A szomszédban háború van (persze mint ma már bármi mást is, ezt is sokan vitatják és én valószínűleg csak azért nem fogok hideget-meleget kapni bizonyos emberektől, mert ez egy meglehetősen marginális érdeklődésre számot tartó szakmai blog) és szinte naponta láthatunk felvételeket modern elektronikával telezsúfolt fegyverrendszerekről. Ugyanígy a Magyar Honvédség is egyre több modern, komoly szoftverkódokra épülő eszközöket (elég csak kettőt megemlíteni, a már több, mint 15 éve hadrendbe állított JAS-39 Gripenekre és a beszerzés alatt álló Panzerhaubitze 2000 önjáró tarackokra gondolni), ezért is érdekes az a cikk, amit a Wired.com-on találtam és a különböző fegyverrendszerek kiberbiztonságát boncolgatja.

Persze az ember azt gondolhatná, hogy a Gripen számítógépeinél nem lehet kérdés, hogy nem csatlakoztatják Internetre vagy más, kockázatos hálózatokra, ráadásul a Gripeneket üzemeltető műszaki katonák biztosan fegyelmezettebbek, mint az átlagos vállalati felhasználó (nevezzük csak Dave-nek), de, bár a fegyelmezettséget nem tisztem vitatni, a biztonságtudatosság terén már élhetek a gyanúval, hogy sajnos nem feltétlenül jobb a helyzet, mint egy átlagos vállalat átlagos felhasználói esetén. Így aztán pedig esély mutatkozik arra is, hogy pl. a karbantartáshoz használt számítógépeken keresztül akár véletlenül, akár szándékosan (ugye emlékszünk még a Stuxnet esetén használt támadási vektorokra?) kártékony kód keveredjen egy fegyverrendszert vezérlő számítógépre.

Mivel a modern fegyvereknek egyre inkább elválaszthatatlan részét képezik a számítógépek és azok szoftverei, a jelenleg zajló háború pedig már most láthatóan az elmúlt 75 év egyik, ha nem a legkomolyabb fegyverkezését indítja el Európában, talán nem ártana ezeknek a beszerzésre kerülő és már hadrendbe állított fegyverrendszerek kiberbiztonságával is megfelelő szinten foglalkozni.