Egy brit tengeralattjáró-építő cég szoftverének tervezésével megbízott vállalat fehéroroszországi és oroszországi programozóknak adta ki a munkát - jelentette a The Telegraph. Az újság által látott brit védelmi minisztériumi dokumentumok szerint a cég ezután megpróbálta eltussolni a lehetséges biztonsági rést.
A WM Reply tanácsadó céget 2020-ban bízták meg a Rolls-Royce tengeralattjárók személyzeti intranetjének kiépítésével - számolt be a lap. A Rolls-Royce nukleáris mérnökei - akik kizárólag a Királyi Haditengerészet számára terveznek tengeralattjárókat - ezt az intranetet használnák arra, hogy munka közben kommunikáljanak anélkül, hogy a szélesebb internethez való kapcsolódás biztonsági kockázatát kellett volna vállalniuk.
Tekintettel a Rolls-Royce Submarines munkájának érzékeny jellegére, a brit védelmi minisztérium szabályai előírják, hogy az intranetet csak olyan brit szakemberek tervezhetik, akik rendelkeznek biztonsági engedélyekkel. Ehelyett a WM Reply a munka nagy részét kiszervezte fehéroroszországi programozóknak, egy pedig a szibériai Tomszkból dolgozott távolról.
2020 végére a WM Reply munkatársai aggódni kezdtek amiatt, hogy az Egyesült Királyság egyik ellenséges országában működő vállalkozókat alkalmaznak. A védelmi minisztérium nyomozóinak átadott konferenciahívás átirataiból kiderült, hogy a vállalat úgy döntött, nem szól a Rolls Royce-nak a kiszervezésről, nehogy a szerződést - amelynek értéke 500 000 font (640 000 dollár) - felmondják.
A hívás egyik alkalmazottja azt javasolta, hogy a fehérorosz programozóknak "halott brit emberek" nevét adják meg, míg egy másik azt javasolta, hogy egy brit fejlesztő fordítsa újra az összes Fehéroroszországban és Oroszországban létrehozott kódot, hogy úgy tűnjön, mintha a szoftver teljes egészében az Egyesült Királyságban készült volna.
Végül a Rolls Royce-nak azt mondták, hogy néhány külföldi programozót alkalmaznak, de a vállalatot nem tájékoztatták arról, hogy ezek a programozók Oroszországban vagy Fehéroroszországban dolgoznak - állítják a védelmi minisztériumnak átadott dokumentumok.
A Rolls Royce 2021-ben kezdett el vizsgálódni az ügyben, a következő évben pedig a védelmi minisztériumban indítottak vizsgálatot, ekkor már az Egyesült Királyság az ukrán hadsereget támogatta az Oroszországgal való konfliktusban. A Rolls Royce azóta megszakította a kapcsolatot a WM Reply-jal - mondta a tengeralattjáró-gyártó szóvivője a The Telegraphnak, hozzátéve, hogy "egyetlen pillanatban sem állt fenn annak a veszélye, hogy titkosított vagy egyéb adatokhoz férjenek hozzá, vagy azokat nem biztonsági ellenőrzésen átesett személyek számára hozzáférhetővé tegyék".
"Ezt az ügyet a Rolls-Royce teljes mértékben kivizsgálta. Mint mondták, a rendszer integritása egyetlen ponton sem került veszélybe" - kommentálta a minisztérium szóvivője.
Védelmi elemzők azonban azt mondták a lapnak, hogy a kódolók potenciálisan hozzáférhettek a Rolls-Royce alkalmazottainak elérhetőségeihez, így zsarolásnak vagy kibertámadásoknak voltak kitéve.
A WM Reply kiszervezési döntése "potenciálisan kiszolgáltatottá tett minket, aláásva nemzetbiztonságunkat" - mondta a lapnak Ben Wallace volt védelmi miniszter.
