Britanski inženjeri nuklearnih podmornica koriste softver koji je dizajniran u Rusiji i Belorusiji, što je u suprotnosti sa pravilima Ministarstva odbrane, otkriva britanski "Telegraf".
Softver je trebalo da kreira osoblje sa sedištem u Britaniji, uz bezbednosnu proveru, ali je njegova izrada delimično prepuštena programerima koji rade u Sibiru i Minsku.
Strahuje se da bi kod koji su napravili ruski i beloruski programeri mogao da bude iskorišćen za otkrivanje lokacije britanskih podmornica.
"Telegraf" prenosi da Ministarstvo odbrane smatra da je ovakva okolnost ozbiljna pretnja po bezbednost Velike Britanije, te je pokrenulo istragu, koja je otkrila da je firma koja je posao poverila Rusiji i Belorusiji, u početku to držala u tajnosti i razmatrala da li bi mogla da prikrije gde su radnici smešteni tako što će im dodeliti lažni identitet preminulih Britanaca.
Takođe, navode da postoji bojazan i za podmorničku flotu Velike Britanije, da bi odbrambene sposobnosti mogle biti ugrožene jer se pokazalo da je za prethodni projekat bio angažovan programer u Minsku.
Ugrožavanje nacionalne bezbednosti?
Stručnjaci su upozorili minule sedmice da bi nacionalna bezbednost Velike Britanije mogla biti ugrožena, ako bi lični podaci onih koji imaju poverljive informacije o britanskoj nuklearnoj podmorničkoj floti dospeli u pogrešne ruke, ostavljajući ih izloženim ucenama.
Ben Volas, bivši ministar odbrane, rekao je da bi Britaniju ovakva situacija "izložila podrivanju nacionalne bezbednosti".
"Iznova i iznova, zemlje poput Kine i Rusije ciljaju lance snabdevanja naših odbrambenih kompanija. Ovo nije nova pojava", dodao je.
"Rols-Rojsovo" podmorničko odeljenje, koji pokreće britansku nuklearnu podmorničku flotu u ime Kraljevske mornarice, želelo je da nadogradi intranet svog osoblja i poverio je posao podizvođaču VM Riplaj (WM Reply), digitalnoj konsultantskoj firmi.
Prema dokumentima dostavljenim povodom istrage Ministarstva odbrane, ova firma je potom angažovala programere sa sedištem u Belorusiji, od kojih je jedan zapravo radio od kuće u Tomsku, u Sibiru.
Intranet sistem je uključivao lične podatke svih zaposlenih u "Rols-Rojsu", kao i organizacionu strukturu onih koji rade u podmorničkoj floti Ujedinjenog Kraljevstva.
Pre tačno četiri godine osoblje kompanije "VM Riplaj" je alarmiralo menadžment zbog angažovanja beloruskog osoblja za projekat i predložilo da "Rols-Rojs" bude obavešten, ali nadređeni su im rekli da nema potrebe za panikom i da ne treba nikoga da obaveštavaju jer bi postojao rizik otkazivanja projekta.
Istraga je završena tek u februaru 2021. godine, a portparol "Rols-Rojsa" je rekao da ni u jednom trenutku nije postojao nikakav rizik od pristupa podacima, poverljivim ili na drugi način, ili učinjenim dostupnim osobama koje nemaju bezbednosno odobrenje.
Ipak, nakon iznošenja ovih navoda i nakon rigorozne interne istrage podmorničko odeljenje "Rols Rojsa" je prestalo da sarađuje sa firmom "VM Riplaj".
Kompanija je uveravala da njihovi zaposleni i njihovi podizvođači nisu imali pristup informacijama na bezbednosnim serverima, i tako "demantovali" da je njeno delovanje moglo da ugrozi nacionalnu bezbednost.
"'VM Riplaj' redovno revidira svoje procese i procedure isporuke, poštuje potrebe i procese svojih kupaca i praktikuje transparentne i dugotrajne odnose sa tim kupcima", saopštili su.
Ovu verziju je potvrdilo i Ministarstvo odbrane Velike Britanije, koje je saopštilo da je "Rols-Rojs" u potpunosti istražio ovu situaciju, rekavši da ni u jednom trenutku integritet sistema nije bio ugrožen.
Upozorenje programerima
Kasnije, "Rols-Rojs" je odredio da posao na njihovoj nadogradnji intraneta treba da obavljaju samo pojedinci sa sedištem u Velikoj Britaniji koji su prošli bezbednosnu proveru.
Onima koji rade na projektu za "VM Riplaj" u Velikoj Britaniji, koji su stekli bezbednosnu dozvolu, rečeno je da bi trebalo da dobiju savet pre nego što uopšte putuju u određene zemlje u kojima se primenjuju "posebna bezbednosna ograničenja", uključujući Belorusiju i Rusiju.
Jedan viši član tima upozorio je da ne treba širiti paniku, rekavši da bi to moglo dovesti do toga da oni odluče da "potpuno povuku ručnu" na projektu i rizikuju da izgube ugovor vredan pola miliona funti.
Nastavili su da umiruju druge članove tima tvrdeći da je rizik minimalan s obzirom da su već preduzeli prethodne projekte za "Rols-Rojs" angažujući programere u Minsku bez ikakvih problema.
Tvrdili su da bi mogli da ga učine "bezbednim", tako da tim iz Minska "čak i ne zna na čemu radi" i rekli su osoblju da prestanu da "panično pričaju" o tome.
Međutim, "Rols-Rojsu" nije izričito rečeno da se radi o angažovanju radnika u Belorusiji ili Rusiji, prema dokumentima koje je proučavalo Ministarstvo odbrane.
Navodno je "VM Riplaj" želeo da iskoristi programere sa sedištem u kancelariji u beloruskoj prestonici Minsku da smanji troškove, jer bi programeri u Belorusiji bi koštali znatno manje od onih u Velikoj Britaniji, tako da bi njihov projekat ukupne vrednosti oko pola miliona funti "povećalo profitnu maržu", piše "Telegraf".
"Telegraf" navodi reči poznavaoca bezbednosnih prilika, koji su rekli da bi Ministarstvo odbrane trebalo da se zapita šta bi se desilo da nije bilo uzbinjivača.
"Problem nije identifikovalo ni Ministarstvo odbrane ni 'Rols-Rojs'. Da nije stiglo upozorenje, potencijalno bi postojala ranjivost koja bi se mogla da se iskoristi na duži vremenski period", zaključuje se u tekstu.