Речь идет о внутренней сети для инженеров атомных субмарин, которая работала бы по принципу интернета, но была изолирована от него. Заказ отдали на аутсорс разработчикам из минской компании, один из которых и вовсе находился в Томске
Программное обеспечение для инженеров британских атомных субмарин заказали аутсорсерам из России и Белоруссии. Как пишет The Telegraph со ссылкой на попавшие в ее распоряжение документы Минобороны Великобритании, несколько лет назад Rolls-Royce Submarines — конструктор атомных подлодок — обратилась к консалтинговой фирме WM Reply для разработки обновления своей внутренней корпоративной сети за полмиллиона фунтов. Фирма наняла недорогих разработчиков из Минска и Томска.
ПО включало личные данные сотрудников Rolls-Royce Submarines и британских подводников. Минобороны Великобритании узнало обо всем только в 2022 году. Комментирует военный эксперт, основатель портала Military Russia Дмитрий Корнев:
Дмитрий Корнев военный эксперт, основатель портала Military Russia «Через российские официальные структуры разработка программного обеспечения такого уровня вряд ли ведется. Ну просто это настолько невероятно, что практически на уровне случайности, не знаю, как попадание пули в метеорит, находящийся на расстоянии нескольких миллионов километров от Земли. То есть практически невероятно. Но, конечно, российские программисты много где работают, но вряд ли это какая-то спецоперация наших спецслужб. Это просто крайне маловероятно. Это раз. Но один момент, конечно, надо отметить, что вполне может быть, что военно-морской флот Великобритании использует программное обеспечение, которое не до конца проверено, не прошло все сертификации, какие нужно. То есть, собственно, любой системный администратор может использовать какую-то утилиту, которая ему понравилась, но которая не прошла соответствующие проверки, сертификацию и так далее. Вообще, на Западе достаточно жестко все с сертификацией, с проверкой программного обеспечения, потому что во всех сферах, где используется программное обеспечение, которое не связано с развлечениями, а связано с обороной, с банками, с финансами, с управлением государством или функциями какими-то государственными, действует система стандартов, через которую пробиться абсолютно неизвестному программному обеспечению практически невозможно».
По информации The Telegraph, в британском военном ведомстве сочли, что участие белоруса и россиянина в создании внутренней сети для Rolls-Royce представляет серьезную угрозу нацбезопасности. В частности, были опасения, что программисты могли использовать созданный код для обнаружения местоположения подводных лодок. Газета отметила, что представители WM Reply несколько месяцев держали в секрете сведения об участии в проекте потенциально опасных разработчиков и даже думали дать им в отчетных документах имена умерших подданных Великобритании, чтобы скрыть от заказчика их происхождение.
Смотрите также:
Эффективные способы защиты бизнесаОбъекты особого регулирования: что их ждет?Во что вложиться, чтобы не проиграть?Как успешно противостоять мошенникам?Импортозамещение технологий: плюсы и минусыМожно ли предотвратить кражу персональных данных?
Комментирует эксперт по информационной и кибербезопасности, генеральный директор Phishman Алексей Горелкин:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Аутсорс белорусских программистов, в том числе вместе с русскими, это нормальная практика для международных компаний. А что касается того, какая может быть угроза от использования подобного ПО, — я в целом такой угрозы не вижу по одной простой причине: в теории, и это даже не highly likely, это вообще очень малая вероятность, что это возможно, но в теории, если бы программисты, к примеру, были бы специально обученными агентами, то, конечно, подобный код мог бы нанести какой-то вред. Но вот какой вред? К примеру, обнаружить подводные лодки — я очень сильно сомневаюсь, потому что подводная лодка должна передавать свои координаты. И эти координаты должны куда-то еще отправляться. И в целом системы безопасности, которые должны, и я уверен, что они есть, в британском министерстве обороны, заметят подобную аномалию в сети, что куда-то улетают не туда, куда планируется координаты, и что вообще есть какие-то подключения, которые не должны существовать в подобной сети. Поэтому в целом с точки зрения кинематографа и фантазий подобный код может представлять опасность. С точки зрения реальной жизни я предполагаю, что максимум, что может случиться, что данный код может вывести из строя те компьютеры, которые запускают этот код. Если бы код реально был бы опасен, то на данном этапе это было бы обнаружено при проверке. Такая, знаете, смесь экономики и массовой истерии, которая сейчас есть и в Великобритании, и еще в части мира: «О, что? Это русские делают?» То есть в их головах мы тут все в валенках ходим, в ушанках, и все думаем, как бы сделать плохо Великобритании. Скорее всего, это даже не раскрылось бы никогда, и я уверен, что данная организация неоднократно прибегала к помощи подобных аутсорсеров, просто это еще ни разу не всплывало».
В Rolls-Royce подтвердили, что сотрудники WM Reply и их субподрядчики не имели доступа к информации на защищенных серверах. «Сеть используется для отправки коммерческих уведомлений, поддержания корпоративного духа и в качестве канала связи между коллегами», — заявили в компании.
Британское командование также объявило, что безопасность не была нарушена.
