O documento aponta ainda que os submarinos nucleares da Grã-Bretanha também teriam falhas que permitiriam a ação de hackers, o que os deixaria fora de combate.
Segundo o BASIC, a vulnerabilidade dos submarinos Vanguard poderia permitir que os mísseis Trident, capazes de levar ogivas nucleares, caíssem em mãos erradas, com sérias consequências.
“Os submarinos em patrulha são claramente abertos, não estão conectados à internet ou a outras redes, exceto quando recebem dados (muito simples) de fora. Como consequência, às vezes as autoridades alegaram que a Trident está a salvo de hackers. Mas isso é manifestamente falso e complacente”, diz o documento.
A avaliação foi prontamente desmentida pelo Ministério da Defesa britânico, que considerou as afirmações do relatório “manifestadamente falsas”, garantindo que todo o arsenal do país é seguro.
De acordo com o ministério, é segura a acessibilidade dos sistemas a bordo dos submarinos Vanguard, com base no fato de que o equipamento de TI, que é executado no Windows XP, não estar conectado à Internet enquanto estiver no mar durante patrulhas.
Contudo, o BASIC insiste em que existem vários pontos nos quais um vírus malware pode ser introduzido, inclusive quando os submarinos estão ancorados na base da Royal Navy em Faslane, na Escócia.
“No entanto, o navio, mísseis, ogivas e todos os vários sistemas de suporte dependem de computadores, dispositivos e software em rede, e cada um deles deve ser projetado e programado. Todos eles incorporam dados exclusivos e devem ser regularmente atualizados, reconfigurados e corrigidos”, ponderou o conselho em seu relatório.
Ao jornal The Guardian, o diretor do BASIC Paul Ingram e o especialista em segurança cibernética Stanislav Abaimov reforçaram que o Trident possui várias falhas de segurança.
“Existem várias vulnerabilidades cibernéticas no sistema Trident em cada estágio de operação, desde o design até o desmantelamento”, pontuou Abaimov.
“Uma abordagem eficaz para reduzir o risco envolveria uma operação enorme e inevitavelmente dispendiosa para fortalecer a resiliência de subcontratados, sistemas de manutenção, design de componentes e até atualizações de software”.
