Американские беспилотные истребители теперь летают под Linux

15 сентября 2011 года в компьютерные системы центра управления полетами беспилотных истребителей MQ-9 Reaper на авиабазе «Крич» (Creech AFB) в штате Невада проник вирус. Первой заражение обнаружила 24 воздушная армия ВВС США, отвечающая за кибернетические операции, и незамедлительно оповестила об этом командование базы. Вирус был локализован и изолирован при помощи стандартных средств мониторинга и защиты, применяющихся в компьютерных системах и сетях ВВС. Затем была запущена полная проверка с целью установить источник заражения и очистить систему от вируса.

 

Вредоносное ПО проникло в наземную управляющую инфраструктуру, которая не отвечает непосредственно за полет истребителя, однако контролирует имеющееся на борту самолета оружие и функции маскировки. Вирус попал в систему с портативного жесткого диска, которые используются на авиабазе для загрузки карт и переноса видео с камер самолетов. В качестве операционной системы в инфраструктуре использовалась Windows XP.

 

Комментируя произошедшее, ВВС назвали вторжение электронного лазутчика «мелкой неприятностью». По официальному заявлению командования базы, вирусное заражение не вызвало перебоев в полетах. «Наземная инфраструктура изолирована от непосредственных систем удаленного управления полетами, которые используют пилоты ВВС; на протяжении всего инцидента они сохраняли способность безопасно пилотировать самолеты», — заявили военные.

 

По утверждению ВВС, вредоносное ПО было обыкновенной шпионской программой-троянцем, а не направленной атакой на компьютерные системы авиабазы. Анализ вируса показал, что он не был разработан для того, чтобы передавать злоумышленникам данные или видео, и не повреждал файлы и приложения, установленные на зараженных компьютерах. Антивирусное ПО, использующееся в системах ВВС, выявляет такой тип вирусов сразу по проникновению в систему и не допускает их дальнейшего распространения.

 

Несмотря на то, что инцидент не имел последствий, сам факт проникновения вируса в систему, в которую вредоносное ПО не должно проникать вообще, поставил командование базы «Крич» в довольно неловкое положение. Был проведен ряд превентивных мер, в частности, объявлен запрет на использование жестких дисков для переноса информации между ПК. Еще одно изменение, однако, осталось за кадром: часть управляющих терминалов была переведена с Microsoft Windows на Linux.

 

Факт миграции был случайно обнаружен пользователями интернета при сравнении двух снимков одного и того же терминала в центре управления полетами. Фотографии управляющего терминала были размещены в Twitter аналитиком по безопасности Микко Хюппоненом (Mikko Hypponen). На снимке 2009 г. , взятом с официального сайта авибазы «Крич», легко различим графический интерфейс Windows XP. На изображении того же терминала в 2011 г. , представляющем собой один из слайдов презентации исследовательской лаборатории ВВС США (Air Force Research Laboratory), явно указано, что система теперь работает на Linux.

 

Официально о миграции объявлено не было, однако, по мнению пользователя, разместившего снимки, после вирусного заражения такой шаг со стороны ВВС был вполне обоснованным. «Если бы я выбирал, на чем построить военную систему — на Windows XP или на Linux, я бы ни на секунду не задумался», — прокомментировал Хюппонен свое «открытие».

Рубрика: Компьютеры и сети