Британські інженери атомних підводних човнів використовують програмне забезпечення, розроблене в Росії та Білорусі.

Про це повідомляє The Telegraph.

Програмне забезпечення мало бути створене британським персоналом з допуском до секретної інформації, але його розробка була частково передана на аутсорсинг розробникам з Сибіру і Мінська.

Існують побоювання, що код, створений російськими та білоруськими розробниками, може бути використаний для розкриття місцезнаходження британських підводних човнів.

Розслідування виявило, що фірма, яка передала роботу над інтранет-мережею для інженерів атомних підводних човнів Росії та Білорусі, спочатку тримала її в таємниці й обговорювала, чи зможе вона приховати місцезнаходження працівників.

Окрім флоту, існують побоювання, що інші оборонні можливості могли бути скомпрометовані, оскільки з’ясувалося, що попередній проєкт також був переданий на аутсорсинг розробникам у Мінську.

Компанія Rolls-Royce Submarines, яка обслуговує флот атомних підводних човнів, хотіла оновити інтранет для своїх співробітників і уклала субпідрядний договір з WM Reply, консалтинговою фірмою в галузі цифрових технологій.

WM Reply залучила до роботи розробників з Білорусі – найближчого союзника Росії, один з яких, згідно з документами, наданими на запит Міноборони, фактично працював з дому в Томську.

Інтранет-система містила персональні дані всіх співробітників Rolls-Royce Submarines, а також організаційну структуру тих, хто працює на підводному флоті Великої Британії.

Влітку 2020 року співробітники WM Reply почали бити на сполох щодо наслідків для безпеки використання білоруського персоналу в проєкті і запропонували поінформувати Rolls-Royce.

У листопаді на зборах колективу, стенограма яких була надана слідчим Міноборони, з’ясувалося, що деякі співробітники серйозно занепокоєні.

Але начальство сказало їм, що не потрібно “панікувати” і що Rolls-Royce не слід інформувати, оскільки існує ризик, що компанія може скасувати проєкт, якщо дізнається про це.

Компанія Rolls-Royce заявила, що провела повну перевірку ІТ-безпеки будь-якого кодування до того, як воно було представлено в її мережі. Компанія впевнена, що співробітники WM Reply та їхні субпідрядники не мали доступу до інформації на захищених серверах.