I sottomarini strategici inglesi vulnerabili ad un attacco hacker

Un attacco hacker indirizzato contro la flotta strategica del Regno Unito avrebbe conseguenze catastrofiche. E’ questa la conclusione del rapporto Hacking UK Trident: A Growing Threat, a firma dell’influente think tank inglese British American Security Information Council, meglio noto come BASIC. Nelle 38 pagine si analizzano le criticità dell’architettura Trident, ritenuta vulnerabile ad un attacco hacker che, secondo l’istituto di ricerca, sarebbe in grado di rendere inutilizzabile qualsiasi tipo di risposta nucleare inglese.

La classe Vanguard

La capacità deterrente della Royal Navy si basa si quattro sottomarini classe Vanguard, armati con missili balistici Trident-II D5 equipaggiati con testate Mirv/Marv costantemente aggiornati da 46 anni. Ogni sottomarino classe Vanguard ne trasporta sedici per 200 testate termonucleari a rientro multiplo indipendente, scesi a otto in base ai trattati del 2010 per 40 testate. La ridondanza inglese prevista dalla Continuous At-Sea Deterrence, si basa su un sottomarino strategico a propulsione nucleare sempre in navigazione a copertura di possibili bersagli, uno in riserva e due in addestramento/manutezione. La più grande base missilistica della Gran Bretagna si trova in Scozia ed ospita l'intera forza strategica inglese. Dal 1998, il Trident rappresenta l’unico sistema deterrente nucleare della Gran Bretagna. Sebbene relativamente moderni, i sottomarini a propulsione nucleare classe Vanguard, entrati in servizio nel 1990, necessitano di continui interventi di manutenzione. Il comando centrale dei Vanguard si trova in Scozia, nella base di Clyde nota come Faslane. I Vanguard saranno sostituiti nel 2030/2035 da una nuova classe di sottomarini balistici, mentre il governo continuerà a supportare l’asset basato sui Trident, pena la fine della capacità deterrente sub-lanciata inglese. I Trident II / D5 armeranno anche i nuovi sottomarini strategici inglesi.

Hacking UK Trident: A Growing Threat

“Un attacco informatico potrebbe neutralizzare completamente le operazioni, con conseguenze catastrofiche sulle testate nucleari. Il Ministero della Difesa ha ripetutamente affermato che i sistemi operativi dei sottomarini nucleari britannici non possono essere violati in mare perché non collegati sulla rete in quel momento. E’ senza dubbio vero: quando in pattugliamento, i sottomarini non sono collegati ad internet o ad altre reti, tranne quando ricevono dati molto semplici dall’esterno. Tuttavia, l’architettura Trident non è al sicuro poiché se da un lato è vero che un sottomarino in pattugliamento non può essere attaccato in forma digitale, dall’altro è vulnerabile quando ancorato alla base di Faslane, in Scozia, per manutenzione. I sistemi informatici, come quelli dei Trident non sono collegati a Internet o a qualsiasi altra rete civile. Tuttavia, la nave, i missili, le testate e tutti i sistemi di supporto si basano su computer, dispositivi e software, ognuno dei quali deve essere progettato e programmato. Tutti incorporano dati univoci e devono essere regolarmente aggiornati, riconfigurati e patchati”.

Sarebbero diverse le vulnerabilità informatiche riscontrate nell’architettura Trident.

“Per ridurre il rischio sarebbe necessaria una massiccia ed inevitabilmente costosa operazione per rafforzare la resilienza dei subappaltatori, i sistemi di manutenzione, la progettazione dei componenti e gli aggiornamenti software. Una spesa di diversi miliardi di sterline da spalmare nei prossimi 15 anni”.

La segmentazione della rete non può essere considerata una difesa efficace contro tutti i cyber-attacchi.

Violare la classe Vanguard

I sottomarini classe Trident, considerando l’intero ciclo di vita, resteranno in mare soltanto il 30-45% del loro tempo. L’introduzione di malware autonomi potrebbe avvenire durante le fasi di approvvigionamento, configurazione o aggiornamento dei software. Una trasmissione radio in remoto, ad esempio, potrebbe essere utilizzata per attivare qualsiasi malware dormiente in uno dei sistemi primari, qualora avesse accesso al software di ricezione.

“E’ più probabile che il malware venga preconfigurato per attivarsi in risposta a un evento particolare, come ad esempio il lancio di un missile. Proprio i malware preinstallati potrebbero causare una catena di eventi in un attacco multidimensionale. Negli scenari analizzati, il sottomarino colpito da un cyber-attacco potrebbe addirittura interrompere una risposta nucleare o modificare le coordinate dei missili o neutralizzare le testate”.

Londra: come si ordina una rappresaglia nucleare

Soltanto il Primo Ministro può autorizzare il lancio dei missili balistici Trident, secondo rigorosi protocolli di autenticazione. I codici verificano soltanto l'identità del Primo Ministro. Da rilevare che i Trident inglesi non dispongono del Permissive Action Link installato sui missili statunitensi. Il CTF 345 di Northwood, l'unica struttura di collegamento con i Vanguard in pattugliamento, è responsabile dell’autenticazione dei codici. Abilitati i lancio, il CTF 345 invia gli ordini, tramite Emergency Action Message, al sottomarino. Il two-person concept, impedisce l’uso accidentale di armi nucleari. I due ufficiali che custodiscono le sole chiavi del pannello di controllo, devono concordare sui codici preformattati ricevuti ed in forma integra ricevuti. Nel messaggio anche il tipo di opzione nucleare prescelta dal Primo Ministro. Solanto nel caso in cui il Regno Unito cessasse di esistere dopo un attacco nucleare preventivo, il comandante dell’unità aprirebbe la lettera di ultima istanza, custodita in una cassaforte nel ponte della sala di controllo e ne seguirebbe le istruzioni.

Le Lettere di Ultima Istanza

Al momento del suo insediamento, il Primo ministro inglese, a cui è conferita la capacità di ordinare un attacco nucleare, scrive a mano le quattro “Letters of last resort”. Ogni lettera rappresenta l'incertezza del deterrente ed è immediatamente riposta dai servizi segreti nella cassaforte della sala di controllo di ogni sottomarino. Il comandante del sottomarino deve avere una ragionevole certezza che un disastro nucleare abbia colpito il Regno Unito. Qualora fallissero i tentativi di entrare in contatto con il Comando Navale e se non venissero captate le principali emittenti radio inglesi, come i programmi sulla BBC Radio 4, il comandante del sottomarino aprirà il documento sigillato. Il contenuto di quelle lettere rappresenta l’ultimo ordine diretto del governo britannico, che si ritiene possa essere stato cancellato da un attacco nucleare preventivo. Il vertice dell’autorità politica, il Primo ministro (vi è anche una seconda figura designata non pubblica), concede all’autorità militare, il comandante del sottomarino, la completa autonomia decisionale sul lancio dei missili strategici e consigli, come quello di mettere l’unità sotto il comando degli Stati Uniti (qualora esistessero ancora) o di fare rotta verso l’Australia. Quelle lettere rappresentano sia il testamento di chi le scrive che l’ordine di ritorsione contro chi ha presumibilmente cancellato la Gran Bretagna.

Il problema dell'affidabilità dell’arsenale nucleare della Royal Navy

Tra il 2008 e il 2013, il Ministero della Difesa inglese ha registrato 316 incidenti di sicurezza nucleare. Questa definizione generale include sia la contaminazione radioattiva che le carenze nei protocolli di sicurezza standard. Tre quarti dei 262 incidenti registrati tra il 2008 ed il 2012 sono imputabili ad un errore umano. Nella base di Clyde nota come Faslane, si sarebbero verificati la maggior parte degli incidenti che, secondo il Ministero della Difesa inglese, non hanno mai causato danni a militari e civili. Nella base inglese di Devonport (poco distante dalla città di Plymouth), la più grande base navale in Europa occidentale, si sono verificati alcuni incidenti, compresa la perdita di alimentazione per 90 minuti al sistema di raffreddamento del reattore di un sottomarino nucleare. Preoccupazioni confermate anche da un documento del 2011, precedentemente classificato e poi reso pubblico, sulla pericolosità dei reattori nucleari dei sottomarini basati a Devonport. Nonostante lo scafo di un sottomarino sia progettato per contenere la maggior parte del materiale radioattivo all'interno, qualche perdita è ritenuta probabile. Se un sottomarino nucleare dovesse esplodere a Devonport, contaminerebbe nell’immediato un’area di due chilometri, raggiungendo Plymouth. Il problema dei reattori ad acqua pressurizzata è noto. Qualora cedesse il circuito primario, si potrebbe verificare un immediato aumento della temperatura del reattore con possibile rilascio di radiazioni dal nocciolo. Un episodio simile, per intenderci, alla tragedia del K-19, nel 1961. A Devonport gli inglesi hanno diversi sottomarini dismessi e svariate tonnellate di barre di combustibile nucleare. Ed il numero dei sottomarini nucleari dismessi continuerà ad aumentare.

Il mistero del Trident lanciato contro gli Usa

Nel giugno dello scorso anno sarebbe avvenuto, Londra ha ordinato il silenzio stampa, un presunto test fallito di un missile balistico Trident II D5. Lo scorso giugno, il sottomarino balistico a propulsione nucleare della Royal Navy, l’HMS Vengeance, durante una serie di test programmati, ha lanciato un missile balistico Trident disarmato. La quarta unità della classe Vanguard, prima di raggiungere Port Canaveral, in Florida, base statunitense utilizzata dalla Royal Navy per i test finali, ha subito interventi di manutenzione presso l’HMS Drake di Devenport. L’obiettivo del missile Trident era localizzato nel cosiddetto campo di tiro orientale, al largo della costa occidentale dell'Africa. Qualcosa però sembra essere andato storto: il missile sembrerebbe aver fatto rotta verso la costa della Florida. Il lancio di un missile balistico è un evento raro, ma molto pubblicizzato dal governo che lo effettua. Il Regno Unito ha lanciato soltanto cinque Trident nel XXI° secolo: ogni missile costa circa 21 milioni di dollari. Tuttavia, per il lancio del giugno dello scorso anno, la Royal Navy non ha rilasciato alcun report o video sul test di volo effettuato. Subito dopo l’espulsione del missile, sarebbe avvenuto un qualche tipo di malfunzionamento. Il Trident, invece di volare attraverso l’Atlantico, avrebbe fatto rotta verso la terraferma americana. Downing Street ha immediatamente posto il segreto militare sull’operazione ed imposto il silenzio stampa sulle dinamiche del test. La componente Trident rappresenta la spina dorsale del deterrente strategico britannico: un malfunzionamento di un tale asset potrebbe portare a perdite inimmaginabili. In un breve comunicato sul blog del Ministero della Difesa inglese, si legge che “l’HMS Vengeance ha condotto un test di volo di ruotine: la prontezza al combattimento dell’equipaggio e dell’unità è stata certificata con successo. Il governo non fornisce ulteriori dettagli sulle operazioni sottomarine per ovvie ragioni di sicurezza nazionale”.

Nessun commento da Lockheed Martin, produttore dei Trident. La produzione dei D5 è al momento fissata a dodici missili l’anno.

Secondo i media britannici, il “governo inglese avrebbe deciso di insabbiare il fallimento del missile balistico a causa dell’imminente dibattito che si sarebbe svolto poche settimane dopo in Parlamento per il voto cruciale sul futuro del programma deterrente nucleare della Gran Bretagna, pari a 40 miliardi di sterline”.