11 кастрычнiка 2024, Пятніца, 18:41
Падтрымайце
сайт
Сім сім,
Хартыя 97!
Рубрыкі

The Telegraph: Праграмнае забеспячэнне для брытанскіх атамных субмарын распрацоўвалі ў Беларусі

17
The Telegraph: Праграмнае забеспячэнне для брытанскіх атамных субмарын распрацоўвалі ў Беларусі

Гэта супярэчыць правілам Міністэрства абароны Вялікай Брытаніі.

Брытанскія інжынеры атамных субмарын выкарыстоўваюць праграмнае забеспячэнне, распрацаванае ў Расеі і Беларусі, што супярэчыць правілам Міністэрства абароны Вялікай Брытаніі, піша The Telegraph.

Праграмнае забеспячэнне павінна было стварацца супрацоўнікамі з Вялікай Брытаніі, якія маюць допуск да сакрэтнай інфармацыі, аднак яго распрацоўка была часткова перададзеная на аўтсорсінг спецыялістам з Менска і расейскай Сібіры.

Існуюць асцярогі, што код, створаны расейскімі і беларускімі распрацоўнікамі, можа быць выкарыстаны для раскрыцця месцазнаходжання брытанскіх субмарын, зазначае выданне. Паводле звестак The Telegraph, Міністэрства абароны палічыла парушэнне бяспекі сур'ёзнай пагрозай абароне Вялікай Брытаніі і пачало расследаванне.

Падчас расследавання высветлілася, што фірма, якая перадала працу на аўтсорсінг (праз унутраную сетку для інжынераў атамных падводных лодак) у Расею і Беларусь, першапачаткова трымала гэта ў сакрэце і абмяркоўвала, ці зможа яна ўтаіць месцазнаходжанне спецыялістаў, даўшы ім падробленыя імёны памерлых брытанцаў.

Апроч падводнага флоту Вялікай Брытаніі, існуюць асцярогі, што могуць быць пастаўленыя пад пагрозу і іншыя магчымасці абароны, бо высветлілася, што папярэдні праект таксама быў перададзены на аўтсорсінг распрацоўнікам у Менску.

У чым справа

Кампанія Rolls-Royce Submarines, якая праектуе і курыруе атамныя падводныя лодкі Вялікай Брытаніі, на даручэнне Каралеўскага флоту хацела мадэрнізаваць сваю ўнутраную сетку для супрацоўнікаў і перадала гэтую працу на субпадрад WM Reply, фірме па лічбавым кансалтынгу.

Як піша выданне, затым WM Reply выкарыстоўвала распрацоўнікаў з Беларусі — найбліжэйшага хаўрусніка Расеі, — адзін з якіх насамрэч працаваў з дому ў Томску, Сібір, паводле дакументаў, пададзеных падчас расследавання Мінабароны Вялікай Брытаніі.

Інтранэт-сістэма ўключала ў сябе персанальныя звесткі ўсіх супрацоўнікаў Rolls-Royce Submarines, а таксама арганізацыйную структуру тых, хто працаваў на падводным флоце Вялікай Брытаніі.

Улетку 2020 года супрацоўнікі WM Reply пачалі біць трывогу наконт наступстваў выкарыстання беларускіх супрацоўнікаў для рэалізацыі праекту з пункту гледжання бяспекі і прапанавалі праінфармаваць пра гэта кампанію Rolls-Royce.

Да лістапада пасяджэнне групы, стэнаграма якога была прадстаўленая следчым Міністэрства абароны, выявіла сур'ёзныя асцярогі некаторых супрацоўнікаў. Аднак начальства заявіла ім, што няма прычын «панікаваць» і што Rolls-Royce не варта пра гэта інфармаваць, бо існуе рызыка, што кампанія можа скасаваць праект, калі даведаецца пра гэта.

Толькі ўвесну 2021 года, калі аб праблемах паведамілі наўпрост у Rolls-Royce, распачалі расследаванне. Потым летам 2022 года справа была перададзеная ў Міністэрства абароны, што паклала пачатак далейшаму расследаванню, якое скончылася ў лютым мінулага года.

Прадстаўнік Rolls-Royce заявіў: «Мы можам катэгарычна заявіць, што ні ў які момант не было ніякай рызыкі доступу або падачы звестак, сакрэтных ці іншых, асобам, якія не маюць допуску. Асобы, якія не маюць допуску, не могуць атрымаць доступ да якіх-небудзь канфідэнцыйных звестак праз нашу карпаратыўную сетку. Яна выкарыстоўваецца для падачы бізнэс-абнаўленняў і супрацоўніцтва паміж нашымі калегамі.

Rolls-Royce заявіла, што праводзіць поўную праверку ІТ-бяспекі ўсякага кода перад яго ўкараненнем у сваю сетку. Кампанія ўпэўненая, што супрацоўнікі WM Reply і іх субпадрадчыкі не мелі доступу да інфармацыі на абароненых сэрверах.

Як трымалася ў сакрэце сувязь Беларусі з праграмным забеспячэннем для субмарын.

Выйграўшы кантракт ад Rolls-Royce Submarines на правядзенне мадэрнізацыі сваёй інтрасеткі, каманда WM Reply большую частку часу спрабавала прыдумаць, як схаваць той факт, што канфідэнцыйныя працы павінны былі выконвацца распрацоўнікамі ў Беларусі, піша выданне.

Як сказаў адзін з іх: «Я думаю, як толькі мы згадаем Менск…Я думаю, яны проста скажуць: «Вау…»

Падчас мазгавога штурму адзін з супрацоўнікаў выказаў здагадку, што WM Reply можа схаваць удзел распрацоўнікаў праз утойванне іх беларускіх імён. Гэтага можна было б дасягнуць, як меркавалася, выкарыстоўваючы замест гэтага імёны «памерлых людзей у Вялікай Брытаніі».

Старэйшыя мэнэджары WM Reply абмяркоўвалі розныя варыянты — напрыклад, даручыць аднаму брытанскаму распрацоўніку скампіляваць усё праграмнае забеспячэнне, вырабленае ў Беларусі, каб стварыць уражанне, быццам увесь код быў створаны ў Вялікай Брытаніі.

Згодна з дакументамі, вывучанымі Мінабароны, Rolls-Royce не было наўпрост заяўлена, што размова ідзе аб выкарыстанні работнікаў з Беларусі або Расеі. З дакументаў, прадстаўленых на запыт Мінабароны, вынікае, што WM Reply нібыта хацела выкарыстоўваць распрацоўнікаў з офіса ў Менску, каб скараціць выдаткі. Распрацоўнікі ў Беларусі каштавалі б «значна танней», чым у Вялікай Брытаніі, таму наём іх для праекта - агульным коштам амаль паўмільёна фунтаў - «павялічыў бы маржу прыбытку», як сцвярджалася.

Упэўненасць у бяспецы

Кампанія Rolls-Royce, якая пачала расследаванне пасля таго, як увесну 2021 года да яе наўпрост звярнуліся з нагоды гэтай праблемы, заявіла, што ўпэўненая ў бяспецы сваёй інтрасеткі.

Прадстаўнік кампаніі паведаміў, што ўсё праграмнае забеспячэнне або працы па распрацоўцы, перададзеныя на субпадрад, уключаючы гатовыя праграмныя пакеты, прайшлі стараннае тэставанне на бяспеку, перш чым былі прынятыя для выкарыстання.

Кампанія заявіла, што штогод праводзіць «праверкі працаздольнасці» ІТ-сістэм ва ўсіх сваіх сетках і рэгулярна бярэ ўдзел у вучэннях з Нацыянальным цэнтрам кібербяспекі, каб гарантаваць бяспеку сетак.

Прадстаўнік WM Reply заявіў, што кампанія адмаўляе сцвярджэнне, што яе дзеянні маглі паставіць пад пагрозу нацыянальную бяспеку. «WM Reply рэгулярна пераглядае свае працэсы і працэдуры, паважае патрэбнасці і працэсы сваіх кліентаў і карыстаецца празрыстымі і доўгатэрміновымі дачыненнямі з гэтымі кліентамі», – заявілі ў кампаніі.

Напісаць каментар 17

Таксама сачыце за акаўнтамі Charter97.org у сацыяльных сетках