Британски инжењери нуклеарних подморница користе софтвер који је дизајниран у Русији и Белорусији
Британски инжењери нуклеарних подморница користе софтвер који је дизајниран у Русији и Белорусији, што је у супротности са правилима Министарства одбране, открива британски "Телеграф".
Софтвер је требало да креира особље са седиштем у Британији, уз безбедносну проверу, али је његова израда делимично препуштена програмерима који раде у Сибиру и Минску.
Страхује се да би код који су направили руски и белоруски програмери могао да буде искоришћен за откривање локације британских подморница.
"Телеграф" преноси да Министарство одбране сматра да је оваква околност озбиљна претња по безбедност Велике Британије, те је покренуло истрагу, која је открила да је фирма која је посао поверила Русији и Белорусији, у почетку то држала у тајности и разматрала да ли би могла да прикрије где су радници смештени тако што ће им доделити лажни идентитет преминулих Британаца.
Такође, наводе да постоји бојазан и за подморничку флоту Велике Британије, да би одбрамбене способности могле бити угрожене јер се показало да је за претходни пројекат био ангажован програмер у Минску.
Угрожавање националне безбедности?
Стручњаци су упозорили минуле седмице да би национална безбедност Велике Британије могла бити угрожена, ако би лични подаци оних који имају поверљиве информације о британској нуклеарној подморничкој флоти доспели у погрешне руке, остављајући их изложеним уценама.
Бен Волас, бивши министар одбране, рекао је да би Британију оваква ситуација "изложила подривању националне безбедности".
"Изнова и изнова, земље попут Кине и Русије циљају ланце снабдевања наших одбрамбених компанија. Ово није нова појава", додао је.
"Ролс-Ројсoво" подморничко одељење, који покреће британску нуклеарну подморничку флоту у име Краљевске морнарице, желело је да надогради интранет свог особља и поверио је посао подизвођачу ВМ Риплај (WM Reply), дигиталној консултантској фирми.
Према документима достављеним поводом истраге Министарства одбране, ова фирма је потом ангажовала програмере са седиштем у Белорусији, од којих је један заправо радио од куће у Томску, у Сибиру.
Интранет систем је укључивао личне податке свих запослених у "Ролс-Ројсу", као и организациону структуру оних који раде у подморничкој флоти Уједињеног Краљевства.
Пре тачно четири године особље компаније "ВМ Риплај" је алармирало менаџмент због ангажовања белоруског особља за пројекат и предложило да "Ролс-Ројс" буде обавештен, али надређени су им рекли да нема потребе за паником и да не треба никога да обавештавају јер би постојао ризик отказивања пројекта.
Истрага је завршена тек у фебруару 2021. године, а портпарол "Ролс-Ројса" је рекао да ни у једном тренутку није постојао никакав ризик од приступа подацима, поверљивим или на други начин, или учињеним доступним особама које немају безбедносно одобрење.
Ипак, након изношења ових навода и након ригорозне интерне истраге подморничко одељење "Ролс Ројса" је престало да сарађује са фирмом "ВМ Риплај".
Компанија је уверавала да њихови запослени и њихови подизвођачи нису имали приступ информацијама на безбедносним серверима, и тако "демантовали" да је њено деловање могло да угрози националну безбедност.
"'ВМ Риплај' редовно ревидира своје процесе и процедуре испоруке, поштује потребе и процесе својих купаца и практикује транспарентне и дуготрајне односе са тим купцима", саопштили су.
Ову верзију је потврдило и Министарство одбране Велике Британије, које је саопштило да је "Ролс-Ројс" у потпуности истражио ову ситуацију, рекавши да ни у једном тренутку интегритет система није био угрожен.
Упозорење програмерима
Касније, "Ролс-Ројс" је одредио да посао на њиховој надоградњи интранета треба да обављају само појединци са седиштем у Великој Британији који су прошли безбедносну проверу.
Онима који раде на пројекту за "ВМ Риплај" у Великој Британији, који су стекли безбедносну дозволу, речено је да би требало да добију савет пре него што уопште путују у одређене земље у којима се примењују "посебна безбедносна ограничења", укључујући Белорусију и Русију.
Један виши члан тима упозорио је да не треба ширити панику, рекавши да би то могло довести до тога да они одлуче да "потпуно повуку ручну" на пројекту и ризикују да изгубе уговор вредан пола милиона фунти.
Наставили су да умирују друге чланове тима тврдећи да је ризик минималан с обзиром да су већ предузели претходне пројекте за "Ролс-Ројс" ангажујући програмере у Минску без икаквих проблема.
Тврдили су да би могли да га учине "безбедним", тако да тим из Минска "чак и не зна на чему ради" и рекли су особљу да престану да "панично причају" о томе.
Међутим, "Ролс-Ројсу" није изричито речено да се ради о ангажовању радника у Белорусији или Русији, према документима које је проучавало Министарство одбране.
Наводно је "ВМ Риплај" желео да искористи програмере са седиштем у канцеларији у белоруској престоници Минску да смањи трошкове, јер би програмери у Белорусији би коштали знатно мање од оних у Великој Британији, тако да би њихов пројекат укупне вредности око пола милиона фунти "повећало профитну маржу", пише "Телеграф".
"Телеграф" наводи речи познаваоца безбедносних прилика, који су рекли да би Министарство одбране требало да се запита шта би се десило да није било узбињивача.
"Проблем није идентификовало ни Министарство одбране ни 'Ролс-Ројс'. Да није стигло упозорење, потенцијално би постојала рањивост која би се могла да се искористи на дужи временски период", закључује се у тексту.