Британские инженеры атомных подводных лодок используют программное обеспечение, разработанное в России и Беларуси, что противоречит правилам Министерства обороны Великобритании, пишет The Telegraph. Программное обеспечение должно было быть создано сотрудниками из Великобритании, имеющими допуск к секретной информации, однако его разработка была частично передана на аутсорсинг специалистам из Минска и российской Сибири.
Существуют опасения, что код, созданный российскими и беларусскими разработчиками, может быть использован для раскрытия местонахождения британских подлодок, отмечает издание. По данным The Telegraph, Министерство обороны посчитало нарушение безопасности серьезной угрозой обороне Великобритании и начало расследование.
В ходе расследования выяснилось, что фирма, которая передала работу на аутсорсинг (через внутреннюю сеть для инженеров атомных подводных лодок) в Россию и Беларусь, изначально держала это в секрете и обсуждала, сможет ли она скрыть местонахождение специалистов, дав им поддельные имена умерших британцев.
Помимо подводного флота Великобритании, существуют опасения, что могут быть поставлены под угрозу и другие возможности обороны, поскольку выяснилось, что предыдущий проект также был передан на аутсорсинг разработчикам в Минске.
В чем дело
Компания Rolls-Royce Submarines, которая проектирует и курирует атомные подводные лодки Великобритании, по поручению Королевского флота хотела модернизировать свою внутреннюю сеть для сотрудников и передала эту работу на субподряд WM Reply, фирме по цифровому консалтингу.
Как пишет издание, затем WM Reply использовала разработчиков из Беларуси — ближайшего союзника России, — один из которых на самом деле работал из дома в Томске, Сибирь, согласно документам, представленным в ходе расследования Минобороны Великобритании.
Интранет-система включала в себя персональные данные всех сотрудников Rolls-Royce Submarines, а также организационную структуру тех, кто работал на подводном флоте Великобритании.
Летом 2020 года сотрудники WM Reply начали бить тревогу по поводу последствий использования беларусских сотрудников для реализации проекта с точки зрения безопасности и предложили проинформировать об этом компанию Rolls-Royce.
К ноябрю заседание группы, стенограмма которого была предоставлена следователям Министерства обороны, выявило серьезные опасения некоторых сотрудников. Однако начальство заявило им, что нет причин «паниковать» и что Rolls-Royce не следует об этом информировать, поскольку существует риск, что компания может отменить проект, если узнает об этом.
Только весной 2021 года, когда о проблемах сообщили напрямую в Rolls-Royce, было начато расследование. Затем летом 2022 года дело было передано в Министерство обороны, что положило начало дальнейшему расследованию, которое завершилось в феврале прошлого года.
Представитель Rolls-Royce заявил: «Мы можем категорически заявить, что ни в какой момент не было никакого риска доступа или предоставления данных, секретных или иных, лицам, не имеющим допуска. Лица, не имеющие допуска, не могут получить доступ к каким-либо конфиденциальным данным через нашу корпоративную сеть. Она используется для предоставления бизнес-обновлений и сотрудничества между нашими коллегами.
Rolls-Royce заявила, что проводит полную проверку IT-безопасности любого кода перед его внедрением в свою сеть. Компания уверена, что сотрудники WM Reply и их субподрядчики не имели доступа к информации на защищенных серверах.
Как держалась в секрете связь Беларуси с программным обеспечением для подводных лодок
Выиграв контракт от Rolls-Royce Submarines на проведение модернизации своей интрасети, команда WM Reply большую часть времени пыталась придумать, как скрыть тот факт, что конфиденциальные работы должны были выполняться разработчиками в Беларуси, пишет издание.
Как сказал один из них: «Я думаю, как только мы упомянем Минск… Я думаю, они просто скажут: "Вау"…»
Во время мозгового штурма один из сотрудников предположил, что WM Reply может скрыть участие разработчиков, скрывая их беларусские имена. Этого можно было бы достичь, как предполагалось, используя вместо этого имена «умерших людей в Великобритании».
Старшие менеджеры WM Reply обсуждали различные варианты — например, поручить одному британскому разработчику скомпилировать все программное обеспечение, произведенное в Беларуси, чтобы создать впечатление, будто весь код был создан в Великобритании.
Согласно документам, изученным Минобороны, Rolls-Royce не было прямо заявлено, что речь идет об использовании работников из Беларуси или России. Из документов, представленных на запрос Минобороны, следует, что WM Reply якобы хотела использовать разработчиков из офиса в Минске, чтобы сократить расходы. Разработчики в Беларуси обошлись бы «значительно дешевле», чем в Великобритании, поэтому найм их для проекта — общей стоимостью около полумиллиона фунтов — «увеличил бы маржу прибыли», как утверждалось.
Уверенность в безопасности
Компания Rolls-Royce, которая начала расследование произошедшего после того, как весной 2021 года к ней напрямую обратились по поводу этой проблемы, заявила, что уверена в безопасности своей интрасети.
Представитель компании сообщил, что все программное обеспечение или работы по разработке, переданные на субподряд, включая готовые программные пакеты, прошли тщательное тестирование на безопасность, прежде чем были приняты для использования.
Компания заявила, что ежегодно проводит «проверки работоспособности» IT-систем во всех своих сетях и регулярно принимает участие в учениях с Национальным центром кибербезопасности, чтобы гарантировать безопасность сетей.
Представитель WM Reply заявил, что компания отрицает утверждение, что ее действия могли поставить под угрозу национальную безопасность. «WM Reply регулярно пересматривает свои процессы и процедуры, уважает потребности и процессы своих клиентов и пользуется прозрачными и долгосрочными отношениями с этими клиентами», — заявили в компании.