Телеграф: российское программное обеспечение использовалось при проектировании британских подводных лодок
Как сообщила газета The Telegraph 3 августа, компания, нанятая для разработки программного обеспечения для британского производителя подводных лодок, передала эту работу на аутсорсинг программистам из Беларуси и России.
Согласно документам Министерства обороны Великобритании, с которыми ознакомилась газета, компания затем попыталась скрыть потенциальную уязвимость системы безопасности.
Как сообщает The Telegraph, компания представляет собой цифровую консалтинговую фирму WM Reply, которую наняли в 2020 году для создания интрасети для сотрудников Rolls-Royce Submarines.
Инженеры-атомщики компании Rolls-Royce, которые проектируют подводные лодки исключительно для Королевского флота, используют эту внутреннюю сеть для общения во время работы, чтобы избежать рисков безопасности, связанных с подключением к более широкому Интернету.
В связи с конфиденциальным характером работ по подводным лодкам Rolls-Royce, правила Министерства обороны Великобритании предусматривают, что внутренняя сеть может быть спроектирована только сотрудниками, работающими в Великобритании и имеющими допуск к секретной информации. Вместо этого WM Reply передала большую часть работ на аутсорсинг программистам из Беларуси и одному удалённому сотруднику из Томска (Сибирь).
В конце 2020 года сотрудники WM Reply забеспокоились по поводу использования подрядчиков из страны, конкурирующей с Великобританией. Протокол телефонной конференции, переданный следователям Министерства обороны, показал, что компания решила не сообщать Rolls Royce об аутсорсинге, опасаясь расторжения контракта стоимостью 500 000 фунтов стерлингов (640 000 долларов США).
Один из сотрудников, участвовавших в разговоре, предложил сообщить белорусским программистам имена «людей, умерших в Великобритании», а другой сотрудник предложил поручить британскому разработчику скомпилировать весь код, созданный в Беларуси и России, чтобы создать впечатление, будто все программное обеспечение было создано в Великобритании.
В конечном итоге Rolls Royce была проинформирована о том, что будут задействованы некоторые иностранные программисты, однако компания не была проинформирована о том, что эти программисты будут базироваться в России или Беларуси, как утверждается в документах, переданных в Министерство обороны.
Компания Rolls Royce начала расследование инцидента в 2021 году, а в 2022 году Министерство обороны начало расследование. В то время Великобритания поддерживала украинских военных в конфликте с Россией. Представитель производителя подводных лодок сообщил изданию The Telegraph, что Rolls Royce разорвал отношения с WM Reply, добавив, что «никогда не существовало риска, что данные, будь то секретные или нет, были бы доступны лицам без допуска к информации».
«Rolls-Royce провела полное расследование этого вопроса. Как они заявили, целостность системы ни разу не была нарушена», — прокомментировал представитель министерства.
Однако военные аналитики сообщили газете, что взломщики кодов, вероятно, имели доступ к сообщениям сотрудников Rolls Royce, что подвергало их риску шантажа или кибератак.
Бывший министр обороны Бен Уоллес заявил газете, что решение WM Reply передать часть работы на аутсорсинг «потенциально делает нас уязвимыми к риску подрыва национальной безопасности».
