Русские и белорусы не взламывали софт атомного флота Британии — они его написали

Англичанка по традиции гадит. Правда, на этот раз не кому-то, а самой себе. Журналистам одного из наиболее читаемых в Великобритании изданий The Telegraph удалось раскопать страшнейшую, как бы выразились их украинские коллеги, зраду: русским и белорусским компьютерщикам удалось проникнуть в святая святых британских вооруженных сил — атомный подводный флот.

Узнав об этом из СМИ, британское министерство обороны сначала несказанно удивилось, а затем быстренько, убедившись, что информация соответствует действительности, нашло оправдание: виноваты, конечно, хакеры, действовавшие едва ли не с личной подачи Владимира Путина.

Газетчики с такой трактовкой не согласились и показали, что причина зрады — в лени британских военных. Или в слабости мозгов программистов с Туманного Альбиона.

В общем, как выяснили газетчики, дело было так. Компания Rolls-Royce Submarines, которая обеспечивает работу атомного подводного флота Великобритании в интересах Королевского флота, захотела модернизировать свою внутреннюю сеть для сотрудников. По существующей (не только в Британии) традиции, заказ прошел несколько стадий передачи.

Вначале он был адресован компании WM Reply, консалтинговой фирме в области цифровых технологий, штат которой под завязку набит британскими специалистами по софту, имеющими умопомрачительной высоты допуск к государственной, военной и прочим видам тайн.

В WM Reply решили, что денег, которые им пообещали по контракту, выражаясь словами А. Чубайса, «ну просто очень много» и потому можно поделиться ими с какими-нибудь другими разработчиками. Которые и сделают всю черновую работу за них. Бритты, надо признать, откровенными дураками себя не проявили — передавая заказ фирме с англоязычным названием (в прессе не фигурирует), они на всякий случай подстраховались, не упоминая имени субподрядчика вообще.

Субподрядчик же на поверку, оказался предприятием из Белоруссии, а писал программу конкретно один из его сотрудников, сидевший у себя дома за компом в Томске (Западная Сибирь). Программисту на всякий случай, как это положено у шпионов, присвоили имя-фамилию английского гражданина. Умершего за несколько недель до заключения договора.

Старшие менеджеры WM Reply обсуждали различные варианты сокрытия личностей белорусских кодеров из Rolls-Royce, например витала в воздухе идея поручить одному британскому разработчику скомпилировать все программное обеспечение, произведенное в Беларуси, чтобы создать впечатление, будто весь код был made in Great Britain.

В пятницу (2 августа) в прессу просочилась информация от неназванных экспертов, которые предупредили, что «национальная безопасность Великобритании может оказаться под угрозой, если личные данные лиц, владеющих секретной информацией о британском атомном подводном флоте, попадут в чужие руки, что сделает их уязвимыми для шантажа или целенаправленных атак».

Моментально отреагировавший на это бывший министр обороны Бен Уоллес заявил, что нарушение «потенциально сделало нас уязвимыми для подрыва нашей национальной безопасности». Он добавил:

«Раз за разом такие страны, как Китай и Россия, нацеливаются на цепочки поставок наших оборонных подрядчиков. Это не новое явление».

Кому как не Уоллесу знать об этом, если чуть раньше управляемое им ведомство проделало такой же трюк — передало на аутсорсинг разработчикам в Минске еще один подобный проект. С той лишь разницей, что касался он сухопутных войск.

Интранет-система включала в себя персональные данные всех сотрудников Rolls-Royce Submarines, а также организационную структуру тех, кто работал на подводном флоте Великобритании.

Вышедшая сейчас на свет история началась в 2020 году, когда сотрудники WM Reply начали бить тревогу по поводу последствий использования ими белорусских сотрудников для реализации проекта с точки зрения безопасности и предложили проинформировать об этом Rolls-Royce.

К ноябрю заседание группы, стенограмма которого позднее была предоставлена ​​следователям Министерства обороны, выявило серьезные опасения некоторых сотрудников.

Однако начальство заявило им, что «нет причин паниковать» и что Rolls-Royce не следует об этом информировать, поскольку существует риск, что компания может отменить проект, если узнает об этом. И тогда плакали наши денежки.

Только весной 2021 года, когда о проблемах сообщили напрямую в Rolls-Royce, было начато расследование. Затем летом 2022 года дело было передано в Министерство обороны Британии, что положило начало дальнейшему расследованию, которое завершилось в феврале прошлого года.

Доктор Мэрион Мессмер, старший научный сотрудник аналитического центра Chatham House*, заявила, что разрешение белорусским и российским разработчикам работать над такого рода проектами создает «явную угрозу национальной безопасности».

По ее словам, любые мошенники, получившие доступ к персональным данным лиц, работающих на подводном флоте Великобритании, могут подвергнуть их «шантажу или целенаправленной атаке».

«Со стратегической точки зрения, самое замечательное в подводных лодках то, что их очень трудно обнаружить и они очень мобильны. Если бы у кого-то был доступ к системе слежения, которая показывает, где находятся подводные лодки в любое время, это дало бы им огромное стратегическое преимущество — при планировании нападения на Великобританию они могли бы сначала нацелиться на атомные субмарины и вывести из строя наши Trident’ы».

Представитель Rolls-Royce, стараясь успокоить сограждан после слов Мессмер, отметил:

«Мы можем категорически заявить, что ни в какой момент не было никакого риска доступа к секретным данным или предоставления таковых лицам, не имеющим соответствующего уровня допуска от службы безопасности. (Какого именно уровня службы — государственной, Министерства обороны или собственно компании, уточнено при этом не было. — прим. EADaily). Лица, не имеющие допуска к безопасности, не могут получить доступ к каким-либо конфиденциальным данным через нашу корпоративную сеть. Она используется для предоставления бизнес-обновлений, поддержки благополучия и в качестве канала для сотрудничества между нами и нашими коллегами».

«Все наши поставщики соблюдают строгие требования безопасности, — добавил сотрудник. — После того как нам стало известно об выдвинутых обвинениях в нарушении этих требований, мы провели тщательное внутреннее расследование, завершившееся в 2021 году. На основании полученных результатов Rolls-Royce Submarines прекратила сотрудничество с WM Reply. Мы не заключали с ними никаких дополнительных контрактов».

Rolls-Royce заявила, что провела полную проверку IT-безопасности любого кодирования перед его внедрением в свою сеть. Компания уверена, что сотрудники WM Reply и их субподрядчики не имели доступа к информации на защищенных серверах.

Представитель WM Reply опроверг утверждения о том, что действия компании могли поставить под угрозу национальную безопасность.

Представитель МО заявил:

«Rolls-Royce полностью расследовал этот вопрос. Как мы и заявляли ранее, ни в какой момент целостность системы не была нарушена».

Ну, если Rolls-Royce и WM Reply дали слово джентльмена, что опасности нет, то почему же британская пресса нервирует общество рассказами, что русские и белорусы «хакнули» софт британского атомного подводного флота? Судя по материалам расследования, не было никакого взлома — все выполнялось на совершенно законных основаниях.

*Организация, деятельность которой признана нежелательной на территории РФ