英国Trident核武器系统可被网络攻击

前英国国防部长Des Browne警告称，Trident核武器系统存在安全隐患，可能会被网络攻击者攻击。

据英国卫报报道，前英国国防部长Des Browne呼吁英国首相去评估Trident核武器系统遭受网络攻击的应对能力。

“英国Trident项目包括英国核武器当前阶段的开发、采购和运作，以及实现它们的方法。”

如果大卫卡梅隆不能采取有效的措施保护Trident核武器系统免受政府赞助黑客的网络攻击，那么该核武器系统将会很快被淘汰。

“政府有义务向国会保证所有的核武器系统已经就潜在的网络攻击进行了端对端的风险评估，知道存在哪些潜在的安全问题，并且已经对那些存在安全问题的点做好了防护措施。如果他们不能做到这些，那就不能保证我们将会有一个可信服的威慑力，也无法保证首相在需要时会使用这一系统。”

Des Browne正在向首相寻求一种保证，保证Trident核武器系统已经对APT威胁（例如中国和俄罗斯的APT攻击）做出了全面的安全防护。

根据美国国防部就Resilient Military Systems发布的报告称，美国及其同盟国的军事系统将会遭受一个很严重的网络攻击。

为了保护Trident核武器系统不受网络攻击，迫切需要对军事组件进行评估，找出其存在的安全漏洞并且给予修复。

Trident核武器系统使用的是air-gapped系统

据New Statesman报道，MoD发言人解释Trident核武器系统是air-gapped系统，但是我们知道这还不足以保证系统的安全。火眼方面的安全专家发现一个中国黑客团伙，叫做APT30，它主要是对air-gapped网络进行网络间谍操作。APT30有很多的工具，包括后门、能入侵air-gapped网络的恶意程序、下载器等等，并且有些工具专属于APT30。

英国财政大臣George Osborne上周通知，未来5年内，英国政府将拨款32亿英镑用于网络安全建设。尽管政府已经做出了很大努力，Browne 还是对Trident系统的保护持怀疑态度。

我本能的认为，如果这些预算包含了对和武器系统C&C服务器的安全防护，那么5年32亿的预算则是不够的，网络威胁可能会带来更大的损失。我们也希望网络防御能力也能成倍的增长。

* 参考来源securityaffairs，