Безпека під загрозою. Програмне забезпечення, що використовується на британських атомних підводних човнах, було розроблено білоруськими та російськими фахівцями, повідомляє The Telegraph.

У Великій Британії розгорівся серйозний скандал, пов'язаний із безпекою. З'ясувалося, що деякі елементи програмного забезпечення, яке використовується в системах управління британських атомних підводних човнів, були розроблені в Білорусі та Росії. Можна лише здогадуватися, які ризики виникають у зв'язку з можливим втручанням російських спецслужб, які могли вбудувати шкідливі кодові елементи для подальшого використання проти Сполученого Королівства.

Британські інженери, що займаються атомними підводними човнами, застосовують програмне забезпечення, створене в Росії та Білорусі, попри заборони Міністерства оборони, повідомляє британське видання The Telegraph.

Програмне забезпечення повинно було бути розроблено британськими фахівцями, які мають доступ до секретної інформації, проте частина його створення була передана на аутсорсинг розробникам із Сибіру та Мінська. З'явилися занепокоєння, як повідомляє преса, що код, виготовлений російськими та білоруськими програмістами, може загрожувати безпеці, розкриваючи місцезнаходження британських підводних човнів.

The Telegraph повідомляє, що Міністерство оборони визнало порушення безпеки серйозною загрозою для обороноздатності Великої Британії та ініціювало розслідування. У ході цього розслідування було виявлено, що компанія, яка передала проект з розробки інтранет-мережі для інженерів атомних підводних човнів до Росії та Білорусі, спочатку намагалася зберегти цю інформацію в таємниці. Вони обговорювали можливість приховати місцезнаходження своїх працівників, використовуючи фальшиві імена загиблих британців.

Крім підводного флоту Великобританії, виникають занепокоєння, що інші оборонні можливості могли бути поставлені під загрозу. Виявилося, що попередній проект також був делегований на аутсорсинг розробникам у Мінську.

У п'ятницю фахівці застерегли, що національна безпека Сполученого Королівства може опинитися під серйозною загрозою, якщо особисті дані осіб, які мають доступ до секретної інформації про британський атомний підводний флот, потраплять до рук злочинців. Це може призвести до шантажу або цілеспрямованих атак на цих людей. Для кращого розуміння ситуації рекомендуємо переглянути перший сезон британського серіалу "Чергування" (Vigil) - iPress.

Екс-міністр оборони Бен Воллес висловив думку, що цей витік інформації "може поставити під загрозу нашу національну безпеку". Він підкреслив, що "постійно такі держави, як Китай та Росія, намагаються підірвати ланцюги постачання наших оборонних постачальників. Це явище не є новим".

Тіньовий міністр оборони Джеймс Картлідж зазначив, що "ключовим пріоритетом" є гарантування "максимальної стабільності та захищеності найбільш важливих оборонних ініціатив Великої Британії".

За інформацією The Telegraph, компанія Rolls-Royce Submarines, що відповідає за обслуговування атомних підводних човнів під егідою Королівського військово-морського флоту Великої Британії, планувала оновлення свого інтранету для працівників та уклала субпідрядний контракт з WM Reply, консалтинговою фірмою, що спеціалізується на цифрових технологіях.

WM Reply тоді залучала програмістів з Білорусі, яка є найближчим союзником Росії. Як свідчать документи, надані за запитом Міністерства оборони, один із них фактично виконував свої обов'язки з дому в Томську, розташованому в Сибіру, а інший працював у Москві.

Всі підводні човни Великої Британії є атомними. Хоча не всі з них оснащені ядерними ракетами, кожен з цих апаратів має ядерний реактор, який забезпечує їхню рухливість.

Флот підводних човнів включає в себе два основні класи: ударні підводні човни та балістичні ракетоносці.

Чотири підводні човни класу "Авангард" з балістичними ракетами, які були введені в експлуатацію з середини 1990-х років, виконують роль носіїв ядерного стримування для Великої Британії.

Один з чотирьох "бумерів" здійснює патрулювання цілодобово, без вихідних, протягом всього року.

Хоча підводні човни класу "Авангард" мають лише обмежену кількість торпед для самозахисту, їх основним бойовим озброєнням є 16 балістичних ракет Trident II D5, кожна з яких укомплектована ядерною боєголовкою, виготовленою у Великій Британії.

Їхнє непросте завдання полягає в тому, щоб дати прем'єр-міністру шанс уникнути ядерного конфлікту або ж відповісти на нього.

Побудовані компанією Vickers Shipbuilding and Engineering у Барроу-ін-Фернесс, Камбрія, "Авангарди" з часом будуть замінені запланованим класом дредноутів, які продовжуватимуть нести ракети Trident до 2060-х років.

Охорону "Авангардів" забезпечують ударні підводні човни класу Astute, які в неофіційних колах іменуються "мисливцями-вбивцями" підводного флоту.

Ці човни оптимізовані для пошуку ворожих суден і знищення їх за допомогою торпед, кожен із них несе до 38 одиниць зброї Spearfish.

Всі британські підводні субмарини, за винятком однієї, розташовані на військово-морській базі "Клайд", яка широко відома серед флоту під назвою "Фаслейн".

Підводний човен HMS Triumph, останній у своєму класі, базується в Плімуті на військово-морській базі "Девонпорт".

Атомний підводний флот Сполученого Королівства

Як повідомляє The Telegraph, інтранет-система містила персональні дані всіх співробітників Rolls-Royce Submarines, а також організаційну структуру тих, хто працює на підводному флоті Великої Британії.

Улітку 2020 року команда WM Reply почала висловлювати тривогу щодо безпекових ризиків, пов'язаних із залученням білоруського персоналу до проєкту, і запропонувала повідомити про це компанії Rolls-Royce. На зборах колективу в листопаді, стенограма яких потрапила до рук слідчих Міністерства оборони, стало очевидно, що деякі співробітники мають серйозні побоювання.

Проте керівництво запевнило їх, що немає потреби "панікувати", і що Rolls-Royce не слід ставити до відома про ситуацію, оскільки це може призвести до скасування проєкту. Лише навесні 2021 року, коли занепокоєння було безпосередньо донесено до Rolls-Royce, почалося розслідування. Влітку 2022 року питання було передано до Міністерства оборони, що викликало нове розслідування, яке завершилося у лютому минулого року.

Старша наукова співробітниця аналітичного центру Chatham House, доктор Маріон Мессмер, підкреслила, що дозволи для білоруських та російських розробників на участь у таких проектах є суттєвим "ризиком для національної безпеки". Вона зазначила, що будь-які особи, які отримають доступ до особистої інформації працівників підводного флоту Великої Британії, можуть стати загрозою для шантажу або цілеспрямованих атак.

З стратегічної перспективи, підводні човни володіють значною перевагою завдяки своїй важкості виявлення та високій мобільності. Якщо б хтось отримав доступ до системи спостереження, яка дозволяє дізнатися, де саме перебувають підводні човни в будь-який момент часу, це дало б йому величезну перевагу в плануванні військових операцій. Наприклад, при підготовці нападу на Великобританію, першочерговою метою могли б стати атомні підводні човни, що дозволило б знищити "Трайденти", - зазначила вона.

Представник Rolls-Royce заявив: "Ми можемо категорично заявити, що в жодному разі не існувало жодного ризику того, що дані, засекречені чи ні, будуть доступні або стануть доступними особам, які не мають допуску до секретної інформації. Особи, які не мають доступу до системи безпеки, не можуть отримати доступ до будь-яких конфіденційних даних через інтрамережу нашої компанії. Вона використовується для надання бізнес-новин, підтримки добробуту та каналу для співпраці між нашими колегами".

"Всі наші постачальники суворо дотримуються встановлених стандартів безпеки. Коли ми дізналися про ці звинувачення, які явно суперечили цим стандартам, ми провели ретельне внутрішнє розслідування, яке завершилось у 2021 році. У результаті, Rolls-Royce Submarines вирішила припинити співпрацю з WM Reply. Ми не підписували з ними жодних нових контрактів", - зазначено в офіційній заяві компанії.

Компанія Rolls-Royce повідомила, що здійснила всебічну перевірку безпеки інформаційних технологій для всього коду, перш ніж інтегрувати його у свою мережу. Вони впевнені, що працівники WM Reply та їхні підрядники не мали можливості доступу до даних на захищених серверах.

За інформацією The Telegraph, представник компанії WM Reply спростував припущення, що їхні дії можуть поставити під загрозу національну безпеку. "WM Reply систематично оцінює свої процеси та процедури доставки, враховує потреби та вимоги своїх клієнтів, а також підтримує прозорі й стабільні відносини з ними", – наголосили в компанії.

Прессекретар Міністерства оборони зазначив: "Це питання було повністю розслідувано компанією Rolls-Royce. Як вони заявили, жодним чином не було порушено цілісність системи".

Минуло кілька хвилин конференц-зв'язку між співробітниками WM Reply, коли один із них підсумував занепокоєння учасників зустрічі.

"Ми говоримо про серйозні речі, це наш захист... це може зашкодити компанії, якщо це стане відомо", - сказав він.

Отримавши контракт від Rolls-Royce Submarines на модернізацію корпоративного інтранету, команда цифрових консультантів витратила значну частину часу на обговорення того, як замаскувати участь білоруських розробників у виконанні цього чутливого проекту. Білорусь, яка є близьким союзником Росії і деякі вважають її васальною державою, викликала побоювання у фахівців.

Ось як висловився один з них: "Мені здається, варто лише згадати про Мінськ... Вони просто відреагують словами: 'Нічого собі!'"

Під час мозкового штурму один зі співробітників припустив, що WM Reply може приховати залучення офшорних розробників, приховуючи їхні імена, що звучать як білоруські. Цього можна було б досягти, як було запропоновано, використовуючи замість них імена "померлих людей у Великій Британії".

Відеоконференція Microsoft Teams, яка відбулася в листопаді 2020 року, є центром викриттів про те, як дуже чутлива робота була передана на аутсорсинг людям з білорусі та росії.

Компанія Rolls-Royce Submarines, відповідальна за управління британським флотом атомних підводних човнів для Міністерства оборони, зазначила, що роботи з оновлення її внутрішньої мережі можуть виконувати тільки особи, які мають доступ до секретної інформації, що розташована на території Великої Британії.

Працівникам, залученим до проєкту WM Reply у Великій Британії та маючим відповідний доступ, було рекомендовано отримати консультацію перед відвідуванням певних країн, що підпадають під "особливі безпекові обмеження", зокрема Білорусі та Росії.

Діалог з командою, стенограма якого була надана слідчим Міністерства оборони, відбувся наприкінці фази "відкриття" роботи та за кілька днів до офіційного старту проєкту. На той час деякі учасники команди WM Reply почали відчувати незручність через залучення програмістів, які працювали з мінського офісу, що явно суперечило вказівкам Міністерства оборони.

Керівництво WM Reply розглядало різні стратегії, щоб замаскувати особи білоруських програмістів, що працюють на Rolls-Royce. Одним із варіантів було доручити британському розробнику зібрати всі програмні продукти, створені в Білорусі, таким чином, щоб виглядало, ніби весь код був розроблений у Великій Британії.

Інший працівник, який відповів на дзвінок, зазначив, що інформацію про білоруських розробників компанія Rolls-Royce розголошувати не має права, додавши: "На жаль, ми не можемо їм про це повідомити".

Інший учасник команди поцікавився, чому, якщо їхні дії не є негативними, компанія Rolls-Royce не може бути повідомлена про це?

Старший член команди застеріг від ескалації занепокоєння на вищому рівні керівництва, заявивши, що це може призвести до того, що вони вирішать "повністю висмикнути вилку" з проєкту і ризикують втратити контракт вартістю пів мільйона фунтів стерлінгів.

Вони не припиняли заспокоювати інших учасників команди, запевняючи, що ризики є "незначними", оскільки раніше вже успішно реалізували проєкти для Rolls-Royce, залучаючи розробників з Мінська без жодних труднощів. Також вони наголошували, що можуть організувати процес так, щоб мінська команда "навіть не здогадувалася, над чим працює", і закликали співробітників утриматися від "обговорення паніки" з цього питання.

Після проведеної зустрічі старший представник WM Reply повідомив команді, що вони спілкувалися з підрядником Rolls-Royce. Він зазначив, що підрядник був би відкритий до участі офшорних працівників без відповідних допусків у проєкті, "якщо це буде потрібно для дотримання термінів та лише в межах середовища WM".

Проте, згідно з матеріалами, проаналізованими Міністерством оборони, у документах компанії Rolls-Royce не міститься чіткої вказівки на те, що це передбачає залучення працівників з Білорусі чи Росії.

Згідно з інформацією, отриманою за запитом Міністерства оборони, компанія WM Reply планувала залучити розробників з мінського офісу в Білорусі для зменшення витрат. Оскільки вартість праці розробників у Білорусі була "значно нижчою", ніж у Великій Британії, укладення контракту з ними на проект, що оцінюється приблизно в пів мільйона фунтів стерлінгів, "підвищило б прибутковість".

Старша наукова співробітниця аналітичного центру Chatham House Д-р Маріон Мессмер зазначила, що ІТ-розробки та розробка програмного забезпечення все частіше передаються на аутсорсинг агентствам в таких країнах, як білорусь, росія, Польща та Україна, що "робиться як захід зі скорочення витрат".

"Хоча це може здаватися цілком безпечним, ситуація кардинально змінюється, коли мова йде про роботу з важливими національними інфраструктурними об'єктами," - зазначила вона.

The Telegraph зазначає, що колишній міністр оборонних закупівель пан Картлідж розповів, що коли він працював у Міністерстві оборони, чиновники вивчали ланцюги поставок, зокрема, питання забезпечення того, щоб Велика Британія не стала "надмірно залежною від певних постачальників товарів, які є важливими для нашої критичної інфраструктури".

Ед Арнольд з Королівського інституту об'єднаних сил підкреслив, що в даній ситуації існує "значна загроза безпеці", пов'язана із державним фінансуванням саботажу, а також ризик, що важлива інформація може потрапити до злочинних угруповань. "Сучасна проблема з даними полягає в тому, що їх легко та швидко зберігати. Однак, як тільки ви втрачаєте контроль над ними, повернути їх назад стає неможливим," – зазначив він.

"Це дає державним суб'єктам досить хорошу відправну точку для розвідки. Якщо ви хочете скомпрометувати системи, вам потрібно спочатку вирішити, на кого націлитися. Якщо ви можете отримати набір даних, який зробить попередній відбір за вас, це означає, що наступні підходи і цільові подачі будуть більш продуктивними", - додав Арнольд.

Він зазначив, що Росія, яка є найближчим партнером Білорусі, становить одну з "найважливіших" загроз для національної безпеки Великої Британії. "Ця загроза обумовлена їхнім потенціалом, можливостями та намірами - у них є все необхідне", - підкреслив він.

The Telegraph підкреслює, що Міністерство оборони має поставити собі питання: "Що було б, якби не було того, хто викрив проблему?" Це не Міністерство оборони виявило цю ситуацію, і не компанія Rolls-Royce. Якби їх не попередили, то існувала б потенційна вразливість, яку можна було б експлуатувати значно довше.

Компанія Rolls-Royce, що ініціювала розслідування після звернення з цього питання навесні 2021 року, стверджує, що має повну впевненість у безпеці своєї внутрішньої мережі.

The Telegraph повідомляє, що представник фірми підтвердив, що все програмне забезпечення або роботи з розробки, які були передані на аутсорсинг, включаючи "завершені" програмні пакети, пройшли всебічне тестування на безпеку перед їх впровадженням.

Компанія повідомляє, що щороку здійснює "моніторинг здоров'я" своїх ІТ-систем у всіх мережах та постійно бере участь у тренінгах, організованих Національним центром кібербезпеки, для забезпечення надійності своїх мереж.

Представник WM Reply висловив, що компанія категорично спростовує обвинувачення, які стосуються можливого ризику для національної безпеки через її діяльність. "WM Reply постійно аналізує свої методи та процедури доставки, враховує потреби і процеси своїх клієнтів, а також підтримує відкриті та стабільні відносини з ними," - зазначено в офіційному повідомленні.

Виконавча директорка Whistleblowers UK, Джорджина Халфорд-Холл, підкреслила: "Було чимало викривачів, які вчинили правильно, висловлюючи свої занепокоєння. У таких ситуаціях можна було б сподіватися, що компанія адекватно реагуватиме і вживатиме заходів на основі представлених доказів. Однак, замість того, щоб врахувати їхні побоювання, вони просто закрили справу. Викривачі відчули, що їхні голоси були проігноровані, їх відсунули на другий план, і вони стали жертвами переслідувань з боку своїх роботодавців."

Вона входить до числа тих, хто активно виступає за впровадження законів, що регулюють викриття, які можуть призвести до накладення на компанії штрафів у мільйони фунтів стерлінгів за спроби приховати правду. Міністрів закликають підтримати ініціативу щодо законодавства про викриття, яке також заборонить угоди про нерозголошення та передбачить створення нового трибуналу для розгляду справ, пов'язаних з викриттям.

Учасники кампанії сподіваються, що законопроєкт, який захистить викривачів від кримінальних або цивільних позовів, буде підтриманий урядом сера Кейра Стармера.