Britanski inženirji jedrskih podmornic uporabljajo programsko opremo, zasnovano v Rusiji in Belorusiji

Britanski inženirji jedrskih podmornic uporabljajo programsko opremo, ki je bila zasnovana v Rusiji in Belorusiji, kar je v nasprotju s pravili ministrstva za obrambo, razkriva britanski Telegraph.

Programsko opremo naj bi ustvarilo varnostno preverjeno osebje s sedežem v Veliki Britaniji, vendar so njen razvoj delno zaupali zunanjim izvajalcem, ki delajo v Sibiriji in Minsku.

Wtf is going on over in the United Kingdom
The Telegraph: Britain’s nuclear submarine software built by Belarusian and Russian engineers https://t.co/8f6VQj3Sfy

— Kamala24 Buzz Buzz (@BjUnit732nafo) August 6, 2024

Obstaja bojazen, da bi lahko kodo, ki so jo ustvarili ruski in beloruski programerji, uporabili za razkrivanje lokacije britanskih podmornic.

Telegraph poroča, da britansko obrambno ministrstvo to okoliščino ocenjuje kot resno grožnjo varnosti Velike Britanije in je sprožilo preiskavo, ki je razkrila, da je podjetje, ki je delo zaupalo Rusiji in Belorusiji, to sprva zamolčalo in tehtalo ali bi lahko prikrila bivališče delavcev tako, da bi jim pripisalo lažne identitete umrlih Britancev.

Navajajo tudi, da obstaja bojazen za podmorniško floto Velike Britanije, da bi lahko bile ogrožene obrambne zmogljivosti, ker se je izkazalo, da je bil za prejšnji projekt najet programer v Minsku.

Strokovnjaki so prejšnji teden posvarili, da bi lahko bila britanska nacionalna varnost ogrožena, če bi osebni podatki tistih z zaupnimi podatki o britanski jedrski podmorniški floti prišli v napačne roke, zaradi česar bi postali ranljivi za izsiljevanje.

Ben Wallace, nekdanji britanski obrambni minister, je dejal, da bi takšna situacija »Britanijo izpostavila spodkopavanju nacionalne varnosti«.

»Znova in znova države, kot sta Kitajska in Rusija, ciljajo na dobavne verige naših obrambnih podjetij. To ni nov pojav,« je dodal.

Britain's nuclear submarine software built by Belarusian engineers, against secret service rules https://t.co/vhIKrueSEl

— Jonathan Swift (@SaneSceptic) August 4, 2024

Rolls-Royceov oddelek za podmornice, ki upravlja britansko floto jedrskih podmornic v imenu Kraljeve mornarice, je želel nadgraditi intranet svojega osebja in delo prepustil digitalnemu svetovalnemu podjetju WM Reply.

Glede na dokumente, ki so bili predloženi v preiskavo ministrstva za obrambo, je podjetje nato najelo razvijalce s sedežem v Belorusiji, od katerih je eden dejansko delal od doma v Tomsku v Sibiriji.

Intranetni sistem je vključeval osebne podatke vseh zaposlenih v Rolls-Royceu, pa tudi organizacijsko strukturo zaposlenih v podmorniški floti Združenega kraljestva.

Pred natanko štirimi leti je osebje VM Ripley vodstvo opozorilo na najem beloruskega osebja za projekt in predlagalo, naj se obvesti Rolls-Royce, a so jim nadrejeni dejali, da ni panike in naj ne obveščajo nikogar, ker bi obstaja nevarnost odpovedi projekta.

Preiskava je bila zaključena šele februarja 2021 in tiskovni predstavnik Rolls-Roycea je dejal, da v nobenem trenutku ni bilo nobenega tveganja, da bi do podatkov, zaupnih ali drugih, dostopali ali dali na voljo osebam, ki nimajo varnostnega dovoljenja.

Vendar pa je po predstavitvi teh obtožb in po strogi notranji preiskavi podmorniški oddelek »Rolls-Royce« prekinil sodelovanje s podjetjem »VM Ripple«.

Podjetje je sicer trdilo, da njihovi zaposleni in njihovi podizvajalci niso imeli dostopa do informacij na varnostnih strežnikih, s čimer so »zanikali«, da bi s svojimi dejanji lahko ogrozili nacionalno varnost.

When will the Civil Service MOD employees be sacked? Wholesale? Who are they really working for?

Ministers urged to carry out urgent defence review after nuclear submarine fleet revelations
Fears that further defence capabilities could have been compromised pic.twitter.com/jMCAD3XeTi

— The ‘Few’ (@TomSyvret) August 3, 2024

»VM Riplay redno pregleduje svoje procese dostave in postopke, spoštuje potrebe in procese svojih strank ter izvaja pregledne in dolgoročne odnose s temi strankami,« so povedali.

To različico je potrdilo tudi ministrstvo za obrambo Velike Britanije, ki je sporočilo, da je »Rolls-Royce« v celoti preiskal to situacijo, češ da v nobenem trenutku ni bila ogrožena celovitost sistema.

Kasneje je Rolls-Royce določil, da bi delo na njihovi nadgradnji intraneta lahko izvajali samo varnostno preverjeni posamezniki s sedežem v Združenem kraljestvu.

Britain's nuclear submarine software built by Belarusian engineers https://t.co/O6PjMhFHmM

— Anne Drif (@ANNDRIF) August 5, 2024

Tistim, ki delajo na projektu za podjetje »VM Ripley« v Združenem kraljestvu in so pridobili varnostno dovoljenje, je bilo rečeno, da bi morali dobiti navodila, preden sploh odpotujejo v določene države, kjer veljajo »posebne varnostne omejitve«, vključno z Belorusijo in Rusijo.

En višji član ekipe je posvaril pred širjenjem panike, češ da bi se lahko na ministrstvu odločili, da bodo »popolnoma potegnili ročno« pri projektu in tako tvegali izgubo pol milijona funtov vredne pogodbe.

Še naprej so pomirjali druge člane ekipe s trditvijo, da je tveganje minimalno, saj so se že lotili prejšnjih projektov za Rolls-Royce in brez težav najeli razvijalce v Minsku.

Trdili so, da bi projekt lahko naredili za »varnega«, tako da ekipa iz Minska »sploh ne bi vedela, na čem dela«, in osebju naročili, naj neha »paničariti« glede tega.

Vendar Rolls-Royceu ni bilo izrecno povedano, da zaposluje delavce v Belorusiji ali Rusiji, glede na dokumente, ki jih je pregledalo ministrstvo za obrambo v Londonu.

Extraordinary incompetence

Ministers urged to carry out urgent defence review after nuclear submarine fleet revelations https://t.co/woxcnFJ1an

— Mark Galloway  (@Covbluenose) August 4, 2024

»VM Ripley naj bi želel uporabiti razvijalce s sedežem v pisarni v beloruski prestolnici Minsku, da bi zmanjšal stroške, saj bi razvijalci v Belorusiji stali bistveno manj kot tisti v Združenem kraljestvu, zato bi skupna vrednost njihovega projekta približno pol milijona funtov povečala dobiček marže,« piše »Telegraph«.

»Telegraph« navaja besede poznavalca varnostnih razmer, ki je dejal, da bi se ministrstvo za obrambo v Londonu moralo vprašati, kaj bi se zgodilo, če ne bi bilo žvižgača.

»Problema nista identificirala ne ministrstvo za obrambo ne 'Rolls-Royce'. Če opozorilo ne bi prispelo, bi potencialno obstajala ranljivost, ki bi jo lahko izkoriščali dalj časa,« zaključuje besedilo.