Mohou být jaderné zbraně spuštěny hackerským útokem? Odborníci tvrdí, že ano
Zbraňové systémy jaderných mocností mohou být ohroženy kybernetickými útoky mnohem snáze, než se obecně bezpečnostní odborníci domnívali. K jednoznačnému závěru došel britský Královský institut mezinárodních záležitostí Catham House ve své nejnovější studii.
Nová bezpečnostní stude varuje před zásadní slabinou zbraňových systémů hromadného ničení, z nichž velká většina pochází ještě z dob studené války. V této době existovaly počítače pouze v podobě monster, která zabírala celou místnost a jejich paměť dosahovala kapacity dnešní kalkulačky. Výraz hackerský útok byl v osmdesátých letech minulého století prakticky neznámý a nejvíce se mu mohlo podobat rušení rádiového signálu.
Během studené války byl jaderný arzenál Východu i Západu opatřen různou úrovní zabezpečení. Američané k aktivaci jaderných hlavic používali komplikované elektromechanické systémy, zatímco Britové spoléhali na prosté klíče, kterými disponovali vojenští důstojníci. Sovětský svaz sice dal přednost systémovému řešení, které je ovšem dodnes zahaleno tajemstvím. Podle dostupných informací bylo ale z velké části automatizované, o jeho zabezpečení vždy panovaly silné pochyby.
S přechodem do digitálního věku na přelomu 20. a 21. století bylo nutné zavést sofistikované systémy do řídících středisek jaderných zbraní, které s sebou přinesly mnohé bezpečnostní nedostatky. Je to zejména proto, že se aplikovala digitální technologie na hardware, při jehož designu se s něčím takovým příliš nepočítalo.
Podle studie Chatham House jsou bezpečnostní rizika v oblasti jaderných zbraní velmi rozsáhlého spektra od jednoduché lidské chyby až po celoplošné ovládnutí systémů kybernetickým útokem znepřáteleného státu. Podobné útoky nebyly v minulosti výjimkou. Pokusy o ovládnutí nebo provedení disfunkce jaderného arzenálu mohou podle studie pocházet také od teroristických uskupení, špionážních agentů a dokonce i jedinců.
Část problému spočívá v tom, že kybernetické útoky dnes daleko přesahují hranice online manipulace s daty nebo kybernetických podvodů. Systémy mohou být napadeny dokonce i tehdy, jsou-li chráněny takzvanými „vzduchovými mezerami“, což znamená, že nejsou fyzicky ani bezdrátově připojeny k žádnému jinému počítači. Připomínkou tohoto scénáře může být virus Stuxnet, který ochromil iránský jaderný program poté, co byl řídící počítač nakažen pomocí flash disku.
S každým kabelem nebo datovou linkou, která vede do raketové základny nebo vojenského letadla, se daný objekt stává zranitelným. Dokonce i zařízení, o nichž se ještě nedávno odborníci na bezpečnost domnívali, že jsou nezranitelná, se v dnešní době mohou stát snadným cílem hackerů. Nedávno například američtí analytici upozornili na závažný nedostatek komerčních letadel (čtěte: američtí experti prokázali závažnou chybu v zabezpečení dopravního letounu Boeing).
Asi nejrozsáhlejším případem podobné situace je poměrně nedávné zjištění bezpečnostních nedostatků britských raketonosných ponorek Trident, které bylo možné narušit kybernetickým útokem. Do té doby se všichni domnívali, že díky dlouhé době, kterou stroje tráví pod hladinou moře, jsou nedobytné. Bezpečnostní analýza ukázala pravý opak, protože po dobu, kterou se ponorky vyskytují v přístavech, mohou být afektovány jejich funkce a nabourány řídící počítače.
Studie uvádí, že samotné zneužití jaderné zbraně jedincem nebo skupinou není příliš pravděpodobné, ale nebezpečí kybernetických útoků může způsobit všeobecnou „erozi“ důvěry v tyto zbraňové systémy.
Hlavním úkolem jakékoli jaderné zbraně je především působit jako odrazující prostředek, který má zabránit jadernému nebo konvenčnímu útoku nepřátelského státu. Aby bylo možné tuto funkci plnit, musí být zbraňový systém 100% spolehlivý. Pokud oblast jaderných zbraní provází určitý stupeň pochybností, ztrácí svůj odrazující účinek. Stejně tak v případě, že jeden z nepřátel dokáže zbraňový systém protivníka kyberneticky vyřadit.
Vojenská velitelství mohou být konfrontována určitou formou nejistoty, protože o přítomnosti kybernetického nebezpečí nemusí mít žádné informace. Nemusí například tušit že jejich zbraňový systém nefunguje správně nebo nemusí správně vyhodnotit vzniklou situaci na základě zkreslených dat.
Studie navrhuje řadu řešení. Jedná se o univerzálnější a intenzivnější školení zaměřené na boj proti počítačové kriminalitě, užší spolupráci s výrobci elektroniky a vývojových laboratoří, které dodávají vojenské technologie. Dalším způsobem je podle studie snaha o využití umělé inteligence, jejíž schopnosti by mohly být použity pro vyhledání a eliminaci přítomné systémové hrozby.