškas, tačiau prieiga prie slėptuvių vietų dar nereiškia galimybės aktyvuoti tokį ginklą. Jose esančios apsaugos sistemos sukurtos būtent tam, kad apsunkintų neteisėtą panaudojimą – tai apima modernias blokuotes, naudojančias elektroninius kodus, mikroprocesorius ir mechanizmus, deaktyvuojančius ginklą po per didelio klaidingų bandymų skaičiaus.
Kitaip tariant, net ir rimtas procedūrų bei vietų nutekėjimas nepaverčia bombos įrenginiu, kurį galima „tiesiog paleisti“. Ši istorija pirmiausia kompromituoja organizacinę kultūrą. Jei personalas, atsakingas už vienus jautriausių karinės infrastruktūros elementų, pradėjo naudotis viešomis programėlėmis medžiagai įsiminti, vadinasi, mokymų sistema buvo arba per daug grįsta mechanišku „kalimu“, arba tiesiog tragiškai nepritaikyta darbo realybei.
Kažkas nusprendė, kad bus lengviau sukelti jautrius duomenis į vartotojišką įrankį, nei mokytis jų saugioje aplinkoje, o tai apie organizaciją pasako labai daug ir, deja, labai blogų dalykų.
Epochoje, kai valstybės investuoja milijardus į kibernetinę gynybą, dirbtinį intelektą, kritinės infrastruktūros apsaugą ir naujas B61 bombų versijas, kompromitacija atėjo iš pačios banaliausios pusės. Galbūt būtent todėl šis atvejis skamba taip nepatogiai – jis parodo, kad didžiausios pasaulio paslaptys gali subyrėti dėl paprasto įpročio viską kelti į internetą.
.jpg)
