Как наши ученые спасли США от ядерной катастофы

Дата публикации:
01.10.2001
Дата изменения:
17.10.2006
Всего просмотров:
1032
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Хотя Соединенные Штаты тратят почти миллиард долларов каждый год, чтобы помочь России защитить ее обширный склад ядерных оружейных материалов от воровства или продажи на черном рынке, немногие американцы знают, как эта помощь усиливает собственную ядерную безопасность Америки.
Российские эксперты в институте Курчатова, известном ядерном исследовательском центре в Москве, недавно обнаружили, похоже, критический недостаток во внутренней американской системе хранения всех ядерных оружейных материалов Энергетического Отдела, где хранимого материала достаточно для создания десятков тысяч ядерных бомб.
Ученые Курчатовского института обнаружили фатальный недостаток в программном обеспечении Майкрософт, подаренном им Лос-Аламоской Национальной Лабораторией. Это то же самое программное обеспечение, что было опорой системы контроля за ядерными материалами Америки в течение многих лет. Русские ученые обнаружили, что через какое-то время использования компьютерной программы некоторые файлы становятся невидимыми и недоступными ядерным контролерам, использующим систему, даже при том, что данные все еще существуют в базы данных. Любое посвященное лицо, изучившее программное обеспечение, могло эксплуатировать этот недостаток, прослеживая "исчезнувшие" файлы и затем физически забирая материалы, непосредственно для получения прибыли.
После исследования проблемы в течение многих месяцев, русские ученые пришли к выводу, что это представляет серьезную опасность, и приостановили далее использование программного обеспечения в системе учета России. По их подсчетам, огромное количество ядерного материала России - эквивалент многих тысяч ядерных бомб - исчез бы от их учета, если Россия продолжала бы использовать некачественную американскую программу в течение 10 лет.
Тогда, в начале 2000, они сделали то, что, по идее, не были должны делать: они предупредили Соединенные Штаты, предполагая, что аналогичный риск должен существовать и в американской системе. Хотя ни Лос-Аламос, ни Американское Министерство энергетики публично не подтвердили возможность, что неконтролируемые файлы американских ядерных запасов могли бы исчезнуть, российское предупреждение вызвало резонанс на самых высоких уровнях Энергетического Отдела.
В отличие от русских, не отбросивших подсчеты их ядерного запаса вручную - позорную систему письменно заполненных квитанций, которую и была предназначена заменить американская помощь, Соединенные Штаты давно отвергли старые письменные отчеты. Чтобы восстановить надежный точный учет, Энергетический Отдел должен был бы осмотреть ядерные запасы всей Америки - огромная задача, которая могла бы стоить больше, чем один миллиард долларов, и все же мог бы не обнаружить некоторые отклонения в количестве материала, если они произошли.
Важность доброжелательности и доверия, которое проросло между американскими и российскими ядерными экспертами за годы совместной работы в этой области, ясна. Сперва, когда российские ученые только обнаружили компьютерный недостаток, первой реакцией в некоторых высоких московских кругах, по идее, было подозревать американского троянского коня, установленного преднамеренно, чтобы подорвать российскую безопасность. После жалоб их российских коллег, ученые в Лос-Аламосе предложили российским ученым вместо имеющейся использовать более позднюю версию той же самой программы. Курчатовцы тогда обнаружили, что в модернизированной программе не только содержится та же самая ошибка(хотя и намного меньше опасная), но также имеется критический недостаток защиты, который позволяет свободный доступ к ядерной базе данных хакерам или неправомочному персоналу.
Но подозрение вскоре сменилось доверием. Русские пришли к выводу, что причиной сбоев были непредвиденные ошибки, а не преднамеренные западни. Таким образом, российские эксперты опасались, что американская база данных не соответствует американским запасам, они не хотели, чтобы существовал путь утечки ядерных материалов, и база данных была доступна для неправомочных пользователей. Россия сообщила об обеих проблемах в Лос-Аламос, который впоследствии проверил дефекты, как и Майкрософт. Хотя местоположение ошибки остается неуловимым, Курчатовские ученые предоставили частичное исправление программы, которое они разработали.
Эта российская обратная связь может вызывать затруднение в Америке - американские должностные лица пробуют затыкать рот российским ученым и подвергают цензуре их научные труды - но это, конечно, представляет пример высокой рентабельности американских инвестиций в российскую ядерную защиту. То, что ядерное сотрудничество является двухсторонним путем, заслуживает продолжения поддержки и возвращает ее сполна.
 


или введите имя

CAPTCHA