Egy brit tengeralattjáró-gyártó cég szoftverének tervezésével megbízott cég belorusz és orosz programozóknak adta ki a munkát – jelentette pénteken a The Telegraph. Az újság által látott brit védelmi minisztériumi dokumentumok szerint a cég ezután megpróbálta eltussolni a lehetséges biztonsági rést.
A WM Reply nevű digitális tanácsadó céget 2020-ban bízták meg a Rolls-Royce tengeralattjárók személyzeti intranetjének kiépítésével – számolt be a The Telegraph. A Rolls-Royce nukleáris mérnökei – akik kizárólag a Királyi Haditengerészet számára terveznek tengeralattjárókat – ezt az intranetet használnák arra, hogy munka közben kommunikáljanak anélkül, hogy a szélesebb internethez való kapcsolódás biztonsági kockázatát kellene vállalniuk.
Tekintettel a Rolls-Royce Submarines munkájának érzékeny jellegére, a brit védelmi minisztérium szabályai előírják, hogy az intranetet csak olyan brit munkatársak tervezhetik, akik rendelkeznek biztonsági engedélyekkel. Ehelyett a WM Reply a munka nagy részét kiszervezte belorusz programozóknak, egy pedig a szibériai Tomszkból dolgozott távolról.
2020 végére a WM Reply munkatársai aggódtak amiatt, hogy az Egyesült Királyság egyik ellenfelében működő vállalkozókat alkalmaznak. A védelmi minisztérium nyomozóinak átadott konferenciahívás átirataiból kiderült, hogy a vállalat úgy döntött, nem szól a Rolls Royce-nak a kiszervezésről, nehogy a szerződést – amelynek értéke 500 000 font (kb 230 millió forint) – felmondják.
A megbeszélés egyik tagja azt javasolta, hogy a belorusz programozóknak „halott brit emberek” nevét adják meg, míg egy másik azt javasolta, hogy egy brit fejlesztő állítsa össze az összes Belaruszban és Oroszországban létrehozott kódot, hogy úgy tűnjön, mintha a szoftver teljes egészében az Egyesült Királyságban készült volna.
Végül a Rolls Royce-nak azt mondták, hogy néhány külföldi programozót fognak alkalmazni, de a vállalatot nem tájékoztatták arról, hogy ezek a programozók Oroszországban vagy Belaruszban fognak dolgozni – állítják a védelmi minisztériumnak átadott dokumentumok.
A Rolls Royce 2021-ben kezdett el vizsgálódni az ügyben, a következő évben pedig a védelmi minisztériumban indítottak vizsgálatot, ekkor már az Egyesült Királyság az ukrán hadsereget támogatta az Oroszországgal zajló konfliktusban. A Rolls Royce azóta megszakította a kapcsolatot a WM Reply-jal – mondta a tengeralattjáró-gyártó szóvivője a The Telegraphnak, hozzátéve, hogy „egyetlen pillanatban sem állt fenn annak a veszélye, hogy titkosított vagy egyéb adatokhoz férjenek hozzá, vagy azokat nem biztonsági ellenőrzésen átesett személyek számára hozzáférhetővé tegyék”.
„Ezt az ügyet a Rolls-Royce teljes mértékben kivizsgálta. Mint mondták, a rendszer integritása egyetlen ponton sem került veszélybe” – kommentálta a minisztérium szóvivője.
Védelmi elemzők azonban azt mondták a lapnak, hogy a kódolók potenciálisan hozzáférhettek a Rolls-Royce alkalmazottainak elérhetőségeihez, így zsarolásnak vagy kibertámadásoknak voltak kitéve.
A WM Reply kiszervezési döntése „potenciálisan kiszolgáltatottá tett minket nemzetbiztonságunk aláásásának” – mondta a lapnak Ben Wallace volt védelmi miniszter.
