F-35 Lightning II

Windows on tunnetusti epäluotettava järjestelmä sotilaskäytössä. Sen kautta voidaan hakkeroida mahdollisesti koko huoltoportaali ja lyödä se polvilleen jopa globaalisti.

"Tunnetusti"? Älä nyt ala vertaamaan jotain kympin Home-versiota siihen mitä isoille tarjotaan. Winukan lähdekoodi on saatavilla jos olet tarpeeksi iso toimija.

Mikään käyttis ei ole satavarma, yleensä se heikoin lenkki on siinä näppäimistön ja tuolin välissä...
 
F-35 kybersuojaus on puutteellinen edelleen:

Infosec? Config confusion? Meh


Concerningly for the main F-35 programme, cybersecurity requirements laid down by DOTE still have not been met. Despite previous years' reports stating that Lockheed Martin (builder of the F-35) and the US government alike needed to sharpen up, DOTE said: "Cybersecurity testing to date during [initial testing] continued to demonstrate that vulnerabilities identified during earlier testing periods still have not been remedied."

On top of that, an increasing number of deployed software versions and hardware (as in onboard computer) configurations pose a potential threat to reliability. Block 3F is the current main build of F-35 onboard software, with Block 4 being the next scheduled major release, though earlier versions of Block 3 are still in use.

Warning of the problems in store, DOTE said: "These configurations include the fielded TR-2 processors and [EW, electronic warfare; i.e. radar jamming] system for Block 3F, new EW equipment in Lot 11 and later aircraft, an improved display processor that may be added to TR-2, new TR-3 open-architecture processors to enable Block 4 capabilities and other avionics for later increments in Block 4. Adequate plans for supporting all these configurations do not appear to be in place."
https://www.theregister.co.uk/2020/02/07/f35_dote_fy2019_report/

Muutenkaan tuo pilvipalvelimen kautta toimiva depot-huolto ei herätä luottamusta. ALIS NEXT on win 10-yhteensopiva ja Windows on tunnetusti epäluotettava järjestelmä sotilaskäytössä. Sen kautta voidaan hakkeroida mahdollisesti koko huoltoportaali ja lyödä se polvilleen jopa globaalisti. DOTE on syystäkin huolissaan, koska tietoturva on muiden, lukuisten ongelmien johdosta ilmeisesti jäänyt heikoille. Onneksi Venäjä ja Kiina ei tiedä tätä ja ne ovat muutenkin heikkoja kybersodankäynnissä....vai?:rolleyes:
Montako vikaa on päällä muissa tarjokkaissa ja kuinka monta niistä on luokiteltu kriittiseksi? Minusta tämä F35:n avoin tiedotuspolitiikka lisää luottamusta koneeseen aivan eri tavalla, kuin heitot "meillä on musta vyö taistelussa Suhoita vastaan", joissa ei ole mitään katetta takana.

Jokaisesta tietojärjestelmästä löytyy tietoturvapuutteita. Ilmeisesti nämä F35:n puutteet eivät ole olleet kriittisiä, koska niitä ei ole korjattu.

Jokainen käyttöjärjestelmä on hakkeroitavissa eikä Win 10 -yhteensopivuus tee ALISista huonompaa kuin muut käyttöjärjerstelmät. Palomuurit, salausteknologiat, vahva käyttäjätunnistus yms. tuovat ratkaisut tietoturvaan.
 
Korona vaikuttaa näihinkin hommiin.

Screenshot_1.png
 
"Tunnetusti"? Älä nyt ala vertaamaan jotain kympin Home-versiota siihen mitä isoille tarjotaan. Winukan lähdekoodi on saatavilla jos olet tarpeeksi iso toimija.

Mikään käyttis ei ole satavarma, yleensä se heikoin lenkki on siinä näppäimistön ja tuolin välissä...
Jostain syystä Linux on ymmärtääkseni ollut yleisempi sotilaspuolella.
 
Montako vikaa on päällä muissa tarjokkaissa ja kuinka monta niistä on luokiteltu kriittiseksi? Minusta tämä F35:n avoin tiedotuspolitiikka lisää luottamusta koneeseen aivan eri tavalla, kuin heitot "meillä on musta vyö taistelussa Suhoita vastaan", joissa ei ole mitään katetta takana.
En vertaa Gripeniin, koska minun mielestäni sillä ei ole edes sijaa tässä skabassa. Siltikään Gripukkaa ei ole kehitetty yli 20 vuotta, tai 19 vuotta jos lasketaan aika JSF-valinnasta. Turha tätä on tietysti toistaa, mutta tässä vaiheessa kriittiset viat pitää pystyä korjaamaan suhteellisen nopeasti, koska aikaa on kulunut ja rahaa palanut melkoinen summa. Kuulemisten perusteella näitä ei ole onnistuttu juuri edes vähentämään.

Uusia ongelmia voi aina ilmaantua, mutta oma luottamukseni F-35 ylläpidon ohjelmistosuunnitteluun ja noin monimutkaisen hävittäjäjärjestelmän ylläpitoon meidän tilapäistukikohdissamme sodan aikana on laskenut melkoisen alas.
Jokaisesta tietojärjestelmästä löytyy tietoturvapuutteita. Ilmeisesti nämä F35:n puutteet eivät ole olleet kriittisiä, koska niitä ei ole korjattu.
Melkoisen optimistinen ajatus. Optimismi on hieno asia, mutta näitä ongelmia ja niistä raportointia on jatkunut vuosia ja sitä seuranneena tulee kuva noidankehästä, jossa yhden ongelman rakaisu luo toisen tai kaksi lisää. Esimerkiksi on käsittämätöntä että ALISta ei ole kyetty laittamaan kuntoon jo vuosia sitten. Se olisi pitänyt hylätä jo aikaa sitten eikä vasta sitten kun koneet ovat astuneet palveluskäyttöön.

ODIN pitäisi tulla käyttöön 2020 lopulla ja FOC on 2022. Kuka pystyy lupaamaan että uusi ohjelmistokaan toimisi 2 vuoden sisään ilman suuria ongelmia. No, optimistina voi siihen uskoa, mutta realisti tai jopa pieni pessimismi voi olla joskus tervettä.
Jokainen käyttöjärjestelmä on hakkeroitavissa eikä Win 10 -yhteensopivuus tee ALISista huonompaa kuin muut käyttöjärjerstelmät. Palomuurit, salausteknologiat, vahva käyttäjätunnistus yms. tuovat ratkaisut tietoturvaan.
Miksi huolto-ja järjestelmädata pitää ylipäätään siirtää pilveen? Eihän sellaista järjestelmää ole millään muullakaan konetyypillä. Ne eivät tarvitse sellaista, koska logistiikkaketju ei ole tuollainen globaali mammutti. Suomi ei-NATO jäsenenä ei tarvitse edes tuollaista yhteensidottua logistiikkaketjua, jos omavaraisuus ja ylläpito on täällä pääosin. Ja sehän on tavoite.

Kauruissa oloissa, lentokenttä skutassa ja täysi rähinä päällä nuo hienot järjestelmät eivät edes toimi luotettavasti. F-35 pärjää ilman ALISta n. 1kk, mutta ymmärtääkseni koneen ylläpito vaatii sitä ennenpitkää päivitysten takia ja vaihtoehtona sille olisi vain omavarainen datajärjestelmä Suomessa. Tällaiseen en usko.
 
Jostain syystä Linux on ymmärtääkseni ollut yleisempi sotilaspuolella.

Mulla vähän päinvastaiset kokemukset, sulautettu windows päätelaittaissa ja windows sitten myös työpöydillä ja jne..

Ei mulla mitään Linuxia vastaan ole, päinvastoin, aikaisemman OSS-saarnaajan sijasta minusta on käytännön myötä tullut sellainen, asiakkaan tarpeet huomioiva. Itse käytän Windowsia työpöydällä, mutta hallinnoimani palvelimet, myös sekin kotona oleva, on sitten Linux... voishan tuon työpöydänkin muutaa, mutta Visual Studion korvaajaa ei oikein ole, ja joskus tekee mieli pelailla...
 
En vertaa Gripeniin, koska minun mielestäni sillä ei ole edes sijaa tässä skabassa. Siltikään Gripukkaa ei ole kehitetty yli 20 vuotta, tai 19 vuotta jos lasketaan aika JSF-valinnasta. Turha tätä on tietysti toistaa, mutta tässä vaiheessa kriittiset viat pitää pystyä korjaamaan suhteellisen nopeasti, koska aikaa on kulunut ja rahaa palanut melkoinen summa. Kuulemisten perusteella näitä ei ole onnistuttu juuri edes vähentämään.
Paljonko ongelmista on kohdistunut uusiin moduleihin, toiminnallisuuksiin tai softalohkoihin? F35 on yksi kunnianhimoisimpia kehityshankkeita maailmassa ja ei ole ihme, että vielä on bugeja ja voisi sanoa totta kai haasteita on ollut. Se mikä tekee F35:stä uniikin, on avoin tapa, jolla ongelmista kerrotaan.

Uusia ongelmia voi aina ilmaantua, mutta oma luottamukseni F-35 ylläpidon ohjelmistosuunnitteluun ja noin monimutkaisen hävittäjäjärjestelmän ylläpitoon meidän tilapäistukikohdissamme sodan aikana on laskenut melkoisen alas.
Eihän sitä softakehitystä missään tilapäistukikohdassa tehdä! Tukikohdassa kone tankataan ja aseistetaan ja sopivassa välissä softa päivitetään, jos on tarve.

Melkoisen optimistinen ajatus. Optimismi on hieno asia, mutta näitä ongelmia ja niistä raportointia on jatkunut vuosia ja sitä seuranneena tulee kuva noidankehästä, jossa yhden ongelman rakaisu luo toisen tai kaksi lisää. Esimerkiksi on käsittämätöntä että ALISta ei ole kyetty laittamaan kuntoon jo vuosia sitten. Se olisi pitänyt hylätä jo aikaa sitten eikä vasta sitten kun koneet ovat astuneet palveluskäyttöön.
Voisiko asia johtua siitä, että kehitetään oikeasti ihan uutta?

ODIN pitäisi tulla käyttöön 2020 lopulla ja FOC on 2022. Kuka pystyy lupaamaan että uusi ohjelmistokaan toimisi 2 vuoden sisään ilman suuria ongelmia. No, optimistina voi siihen uskoa, mutta realisti tai jopa pieni pessimismi voi olla joskus tervettä.
Maailmaan mahtuu riskejä. Voi olla, että Gripen F ei koskaan valmistu tai voi olla, että Super Hornetin tuotantolinja ajetaan alas. Riskit tullaan HX-hankkeessa arvioimaan ja yksi riskeistä on F35:n kehityksen ongelmat. Estääkö mahdolliset ongelmat sodan ajan käytön vai onko kyseessä kaupallisissa neuvotteluissa hoidettava asia? Olen toiminut viimeiset 25 vuotta isojen IT-järjestelmien käyttöönoton parissa ja en epäile hetkeäkään, etteikö F35:n ongelmia saataisi selätettyä. Edelleen näköharhan ongelmiin tuottaa se, että tässä tapauksessa niistä raportoidaan!

Miksi huolto-ja järjestelmädata pitää ylipäätään siirtää pilveen? Eihän sellaista järjestelmää ole millään muullakaan konetyypillä. Ne eivät tarvitse sellaista, koska logistiikkaketju ei ole tuollainen globaali mammutti. Suomi ei-NATO jäsenenä ei tarvitse edes tuollaista yhteensidottua logistiikkaketjua, jos omavaraisuus ja ylläpito on täällä pääosin. Ja sehän on tavoite.

Kauruissa oloissa, lentokenttä skutassa ja täysi rähinä päällä nuo hienot järjestelmät eivät edes toimi luotettavasti. F-35 pärjää ilman ALISta n. 1kk, mutta ymmärtääkseni koneen ylläpito vaatii sitä ennenpitkää päivitysten takia ja vaihtoehtona sille olisi vain omavarainen datajärjestelmä Suomessa. Tällaiseen en usko.
Joo, tosi hyvä argumenti, ettei uutta tarvita, kun sitä ei muissakaan koneissa ole! Olisiko tässäkin hyvä peruste F35:lle, se tuo selkeästi jotain uutta ml. huoltojärjestelmä. ALIS kerää dataa huoltotarpeista ja sinäkin itse toteat, että kone pärjää ilman ALISia vähintään kuukauden. Uskotko oikeasti, että meillä mikään muukaan konetyyppi lentää yli kuukautta, jos kaikki yhteydet koneen toimittajiin katkeavat? Varaosat loppuvat koneista nopeasti puhumattakaan sotatilanteessa ohjuksista. ALIS vaatii suojatun tietoliikenneyhteyden toimittajalle ja aika vaikea on nähdä tilannetta, jossa sellaista ei saataisi aikaiseksi kuukaudessa jopa sota-aikana.
 
Viimeksi muokattu:
Eihän sitä softakehitystä missään tilapäistukikohdassa tehdä! Tukikohdassa kone tankataan ja aseistetaan ja sopivassa välissä softa päivitetään, jos on tarve.

En väitä, että asiasta syntyisi ongelmaa, mutta tehtävätietopakettien laatiminen koneelle voi olla oma hommansa. Epäilemättä F-35 pärjää ilmankin, meneehän Hornetitkin QRA-lähtöihin "sokkona", mutta ilmeisesti tehtävätietopaketti on F-35:ssä selvästi monimutkaisempi ja merkittävämpi osa suorituskykyä kuin neljännen sukupolven hävittäjissä. Juttua on ollut mm. siviililentojen reittien ja aikataulujen sekä havaittujen vihollisten tuomisesta koneeseen.

Tällä hetkellä prosessi tapahtuu ilmeisesti varsin keskitetysti. Nähtäväksi jää, mitä tulevaisuus tuo mukanaan. Mitä ilmeisimmin kyse ei kuitenkaan ole lentueenkomentajan Toughbookilla hoitamasta hommasta ja muistikortin lyömisestä koneeseen.

 
Uskotko oikeasti, että meillä mikään muukaan konetyyppi lentää yli kuukautta, jos kaikki yhteydet koneen toimittajiin katkeavat? Varaosat loppuvat koneista nopeasti puhumattakaan sotatilanteessa ohjuksista. ALIS vaatii suojatun tietoliikenneyhteyden toimittajalle ja aika vaikea on nähdä tilannetta, jossa sellaista ei saataisi aikaiseksi kuukaudessa jopa sota-aikana.

Minä uskon. F-14 lensi (ja pärjäsi) hyvin Irakia vastaan, vaikka Iranin ja Yhdysvaltain välit menivätkin poikki vallankumouksen myötä.
 
Sotilaspuolella suljetun lähdekoodin Unixit tuntuvat olevan Linuxeja yleisempiä... jos Androidia ei lasketa Linuxiksi. Tietenkin Windowsin ylivoima on selvä, koska vähemmän kriittisiä järjestelmiä on paljon enemmän kuin enemmän kriittisiä: vähemmän kriittisiin järjestelmiin kaikkien tuntema Windows on ihan oiva valinta. Samoin erillisjärjestelmiin, jotka eivät ole missään verkossa, Esim erilaiset testilaitteet.

Modernien siviilikoneiden huoltodata viedään pilveen - suoraan datalinkillä. Tällä säästetään rahaa. Miksi se ei oikein toteutettuna säästäisi sotilaspuolella rahaa?
 
Mulla vähän päinvastaiset kokemukset, sulautettu windows päätelaittaissa ja windows sitten myös työpöydillä ja jne..

Ei mulla mitään Linuxia vastaan ole, päinvastoin, aikaisemman OSS-saarnaajan sijasta minusta on käytännön myötä tullut sellainen, asiakkaan tarpeet huomioiva. Itse käytän Windowsia työpöydällä, mutta hallinnoimani palvelimet, myös sekin kotona oleva, on sitten Linux... voishan tuon työpöydänkin muutaa, mutta Visual Studion korvaajaa ei oikein ole, ja joskus tekee mieli pelailla...
Samantapainen kehityskertomus täällä. Uskonnollinen suhtautuminen softavalmistajiin katosi kauan sitten.
Toisekseen, asensin taannoin Fedora 31:n puhtaaseen koneeseen eikä mennyt montaa päivää, kun Firefoxissa oli joku troijanponi tai mikä lie sontiainen.
Winukasta saa turvallisen ja isot firmat tilaavat oman versionsa. Joskus ibarilla ollessani versio oli niin turvallinen, että me sovelluskehittäjät emme saaneet enää firman omaa softakehitintä käyntiin...
 
Sotilaspuolella suljetun lähdekoodin Unixit tuntuvat olevan Linuxeja yleisempiä... jos Androidia ei lasketa Linuxiksi. Tietenkin Windowsin ylivoima on selvä, koska vähemmän kriittisiä järjestelmiä on paljon enemmän kuin enemmän kriittisiä: vähemmän kriittisiin järjestelmiin kaikkien tuntema Windows on ihan oiva valinta. Samoin erillisjärjestelmiin, jotka eivät ole missään verkossa, Esim erilaiset testilaitteet.

En kyllä itse keksi Windowsista mitään etua noissa - päin vastoin. Tarkoitus on kuitenkin ajaa sovelluksia käyttöjärjestelmällä aivan kuten minä ajan tätä Firefoxia Ubuntussani ja se on täsmälleen samanlainen Firefox kuin Windowsissa. Softafirmoissa yleensä suurin osa käyttää Linuxia ja OS X:ää ja siihen on hyvä syy.
 
Sotilaspuolella suljetun lähdekoodin Unixit tuntuvat olevan Linuxeja yleisempiä... jos Androidia ei lasketa Linuxiksi. Tietenkin Windowsin ylivoima on selvä, koska vähemmän kriittisiä järjestelmiä on paljon enemmän kuin enemmän kriittisiä: vähemmän kriittisiin järjestelmiin kaikkien tuntema Windows on ihan oiva valinta. Samoin erillisjärjestelmiin, jotka eivät ole missään verkossa, Esim erilaiset testilaitteet.

Modernien siviilikoneiden huoltodata viedään pilveen - suoraan datalinkillä. Tällä säästetään rahaa. Miksi se ei oikein toteutettuna säästäisi sotilaspuolella rahaa?
Sotilaspuolella säästetään henkikultia. Odinin tms. voinee kaiken kalabaliikin jälkeen kahdentaa (tai monistaa) eri käyttäjäorganisaatioille. Pienemmässä mitassa vaikka sinne korpikuusen alle.

Näitä täysiä tai osittaisia kopiota päivitetään sopivan hetken tullen emopalvelimelle, jos se vielä vastaa.

Näinhän toimittiin aikoinaan, kun mobiiliverkot olivat käytännössä hyvin rajallisia. Kaupparatsut latasivat varastotilanteen kämmentietokoneeseensa aamulla, myivät asiakkaille sen mukaan ja synkronoivat datan illalla GSM-datan kautta, reppurisaunan ja parin kaljan jälkeen.
 
En väitä, että asiasta syntyisi ongelmaa, mutta tehtävätietopakettien laatiminen koneelle voi olla oma hommansa. Epäilemättä F-35 pärjää ilmankin, meneehän Hornetitkin QRA-lähtöihin "sokkona", mutta ilmeisesti tehtävätietopaketti on F-35:ssä selvästi monimutkaisempi ja merkittävämpi osa suorituskykyä kuin neljännen sukupolven hävittäjissä. Juttua on ollut mm. siviililentojen reittien ja aikataulujen sekä havaittujen vihollisten tuomisesta koneeseen.

Tällä hetkellä prosessi tapahtuu ilmeisesti varsin keskitetysti. Nähtäväksi jää, mitä tulevaisuus tuo mukanaan. Mitä ilmeisimmin kyse ei kuitenkaan ole lentueenkomentajan Toughbookilla hoitamasta hommasta ja muistikortin lyömisestä koneeseen.



Friskin Super Hornet-jutussa puhuttiin tuohon liittyen, että Yhdysvaltojen lainsäädäntö estää tehtävätiedon käsittelyn maan rajojen ulkopuolella:
It is a challenge, he acknowledges, as US government requirements include a requirement for new signals to be processed at a US facility before being inserted into an updated version of the data set. The solution is to embed Finnish personnel at a suitable US facility. Once Finnish (or allied) assets would identify a new signature the data would be supplied to these Finns who would process it, before it would be sent back to Finland. The whole process would result in a turnaround time of less than 24 hours from collecting the raw data until having the updated mission data in the aircraft. As I mention the requirement for cut data cables that colonel Keränen had described at the beginning of the media day, Garcia nods. “We have methods to get them back into country”
https://corporalfrisk.com/2020/02/21/hx-challenge-pt-5-bigger-better-stronger/
 
Back
Top