Izvođač radova Kraljevske mornarice pokušao je uštedjeti novac dizajnirajući komunikacijski softver za nuklearne inženjere u Bjelorusiji
Tvrtka angažirana za dizajn softvera za britanskog graditelja podmornica prepustila je posao programerima u Bjelorusiji i Rusiji, izvijestio je u petak The Telegraph. Prema dokumentima britanskog Ministarstva obrane u koje su novine imale uvid, tvrtka je zatim pokušala zataškati ovaj potencijalni sigurnosni proboj.
Tvrtka, digitalna konzultantska tvrtka pod nazivom WM Reply, angažirana je 2020. da izgradi intranet za osoblje za Rolls-Royce Submarines, izvijestio je The Telegraph. Rolls-Royceovi nuklearni inženjeri – koji dizajniraju podmornice isključivo za Kraljevsku mornaricu – koristili bi ovaj intranet za komunikaciju dok su na poslu bez sigurnosnog rizika od povezivanja na širi internet.
S obzirom na osjetljivu prirodu rada Rolls-Royce Submarines, pravila britanskog Ministarstva obrane nalažu da intranet dizajnira samo osoblje sa sjedištem u UK-u sa sigurnosnim dozvolama. Umjesto toga, WM Reply je veći dio posla povjerio koderima u Bjelorusiji i jednom koji je radio na daljinu iz Tomska u Sibiru.
Krajem 2020. osoblje tvrtke WM Reply bilo je zabrinuto zbog korištenja izvođača sa sjedištem u neprijateljskoj državi UK. Transkripti konferencijskog poziva koji su predani istražiteljima Ministarstva obrane otkrili su da je tvrtka odlučila ne reći Rolls Royceu o outsourcingu, kako ugovor – vrijedan 500.000 funti (640.000 USD) – ne bi bio otkazan.
Jedan je zaposlenik tijekom poziva predložio da se bjeloruskim koderima daju imena “mrtvi ljudi u Velikoj Britaniji,” dok je drugi preporučio da jedan britanski programer sakupi sav kod stvoren u Bjelorusiji i Rusiji, kako bi izgledalo kao da je cijeli softver napravljen u Velikoj Britaniji.
Na kraju je Rolls Royceu rečeno da će se koristiti neki strani koderi, ali tvrtka nije bila obaviještena da će ti koderi biti smješteni u Rusiji ili Bjelorusiji, navodi se u dokumentima predanim Ministarstvu obrane.
Rolls Royce je počeo istraživati slučaj 2021., a istraga je pokrenuta u Ministarstvu obrane sljedeće godine, do kada je Ujedinjeno Kraljevstvo podupiralo ukrajinsku vojsku u sukobu s Rusijom. Rolls Royce je od tada prekinuo suradnju s WM Replyjem, rekao je glasnogovornik proizvođača podmornica The Telegraphu, dodajući da “ni u jednom trenutku nije postojao rizik da se podacima, povjerljivima ili na neki drugi način, pristupi ili učine dostupnima osobama koje nemaju sigurnosnu provjeru.”
“Ovu stvar je u potpunosti istražio Rolls-Royce. Kao što su rekli, ni u jednom trenutku integritet sustava nije bio ugrožen”, komentirao je glasnogovornik ministarstva.
Međutim, obrambeni analitičari rekli su novinama da su koderi potencijalno mogli dobiti pristup podacima za kontakt zaposlenika Rolls Roycea, ostavljajući ih izloženima ucjenama ili kibernetičkim napadima.
WM Reply odluka o outsourcingu “potencijalno nas je ostavilo ranjivima na potkopavanje naše nacionalne sigurnosti,” izjavio je za novine bivši ministar obrane Ben Wallace.
Ovu priču možete podijeliti na društvenim mrežama:
