Пишут, что в Турции некие “хакеры” перехватили управление германскими ракетными комплексами Patriot. (“Хакеры” – в кавычках, потому что в данном случае нужно было бы назвать их “специалистами РЭБ”.) В качестве возможного транспорта для проведения атаки называют систему связи между ракетами (или пусковыми установками) и командным пунктом:

“German public sector magazine Behoerden Spiegel says one attack vector may be the sensor shooter interoperability which provides real-time information between command and weapons systems.”

Процитирую свою заметку, опубликованную более шести лет назад – там описан именно этот сценарий перехвата управления:

“С помощью мониторинга “открытых” внутренних каналов связи комплекса, можно построить сложную активную помеху, то есть с помощью мощного передатчика и направленной антенны (а вернее сказать, с помощью нескольких передатчиков) создавать на приёмниках комплекса ложные сигналы, имитируя, например, работу командного пункта или встраивая “поддельные координаты” в данные целеуказания, ну или ещё какие-нибудь хитрости придумать.”

Впрочем, сценарий вполне практический, сомнений тут нет, поэтому он и упоминается. Что и как происходило с германскими комплексами на самом деле – по сообщениям СМИ понять затруднительно, могли ведь и просто списать сбой на “хакеров” и “вирусы”.

И ещё несколько ссылок на заметки по теме:

Сигнатуры, ПВО и утечки информации по побочным каналам;
Активация аппаратных “закладок” в специальных ЭВМ;
“Вскрытие” управления комплексом ПВО;
Атаки на специальные сети извне.



Comments Off on СМИ о перехвате управления комплексом ПВО

DARPA опубликовало новое видео, на котором показан в действии прототип управляемой пули (ссылка ниже). Стрельба ведётся по движущейся мишени. Несколько выстрелов делаются с упреждением, выбранным неверно – тем не менее, траектория пули корректируется так, что она попадает в мишень. Последний выстрел (как написано, выполненный неподготовленным стрелком) вообще сделан без упреждения, но, тем не менее, пуля опять бьёт без промаха. Это, конечно, не самонаводящаяся пуля, потому что система управления, корректирующая полёт, находится снаружи – для наведения используется вычислитель и оптика, которые войдут в конструкцию винтовки.

Видео:

DARPA EXACTO

Проект называется EXACTO. (Источник.)



Comments Off on DARPA: управляемые пули

В одном из старых учебников для танкистов сказано, что “лучшим средством противотанковой обороны являются сами танки”. Поспорить с этим утверждением трудно, но, конечно, на ум сразу приходят вертолёты (а также и подразделения пехотинцев, оснащённые скоростным автомобилем и современным противотанковым ракетным комплексом, но это другое дело). Что касается вертолётов, то они, действительно, сделали броню малоэффективной, тем самым окончательно обесценив концепцию тяжёлых танков. Вот только тут заслуга не исключительно вертолётов, но и противотанковых ракет, которыми эти вертолёты вооружены. Ведь понятно, что обычные ракетные снаряды против тяжёлых танков не эффективны. Совсем другое дело – сверхзвуковые ракеты, оснащённые особой боевой частью.

А для возвращения тяжёлых танков, похоже, нужно дождаться массового внедрения активных систем перехвата, способных эффективно уничтожать подлетающие противотанковые ракеты. Такие системы уже есть, но для их размещения, как раз, нужны большие и тяжёлые платформы, на которые можно и брони навесить, по инженерной традиции.



Комментарии (6) »

В тексте новой российской военной доктрины прямо упомянуто гиперзвуковое оружие, следом за высокоточным:

15. Характерные черты и особенности современных военных конфликтов:

[…]

б) массированное применение систем вооружения и военной техники, высокоточного, гиперзвукового оружия, средств радиоэлектронной борьбы, оружия на новых физических принципах, сопоставимого по эффективности с ядерным оружием, информационно-управляющих систем, а также беспилотных летательных и автономных морских аппаратов, управляемых роботизированных образцов вооружения и военной техники;

В предыдущей редакции гиперзвука не было. Автономные морские аппараты, кстати, были указаны в редакции 2010 года. (И ещё исчезло упоминание “инфразвукового оружия”.)



Комментарии (2) »

TrainБоевой железнодорожный ракетный комплекс (БЖРК) – это, как известно, железнодорожный состав, перевозящий и могущий запускать стратегические баллистические ракеты. Такие поезда, как носители ядерного оружия, чем-то похожи на подводные лодки: автономно перемещаются на большие расстояния, затрудняя мониторинг местоположения. Несмотря на то, что могут быть построены специальные ветки, ракетные поезда должны ходить по гражданской железной дороге, потому что чем более разветвлённая сеть используется, тем сложнее обнаружить поезд различным разведывательным системам.

Поезд, замаскированный под обычный состав, или просто – замаскированный, обнаружить сложно: он либо похож на другие составы, либо вообще плохо заметен, так как движется. Оказывается, в теории, может существовать дополнительный источник информации о вероятном местоположении таких поездов. Дело в том, что железнодорожное движение – явление регулярное. Регулярность, в том числе, относится и к гражданским поездам. Понятно, что для передвижения специальных поездов в режиме работы железной дороги должны быть зарезервированы окна, потому что такой поезд требует особого отношения. Естественно, на железной дороге используются автоматизированные системы управления движением.

Если у иностранной разведки есть удалённый доступ к этим компьютерным системам, то при помощи выгрузки и анализа данных о расписаниях и работе путевого оборудования аналитическая служба сможет выделить приблизительные графики движения БЖРК. Понятно, что для этого не нужно получать подробное расписание и знать о параметрах самих БЖРК. Тем самым сузится пространство поиска специальных поездов, потому что, как минимум, будет ясно, где они точно не могут находиться в заданный момент времени. А так как карта железнодорожной сети известна, это уже немало. Тут, конечно, необходимо вспомнить о возможностях АНБ по проникновению в различные вычислительные сети. Особенно – в гражданские.



Комментарии (7) »

Перехватывать гиперзвуковые летательные аппараты сложно. Зато против них можно попробовать использовать воздушные заграждения. Естественно, нового типа, а не просто тросы, натягиваемые аэростатами (хотя и тросы сгодились бы). Из-за огромной скорости полёта и особенностей конструкции, столкновение гиперзвукового аппарата даже с парой небольших стальных дробинок может нанести критические повреждения. В принципе, дробинка может быть и не стальной, а керамической – этот вариант подходит лучше. Механическое заграждение может быть выставлено на пути беспилотника (пусть гиперзвуковой аппарат будет беспилотным) за несколько десятков секунд до его прибытия. Способов постановки немало: например, выстреливаемые с земли кассеты, разбрасываемые с самолёта блоки. В воздухе заграждение может удерживаться некоторое время за счёт парашютов или подобных им устройств, годятся даже небольшие воздушные шары.

В теории, гиперзвуковой аппарат может облететь такое заграждение. Правда, для этого ему придётся маневрировать, а это перегрузки: чтобы перегрузку снизить, нужно заранее определить местоположение заграждения, а для этого его нужно увидеть на большом расстоянии. Но проблема в другом. Если вы дозвуковая крылатая ракета, то для обходного манёвра достаточно и полкилометра. Но если вы движетесь со скоростью более двух километров в секунду, то и одного километра мало: и даже не потому, что большая перегрузка, а просто потому, что на принятие решения и, собственно, на само маневрирование, остаётся заметно меньше 500 миллисекунд (500 миллисекунд – это, максимум, километр дистанции, понятно, что маневрировать нужно раньше, иначе столкновение неизбежно). Это чрезвычайно короткий промежуток времени. Наверное, если некий волшебный бортовой радар и успел обнаружить малозаметное воздушное заграждение, определить его размеры, а вычислительная система управления полётом успела просчитать новую траекторию, и затратили они на это около 100 миллисекунд, то за половину из оставшихся 400 миллисекунд нужно будет передвинуть органы управления, чтобы аппарат начал изменять траекторию. Конечно, гиперзвуковые скорости позволяют использовать органы управления минимальной площади, но это не означает, что ими легко управлять – воздушный напор ведь тоже немаленький.

Так что простые и дешёвые “заградительные меры” вполне могут оказаться эффективным инструментом противовоздушной обороны, если в качестве средств нападения используются гиперзвуковые аппараты. Главное, чтобы средства доставки заграждений успели эти самые заграждения развернуть. Ничто, впрочем, не мешает заранее подготовить запас заграждений на важных направлениях. Да и аэростаты, возможно, вновь обретут популярность.



Комментарии (6) »

В старых комплексах ПВО большая часть работы по атаке цели лежит на операторах-людях: они наблюдают цели на экранах, выбирают некоторые из них для атаки, проводят обстрел, даже управляют ракетой (это в совсем уж старых системах). Но чем дальше технологии развиваются – тем меньше людям места. Из-за того, что растут скорости средств нападения, человеку остаётся всё меньше времени на реагирование.

В случае с гиперзвуковой целью – времени вообще нет, потому что на обнаружение-распознавание и сопровождение-обстрел отводится секунд примерно десять. Человек просто не успевает принять решение. Соответственно, самые перспективные системы ПВО работают полностью автономно. Люди только конструируют программы для них, но не более того. Оператор может перевести систему в боевой режим, дальше она работает сама. Такие системы, работающие в ближней зоне, уже есть на кораблях. Впрочем, есть и целое движение в области международного права, направленное на запрет подобных устройств. При этом сверхскоростные средства нападения запретить не пытаются, а только “автономные боевые системы”, которые очень похожи на роботов (я как-то писал об этом).



Комментарии (1) »

PuzzleИзвестно, что современные разведывательные спутники, оснащённые радарами, способны вести детальное наблюдение за перемещением наземных мобильных ракетных комплексов. Если спутников несколько и они обеспечивают хорошее покрытие наблюдаемой территории, то ракетные комплексы теряют скрытность, что не очень хорошо. Сделать комплекс малозаметным для радаров крайне затруднительно. Более того, малозаметный комплекс сразу вызовет дополнительные вопросы: подобные стратегические вооружения принято контролировать в рамках разных международных договоров, которые, в том числе, могут прямо предписывать районы и способы патрулирования. Сбор статистики и обработка данных о том, где комплексы были замечены, позволяет наблюдающей стороне получить подробную информацию об их боеготовности.

Неплохой контрмерой является использование имитаторов: специальных машин, которые, с точки зрения космической разведки, неотличимы от настоящего ракетного комплекса, но, тем не менее, таковым не являются. Тут, кстати, тоже возникает коллизия с договорами по контролю над вооружениями: если разведка докладывает, что ракетных систем стало в несколько раз больше, то как доказать, что новые системы – это всего лишь имитаторы? Тем не менее, имитаторы могут маскировать передвижение настоящих комплексов, например выезжая на незанятые ранее позиции (даже из согласованного списка). Это эффективный инструмент, позволяющий, как минимум, создать дополнительную нагрузку на разведку – ведь придётся мониторить большее число целей.

Имитаторы могут быть идентичны в смысле радиолокационной отметки. Но только в некоторых пределах. Дело в том, что каждый комплекс может иметь собственные особенности, создающие уникальную сигнатуру, особенно если вычислять её на заметных интервалах времени, подсвечивая движущийся комплекс разными передатчиками. Если удастся разметить все наблюдаемые цели, которые могут быть ракетными комплексами, уникальными метками, то вычислить имитаторы можно, используя дополнительные источники данных – например, сведения, полученные от агентуры, или данные наземного наблюдения. Проблема в том, что построение подобных сигнатур – весьма сложная задача, не факт, что разрешимая на современном уровне техники. Возможно, для сбора таких сигнатур используются сверхсекретные спутники, которые периодически выводит на околоземную орбиту штатовское Управление военно-космической разведки (NRO). (Естественно, сами спутники служат не только для решения этой задачи.)



Комментарии (1) »

Ice Cube detectorДовольно давно возникла идея использовать потоки нейтрино (или антинейтрино – отличия тут чисто технические) для обнаружения и классификации ядерных реакторов. У нейтрино есть очень удобное для решения данной задачи свойство: они могут без проблем улетать очень далеко от активной зоны реактора, так как практически не взаимодействуют с веществом.

Соответственно, детектор, расположенный где-нибудь под Москвой, может принимать нейтрино, испускаемые реактором в Антарктиде (например). Надо заметить, что спектр потоков нейтрино/антинейтрино, рождающихся в результате процессов внутри реактора, зависит от типа топлива и, в меньшей степени, от типа и режима работы самого реактора. То есть, инструмент, в теории, идеальный. Идее этой около сорока лет. Она, между прочим, сыграла значительную роль в обосновании необходимости всех этих гигантских и, нередко, весьма дорогостоящих, экспериментов по детектированию нейтрино (как минимум – в СССР, но Штаты вряд ли выдумывали какую-то другую мотивацию).

Основные препятствия на пути к практической реализации, как это обычно бывает, создаёт то самое полезное свойство нейтрино, которое и делает инструмент привлекательным: детектировать нейтрино крайне сложно, соответственно, разрешающая способность системы (и во времени, и в пространстве) будет плохой. Тем не менее, с ростом качества детекторов, к теме постоянно возвращаются. Вот свежее предложение от физиков: компактный, – в размере стандартного транспортного контейнера, – детектор, пригодный для инспектирования иранского реактора (не только иранского, конечно). Впрочем, предлагаемая в статье по ссылке схема подразумевает размещение детектора в непосредственной близости от реактора (указан несколько странный показатель – “около 19 метров от активной зоны”). Это нужно для того, чтобы быстрее накопить данные для измерений.

Неплохим развитием являлось бы наблюдение за реакторами, находящимися на подводных лодках: следить за ними можно было бы с другого конца планеты, а местоположение определять при помощи взятия пеленга по потоку нейтрино. Но это, конечно, пока что чистая фантастика. Хоть и вполне научная.

(На фото – часть детектора нейтрино обсерватории IceCube.)



Комментарии (1) »

MissileПишут, что специальные хакеры (указывают на китайских) в 2011-2012 годах проникли во внутренние сети крупных израильских оружейных компаний и хозяйничали там несколько месяцев, утаскивая, как минимум, важную документацию. Наличие удалённого хакерского доступа в корпоративную сеть, которая наверняка пересекается с сетью разработчиков систем вооружений, наводит на мысли о внедрении закладок в бортовое программное обеспечение, например в ПО головки самонаведения ракеты, или в вычислительные системы командного пункта зенитно-ракетного комплекса. Возможно ли такое?

Прежде всего нужно отметить, что практика подтверждает: air gap (то есть физическая изоляция сетей разного уровня защиты) – это, по большей части, миф. В том числе, для компаний, у которых информационная безопасность формирует основу бизнеса. Что уж говорить о разработчиках систем наведения ракет или РЛС комплексов ПВО. К сожалению, оптимизация использования вычислительных ресурсов сплошь и рядом приводит к тому, что один и тот же компьютер сперва используется инженером для работы с электронной почтой, а потом успешно перемещается “на стенд” – то есть в состав инструментальной системы, где ведётся разработка программного кода для той самой ракеты или радиолокационной станции. Исключения тут редки.

Если атакующие специалисты успешно проникли и с некоторым комфортом устроились в корпоративной сети, где проработали несколько месяцев, оставаясь незамеченными, то вряд ли можно ожидать от ИТ-службы пострадавшей компании каких-то мер, изолирующих, например, компьютеры разработчиков системного ПО от внешних воздействий. Так что удалённое проникновение на рабочее место, с которого раздаётся новый программный код для изделий, выглядит вполне реальным.

Основная проблема будет не с получением доступа, а с тем, как сконструировать закладку и успешно отправить её в серийное изделие. Причём первая проблема – самая проблемная: действительно, для того, чтобы закладку спроектировать, нужно очень хорошо знать, как работает то изделие, в которое закладка встраивается. Иначе толку от закладки не будет. И тут мало получить документацию. Для новых разработок документация, обычно, вообще бесполезна. Нужно построить свой стенд, свой экземпляр бортовой электроники, и уже на их базе разработать и отладить закладку. Это очень сложно. Однако для специалистов, имеющих государственную поддержку, не выглядит столь уж нереальным.

Программная закладка может внедряться одним из традиционных способов, например через модификацию компилятора (или ассемблера), которые использует разработчик. Можно внедрить дополнительный код непосредственно в готовые бинарные модули, которые загружаются в бортовую вычислительную машину. Можно не внедрять дополнительный код, а лишь модифицировать имеющийся. Как ни странно, но вполне вероятно, что единственным препятствием на пути закладки в серию может оказаться процедура тестирования, которая выявит некие сбои (а это означает, что закладка была плохо отлажена). Каких-то мер по доказательству отсутствия “лишних функций” разработчики встраиваемых систем, скорее всего, не применяют. Причина для этого чисто экономическая: до недавнего времени угроза проникновения посторонних на корпоративные компьютеры вообще считалась фантастической выдумкой, а уж предположить, что на проверку кода, идущего в серийное изделие, нужно потратить дополнительно несколько человеко-месяцев дорогостоящих специалистов-аудиторов – ну это уже за гранью даже фантастики. Да и где вы найдёте аудиторов кода для редких бортовых вычислительных машин?

Так что ждём следующего шага – “внезапного” обнаружения странностей в поведении систем управления ракет, да и не только их: хорошо проработанный в литературе и кинематографе сценарий с захватом спутников тоже может оказаться отнюдь не фантастическим.



Комментарии (1) »


Комментарии (13) »