In das US-Raketenabwehrsystem hacken?
Update: Der Bericht, in dem der Generalinspekteur des Pentagon gravierende Sicherheitsmängel beim Computernetzwerk des Raketenabwehrsystems kritisiert hatte, ist vom Netz genommen worden
Das Raketenabwehrsystem ist das wohl größte und teuerste Rüstungsprojekt, das die Bush-Regierung gleich nach Amtsantritt weiter mit jährlichen Investitionen zwischen 7 und 9 Milliarden Dollar vorangetrieben hat und trotz der Terroranschläge vom 11.9. und vor allem technischer Probleme bereits zu installieren begonnen hat ("Sie starten eine Rakete, wir schießen sie ab"). Zwar ist kaum abzusehen, ob das System in seiner jetzigen Form tatsächlich Langstreckenraketen abwehren könnte (Raketenabwehrsystem noch nicht wirklich einsatzbereit), doch die USA drängt ihre Verbündeten, auch den Raketenschirm – gegen Bezahlung natürlich – zu übernehmen. Neben vielen anderen technischen Unzulänglichkeiten hat nun der Generalinspekteur des Pentagon in einem Bericht darauf hingewiesen, dass auch wichtige Computersysteme nicht vor Manipulationen und Hackerangriffen geschützt sind.
 |
|
| Abschuss einer Abfangrakete im November 2005. Foto: MDA |
Zwar schreibt das Pentagon vor, dass bei unverschlüsselten Computer- und Kontrollsystemen automatisch Log-Files geprüft werden müssen, aber bei dem Netzwerk, das die Radaranlagen mit den Abschussbasen für die Abfangraketen und den Kontrollzentren der Missile Defense Agency (MDA) verbindet, steht nach dem Bericht des Generalinspektors weit offen. MDA und Boeing, das die Leitung des Konsortiums für das viele Milliarden teure Rüstungssystem hat, erlaubt beispielsweise die Verwendung von Kennworten für Gruppen für die unverschlüsselten Teile des Kommunikationssystems. Was nicht explizit im Vertrag steht, wird auch nicht gemacht.
|
|
Ende 2002 hat man beschlossen, das bodenbasierte Raketenabwehrsystem trotz mancher gescheiterter Tests, die zudem unter völlig unrealistischen Bedingungen stattfanden, zu installieren. Begonnen wurde damit Ende 2004. Vermutlich wollte man mit dem Beschluss noch schnell Fakten schaffen, da man sich nicht völlig sicher war, dass Bush auch die Wahlen gewinnen würde. Kritik kam seinerzeit auch aus dem Pentagon, weil das System einen Schutz nur simuliert und zudem keine wirkliche aktuelle Bedrohung vorhanden ist, sieht man einmal von der sehr entfernten, vom Pentagon aber angeführten Möglichkeit ab, dass Nordkorea tatsächlich über entsprechende Langstreckenraketen und zudem über Nuklearsprengköpfe verfügen sollte. Da das System noch nicht ausgereift war, propagierte das Pentagon in Abweichung zur traditionellen Einführung neuer Technologien einen "evolutionären" Ansatz, der aber wohl, wie der Bericht des Generalinspekteurs erahnen lässt, Schwierigkeiten bei der Umsetzung bereitet, wenn fortwährend die Kompatibilität alter und neuer Systemkomponenten gewährleistet bleiben soll.
 |
|
| Die seegestützte X-Band-Radarstation wurde im Januar 2006 nach Pearl Harbor, Hawaii, gebracht. Bild: MDA |
In dem Bericht heißt es, dass die Missile Defence Agency (MDA) kein umfassendes Entwicklungskonzept vorgelegt habe und deswegen das Risiko bestehe, dass das aus land- (GMD), see- (BMD) und luftgestützten (ABL) Komponenten bestehende integrierte Raketenabwehrsystem nicht erfolgreich realisiert werden könne. Allgemein wird lückenhafte Dokumentation bemängelt, so dass die verschiedenen Systeme nicht evaluiert werden können. Besonders bemängelt wird die Entwicklung der Laserwaffe (ABL), die auf Flugzeugen installiert werden soll. Gravierend ist, dass das teure Rüstungsprojekt offenbar neuere Anweisungen zur Sicherheit der Computersysteme (information assurance) nicht beachtet hat. So sei es nicht möglich, wie die Federal Computer Week berichtet, "das Risiko und das Ausmaß von Schäden zu reduzieren, die aus dem Missbrauch, dem unberechtigten Zugang oder der Veränderung von Informationen folgen" können. Zudem sei die Kontinuität des Systems im Falle einer Störung nicht gesichert.
MDA and contractor officials did not conduct adequate reviews for potential acts of unauthorized access into the GCN, implement consistent password procedures, or implement procedures to ensure that access was granted to only those users with the required clearance and who had received IA awareness training.
Das Kommunikationsnetzwerk (GCN) des Ground-Based Midcourse Defense (GMD) ist ein Glasfasernetz, das die Abschussbasen in Fort Greely (Alaska) und Vandenberg Air Force Base (Kalifornien) mit den Kontrollstationen in Fort Greely, auf der Shriever Air Force Base und dem Cheyenne Mountain Operations Center (beide Colorado) und Radarstationen verbindet. Auch militärische Satelliten sind an das Netzwerk angeschlossen. Der Rüstungskonzern Harris Corp., der an der Herstellung des Netzwerks beteiligt ist, beschreibt es als das "größte synchrone Glasfasernetz der Welt, das mehr als 20.000 Meilen Glasfaserkabel durch 30 Staaten umfasst und alle GMD-Stützpunkte verbindet".
Update: Vermutlich aufgrund des Artikels in der FCW hatte das Pentagon bereits gestern die Website des Generalinspekteurs unzugänglich gemacht. Nun wurde der Bericht ganz von der Website entfernt – ohne Angabe irgendwelcher Gründe. Zuvor hatte man die Stellen im Bericht geschwärzt, in denen die Sicherheitslücken näher beschrieben worden waren. FCW hatte den Bericht abgespeichert und ihn nun veröffentlicht. Ein von der FCW kontaktierter Sprecher des Pentagon wusste nichts davon zu berichten, warum der Bericht vom Netz genommen wurde, bei der MDA antwortete man lieber nicht.
- les doch P.M. (kwt) (22.3.2006 9:12)
- Und das seltsame ist: (22.3.2006 0:34)
- jo richtig (21.3.2006 16:35)
Darstellungsbreite ändern
Da bei großen Monitoren im Fullscreen-Modus die Zeilen teils unleserlich lang werden, können Sie hier die Breite auf das Minimum zurücksetzen. Die einmal gewählte Einstellung wird durch ein Cookie fortgesetzt, sofern Sie dieses akzeptieren.
