Новые технологии и сети связи сделали современные боевые самолеты чрезвычайно мощными, но вместе с этим появились и кибер-уязвимости. Крис Осборн (Kris Osborn) – редактор журнала National Interest, ранее работавший экспертом в Пентагоне по вопросам снабжения, материально-технического обеспечения и технологий, рассмотрел вопрос защищенности от кибер-угроз новейшего американского истребители-невидимки F-35. Предлагаем эксклюзивный перевод его статьи, опубликованной в The National Interest.

Смогли ли американские военные защитить свои истребители-невидимки F-35 от взлома?

Многие называют истребитель-невидимку F-35 «летающим компьютером», потому что его датчики в гораздо большей степени объединены в сеть, а сверх того – использованы передовые алгоритмы и системы вооружения, поддерживающие искусственный интеллект. Все эти технологические достижения ускоряют захват цели и способность пилота реагировать в бою. Фактически, многие военные системы навигации и наведения на цель сегодня реализованы с помощью вычислений различного уровня.

Хотя все это, естественно, приводит к потенциально прорывным способам боевых действий, которые, возможно, даже не ожидались, продвинутые компьютерные сети также способны создавать и новые уязвимости. Что будет, если компьютер F-35 каким-то образом окажется «взломан», совершит сбой или внезапный отказ в работе либо просто предоставит неверную информацию? Пилоты в таком случае, как минимум, получат неверное указание на цели или ложные навигационные данные.

Самое серьезное беспокойство вызывает вероятность того, что оружие самолета тоже может подвергнуться «взлому» и перехвату. Детально расширив эту концепцию, что будет, если кибер-злоумышленник каким-то образом сможет проникнуть в файлы данных миссии F-35 и отправить пилотам неправильные данные, согласно которым дружественный самолет выглядел бы как враждебный?

Наряду с использованием широко обсуждаемых компьютерных систем «слияния датчиков» и целеуказания, F-35 также сильно зависит от компьютерной автоматизации в своей автономной логистической информационной системе (ALIS) – компьютере материально-технического снабжения и жизнеобеспечения, который, среди прочего, оценивает «состояние здоровья» и техническое обслуживание авионики, систем двигателей и других функций самолета. Идея состоит в том, чтобы заменить необходимость ручных проверок инженерными компьютерами, способными выполнять более систематические функции самостоятельно. ALIS, как и некоторые другие системы F-35, на протяжении многих лет сталкивалась с техническими проблемами.

Для всех систем вооружения в целом, включая F-35, преимущества и проблемы повышения надежности компьютеров можно охарактеризовать как двойственное явление. В определенном смысле это можно было бы даже назвать обоюдоострым мечом, поскольку может принести важные и востребованные преимущества в войне, компенсируемые, если не усложненные, повышенной уязвимостью к кибератакам. Расширение сети боевых узлов означает, что злоумышленник может нанести серьезный удар по нескольким системам, просто проникнув или взломав одну платформу, узел или точку входа.

Другая система, получившая название «Интегрированная сеть оперативных данных» (ODIN), была разработана как продолжение или усовершенствование ALIS. Согласно заявлению Lockheed, ODIN для F-35 планируется ввести в эксплуатацию к 2022 году.

Такая высокоскоростная диагностическая компьютерная система выполняет ряд важных функций. Одна из них – техническое обслуживание, при этом бортовые датчики и компьютеры контролируют системы полета, такие как обороты двигателя или функции охлаждения. Кроме того, ODIN проверяет состояние компонентов бортового программного и аппаратного обеспечения на борту воздушного судна, таких как авионика и другая электроника. Часть концепции состоит в том, чтобы предвидеть потенциальные отказы задолго до того, как возникнет какая-либо неисправность, чтобы сохранить безопасность и живучесть самолета, а также упростить процесс ремонта и технического обслуживания. Прежде всего, диагностическая или прогностическая компьютерная система такого типа может снизить риск любого рода сбоев в работе, которые, конечно, могут существенно повлиять на производительность, функциональность и даже тактические сложности и проблемы.

Однако система ODIN не ограничивается только функциями технического обслуживания. Она также играет жизненно важную роль в обработке, управлении и передаче информации о самолетах. F-35 стал одним из первых в использовании новых систем искусственного интеллекта, а это означает, что его приложения для объединения сенсоров начинались как простые концепции много лет назад. Теперь разрозненные пулы или потоки информации, такие как цели, навигационные данные, данные об угрозах, погодные условия и основные сведения о траектории полета, могут быть собраны, проанализированы, систематизированы и представлены на одном экране пилотам F-35.

Это означает, что существующие сети необходимо укрепить, но как насчет нового оружия на ранней стадии процесса его разработки? Разве они не должны быть специально адаптированы для предотвращения кибератак на самом раннем этапе их технического развития?

Военно-воздушные силы считают, что ответ на этот вопрос – да, поэтому в 2017 году они начали новую работу под названием CROWS – Управление киберустойчивости систем вооружения. Целью создания отдела, который работает уже несколько лет, были взломы, кибератаки и попытки вторгнуться в новые системы вооружений на ранних этапах разработки для выявления потенциальных уязвимостей и дальнейшего придания киберустойчивости.

Если будущее оружие будет достаточно защищено от видов продвинутых кибератак, которые, как ожидается, будут исходить от врагов за годы до развертывания, они могут иметь хорошие возможности для снижения рисков, связанных с тем, что текущие и будущие операции становятся все более зависимыми от киберпространства. CROWS продолжает добиваться прогресса, согласно отчету ВВС, где цитируется недавний отчет Государственного управления отчетности (GAO), в котором, в свою очередь, хвалятся показатели кибербезопасности службы с помощью таких программ, как CROWS.

В отчете GAO на сорока страницах, как пишут ВВС, подчеркивается важность создания средств защиты кибербезопасности на раннем этапе, а зачастую – и на протяжении всего жизненного цикла программы. Авторы отчета отметили, что это проще, дешевле и эффективнее, чем пытаться добавить средства защиты от киберугроз на поздних этапах цикла разработки после того, как система будет запущена.