Bug software, nucleare a rischio?

Bug software, nucleare a rischio?

di Francesco Iannuzzelli (Peacelink) - I russi scoprono due bug in due successive versioni di Microsoft SQL, sfruttato anche dagli USA per la gestione dell'arsenale nucleare. Quanti i record perduti? Quante bombe?
di Francesco Iannuzzelli (Peacelink) - I russi scoprono due bug in due successive versioni di Microsoft SQL, sfruttato anche dagli USA per la gestione dell'arsenale nucleare. Quanti i record perduti? Quante bombe?


Roma – Gli Stati Uniti spendono circa un miliardo di dollari ogni anno per aiutare la Russia nella gestione del proprio arsenale di armi nucleari. Si tratta di un arsenale immenso, fatto non solo di testate nucleari ma anche di tutti gli annessi e connessi alla tecnologia militare nucleare sovietica che, senza controllo, potrebbero essere rubati e rivenduti, con grave rischio per la sicurezza mondiale.

Fino a un paio di anni fa i russi gestivano l’inventario nucleare a mano, con un sistema lentissimo e macchinoso , oltre che esposto a potenziali errori umani. Nel 1999, come conseguenza degli accordi firmati tra U.S.A. e Russia per la collaborazione in questo campo, il Los Alamos Laboratory ha donato alla propria controparte russa (l’istituto Kurchatov) il software da loro stessi utilizzato per gestire l’archivio nucleare statunitense.

Si tratta di un software complesso e “mission critical”, basato su architettura Microsoft e con SQL Server 6.5 come database.

I russi hanno lungamente testato il sistema e hanno scoperto un bug molto grave. Con l’andare del tempo, alcuni record “sparivano” durante operazioni di selezione e ordinamento, in maniera variabile a seconda della quantità di dati e della piattaforma hardware. Un bug gravissimo, visto che questi record rappresentavano anche componenti dell’arsenale nucleare russo.

Inizialmente gli animi si sono surriscaldati, pensando che il software “bacato” fosse stato intenzionalmente dato dagli U.S.A. alla Russia. Ma ulteriori analisi hanno poi rivelato che anche il software utilizzato dal DOE (Department of Energy) statunitense aveva il medesimo problema, come poi è stato ammesso dalla stessa Microsoft.

La software house di Redmond ha consigliato ad ambedue le parti l’upgrade a SQL Server 7.0.

I tecnici dell’istituto Kurchatov hanno così testato anche SQL Server 7.0, scoprendo un altro bug, per di più relativo alla sicurezza del sistema che, trattandosi di testate nucleari, deve essere massima. Anche questo bug è stato in seguito confermato da Microsoft.

L’istituto Kurchatov ha quindi deciso di sviluppare per conto proprio la “patch” per questi difetti di SQL Server 6.5 e 7, che verrà poi distribuita anche ai colleghi statunitensi. I russi non hanno mancato comunque di sottolineare come “la relativa scarsa qualità di Microsoft SQL Server ha creato non pochi problemi allo sviluppo e all’implementazione del sistema di gestione computerizzato dell’archivio nucleare”.

La situazione attuale è però un po’ inquietante per l’amministrazione U.S.A. Infatti, mentre i russi hanno conservato i loro libroni con l’archivio nucleare redatto a mano e quindi possono correggere gli errori dovuti a SQL Server, gli statunitensi da anni usano solo questo software e quindi è più che probabile che vi siano notevoli incongruenze nei dati presenti nel database.

Quante bombe atomiche sono andate perse per colpa di Microsoft SQL Server?

Francesco Iannuzzelli
Peacelink
Sezione disarmo

Fonti:
http://www.cdi.org/nuclear/blair071101.html
http://www.cdi.org/nuclear/nukesoftware.html

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
2 ago 2001
Link copiato negli appunti