Εκτός από τον στόλο των υποβρυχίων του Ηνωμένου Βασιλείου, υπάρχουν φόβοι ότι περαιτέρω αμυντικές δυνατότητες θα μπορούσαν να είχαν τεθεί σε κίνδυνο
Η Telegraph ανέφερε σχετικά:
Το λογισμικό θα έπρεπε να είχε δημιουργηθεί από προσωπικό που εδρεύει στο Ηνωμένο Βασίλειο με άδεια ασφαλείας, αλλά ο σχεδιασμός του ανατέθηκε εν μέρει σε προγραμματιστές στη Σιβηρία και το Μινσκ.
Υπάρχουν φόβοι ότι ο κώδικας που κατασκευάστηκε από τους Ρώσους και Λευκορώσους προγραμματιστές θα μπορούσε να αξιοποιηθεί για να αποκαλυφθεί η τοποθεσία των βρετανικών υποβρυχίων.
Η έρευνα ανακάλυψε ότι η εταιρεία που ανέθεσε σε εξωτερικούς συνεργάτες την εργασία - σε ένα ενδοδίκτυο προσωπικού για μηχανικούς πυρηνικών υποβρυχίων - στη Ρωσία και τη Λευκορωσία αρχικά την κράτησε μυστική και συζήτησε αν θα μπορούσε να συγκαλύψει την έδρα των εργαζομένων.
Εκτός από τον στόλο των υποβρυχίων του Ηνωμένου Βασιλείου, υπάρχουν φόβοι ότι περαιτέρω αμυντικές δυνατότητες θα μπορούσαν να είχαν τεθεί σε κίνδυνο επειδή προέκυψε ότι ένα προηγούμενο έργο είχε επίσης ανατεθεί σε εξωτερικούς προγραμματιστές στο Μινσκ.
Η Rolls-Royce Submarines, η οποία τροφοδοτεί τον στόλο πυρηνικών υποβρυχίων του Ηνωμένου Βασιλείου για λογαριασμό του Βασιλικού Ναυτικού, ήθελε να αναβαθμίσει το ενδοδίκτυο προσωπικού της και είχε αναθέσει το έργο με υπεργολαβία στην WM Reply, μια εταιρεία ψηφιακών συμβούλων.
Στη συνέχεια, το WM Reply χρησιμοποίησε προγραμματιστές με έδρα τη Λευκορωσία – τον στενότερο σύμμαχο της Ρωσίας – ένας από τους οποίους εργαζόταν στην πραγματικότητα από το σπίτι στο Τομσκ της Σιβηρίας, σύμφωνα με έγγραφα που υποβλήθηκαν στην έρευνα του Υπουργείου Άμυνας.
Το σύστημα ενδοδικτύου περιλάμβανε προσωπικά στοιχεία όλων των υπαλλήλων της Rolls-Royce Submarines καθώς και την οργανωτική δομή όσων εργάζονται στον στόλο των υποβρυχίων του Ηνωμένου Βασιλείου.
Το καλοκαίρι του 2020, το προσωπικό της WM Reply άρχισε να κρούει τον κώδωνα του κινδύνου σχετικά με τις επιπτώσεις στην ασφάλεια από τη χρήση του προσωπικού της Λευκορωσίας για το έργο και πρότεινε να ενημερωθεί η Rolls-Royce.
Μέχρι τον Νοέμβριο, μια συνάντηση της ομάδας - ένα αντίγραφο της οποίας δόθηκε στους ερευνητές του Υπουργείου Ανάπτυξης - αποκάλυψε τις σοβαρές ανησυχίες ορισμένων μελών του προσωπικού.
Αλλά τους είπαν οι ανώτεροι ότι δεν χρειαζόταν «πανικός» και ότι η Rolls-Royce δεν έπρεπε να ενημερωθεί καθώς υπήρχε κίνδυνος να ακυρώσει το έργο αν το μάθαινε.
Η Rolls-Royce είπε ότι είχε πραγματοποιήσει πλήρεις ελέγχους ασφάλειας πληροφορικής σε οποιαδήποτε κωδικοποίηση πριν εισαχθεί στο δίκτυό της.
Η εταιρεία θεωρείται βέβαιη ότι οι υπάλληλοι της WM Reply και οι υπεργολάβοι τους δεν είχαν πρόσβαση σε πληροφορίες για ασφαλείς διακομιστές.
www.bankingnews.gr
Σχόλια αναγνωστών