В течение 15 лет с момента Карибского кризиса и до 1977 года код запуска американских баллистических ракет с ядерными боеголовками «Minuteman» оставался очень простым, состоящим из 8 нулей.
Эта информация оставалась строго засекреченной, пока экс-офицер ВВС США по запускам и эксперт по ядерной политике Брюс Блэр не раскрыл его в конце нулевых. Интересно, что это не было техническим просчетом, а являлось сознательным решением.
В 1962 году президент Джон Кеннеди, обеспокоенный вероятностью случайных или несанкционированных пусков ядерных ракет, подписал Меморандум о действиях по национальной безопасности №160. Директива предусматривала установление устройств безопасности, известных как системы разрешительного действия (PAL) на все типы ядерного оружия.
Разрешение на пуск ракеты могло быть получено только после предоставления секретного кода от высшего командования. Военные на местах не знали этих кодов. Однако руководство SAC — ведомство, контролировавшее стратегические бомбардировщики и ядерное оружие, с глубоким подозрением относилось к Кеннеди.
В SAC больше боялись не случайных пусков, а неудачного ответа на вражеский ракетный удар. В ведомстве беспокоились, что ответный удар может занять слишком много времени, а в случае проблем со связью, вообще может стать невозможным. Поэтому там решили, что код должен состоять из 8 нулей.
Фактически любой с доступом к панели управления и разрешением на пуск мог только повернуть переключатель, зная код. Никакого внешнего кода от высшего руководства для подтверждения приказа на запуск уже не требовалось.
Тогда в SAC убеждали в надежности системы безопасности ракетных пусков. Однако новые данные свидетельствуют, что так было далеко не всегда. «Правило двух людей» — протокол, который требует присутствия двух квалифицированных операторов и согласования любых критически важных действий. Оно было ключевым, однако часто нарушалось.
Исследование Брюса Блэра и свидетельства других офицеров подробно описывают ситуации, когда во время длительных монотонных смен правила безопасности часто нарушались. Нередко один из членов команды мог спать, тогда как второй имел беспрепятственный доступ к управлению пуском.
Начиная с 1977 года SAC ввело важное изменение, известное как Rivet Save. Были установлены новые панели управления пуском. Они требовали от военных на местах ввода кода разблокировки, который поступал экстренным сообщением от высшего руководства.
Вместо постоянного кода из 8 нулей начали использовать динамический — обычно комбинацию типа P7P7P7P7P7P7P7P7P7P7P7P7, которая передавалась только при наличии приказа на пуск. Без этого кода даже корректно выполненная последовательность поворота ключа не привела бы к запуску ракет.
Во-первых, SAC стремилась сократить численность команды запуска для снижения затрат, что требовало более частой ротации персонала. Чтобы снизить усталость и риск человеческой ошибки, SAC позволила военным спать во время смен, что потребовало технического решения для обеспечения безопасности, пока хотя бы один член экипажа не спал.
Код запуска, возможно, больше не будет состоять из одних нулей, но кто знает, какая часть нашей глобальной стабильности все еще может зависеть от от очень тонких уровней безопасности. Разоблачения Брюса Блэра служат напоминанием о том, что на протяжении большей части холодной войны судьба глобальной безопасности зависела от очень тонких нитей, как от кода, который до смешного было легко разгадать.
Источник: ZME Science
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: