אופסי: תוכנת הצוללות הגרעיניות של בריטניה נבנתה על ידי רוסים

בצוללות הגרעיניות של בריטניה הוטמעה תוכנה שפותחה ברוסיה ובבלרוס, בניגוד לכללי משרד ההגנה הבריטי – כך חשף אתמול (ב') הדיילי טלגרף, בעקבות דיווח באתר חושפי השחיתויות Whistleblowers UK.

לפי העיתון, התוכנה הייתה אמורה להיות מפותחת על ידי צוות פיתוח בריטי, שלחבריו יש זיכוי ביטחוני, אולם העיצוב שלה הוצא בחלקו למיקור-חוץ למפתחים בסיביר ובמינסק, בירת בלרוס. החשש הוא שהקוד שנבנה על ידי המפתחים הרוסים והבלרוסים עלול להיות מנוצל כדי לחשוף את מיקומן של הצוללות.

ההסתרה: לתת למפתחים הזרים שמות בדויים של בריטים מתים

הממשל הבריטי הבין שמדובר בפרצת אבטחה שמהווה איום רציני על ביטחון המדינה – ופתח בחקירה. מהממצאים עולה כי החברה, רולס רויס סאבמרינס – קבלנית משנה של משרד ההגנה הבריטי – היא שהעבירה את העבודה למיקור-חוץ למהנדסים ברוסיה ובבלרוס. החברה שמרה עובדה זאת תחילה בסוד. היא התלבטה כיצד תוכל להסתיר את מקום העובדים, ושקלה לתת להם שמות בדויים של בריטים מתים.

תוך כדי התחקיר הוברר שפוטנציאל הנזק הביטחוני – גדול: כך, עלה חשש כי יכולות הגנה נוספות עלולות להיפגע, כיוון שהתברר שפרויקט קודם הוצא גם הוא למיקור-חוץ למפתחים במינסק.

רולס רויס סאבמרינס היא החברה שמטפלת בצוללות הגרעיניות של הצי המלכותי עבור משרד ההגנה בלונדון. לפי החקירה, היא רצתה לשדרג את הצוות האינטרא-נט שלה ומסרה את העבודה בקבלנות משנה לחברת הייעוץ הדיגיטלי WM Reply. זו השתמשה בשירותים של מפתחים מבלרוס, בעלת בריתה הקרובה ביותר של רוסיה, שאחד מהם עבד מביתו בטומסק, סיביר.

מערכת האינטרא-נט כללה פרטים אישיים של כל עובדי רולס רויס סאבמרינס, ​וכן את המבנה הארגוני של העובדים בצי הצוללות של בריטניה. בקיץ 2020, הצוות ב-WM Reply החל להתריע בנוגע להשלכות האבטחה בשל השימוש בצוות בלרוסי לפרויקט, והציע ליידע את רולס רויס. הדיון "התמסמס" עד נובמבר, למרות החששות החמורים של כמה מחברי הצוות, שבאו לידי ביטוי בהתכתבויות ביניהם. נאמר להם על ידי הממונים ש-"אין צורך להיבהל" ושאין ליידע את רולס רויס, כיוון שיש חשש שהיא תבטל את הפרויקט – בשווי של חצי מיליון ליש"ט – אם הדבר יתגלה. רק באביב 2021, כאשר החששות דווחו לרולס רויס, נפתחה חקירה. משרד הפנים הבריטי עודכן רק בקיץ 2022, מה שהניב חקירה נוספת, שהסתיימה בפברואר אשתקד. מומחה ביטחוני אמר לדיילי טלגרף כי "כל מי שעובדים על צי הצוללות של בריטניה הם בגדר סיכון לסחיטה או מתקפה ממוקדת".

מה אומרים המומחים?

מומחים הסבירו בסוף השבוע כי "אסטרטגית, הדבר הגדול בצוללות הוא שקשה מאוד לזהותן והן מאוד ניידות. אם למישהו יש גישה למערכת מעקב שמראה היכן הצוללות נמצאות בכל עת, זה נותן לו יתרון אסטרטגי עצום – במקרה של תכנון מתקפה על בריטניה".

מומחה אחר ציין כי "הביטחון הלאומי של בריטניה עלול היה להיפגע אם פרטים אישיים של בעלי ידע מסווג על צי הצוללות הגרעיניות של בריטניה היו נופלים לידיים הלא נכונות. זה היה יוצר מצב שבו הם חשופים לסחטנות או למתקפות ממוקדות".

לדברי מומחה אחר, "רוסיה, בעלת בריתה הקרובה ביותר של בלרוס, היא אחד מאיומי הביטחון הלאומי הראשיים על בריטניה. האיום מורכב מיכולת, הזדמנות וכוונה – ויש להם את כל המרכיבים".

בן וואלאס, שהיה שר ההגנה של בריטניה, אמר לדיילי טלגרף כי "התקרית מותירה אותנו פגיעים בפוטנציה. יש חשש לערעור הביטחון הלאומי שלנו. פעם אחר פעם, מדינות כמו סין ורוסיה התמקדו בשרשראות האספקה ​​של קבלני הביטחון שלנו. זו לא תופעה חדשה".

רולס רויס סאבמרינס מסרה בתגובה כי "באופן קטגורי, בשום שלב לא היה סיכון של גישה לנתונים, מסווגים או אחרים, או שהם היו זמינים לאנשים שאינם בעלי זיכוי ביטחוני. בעקבות חקירה פנימית קפדנית, ​​הפסקנו לעבוד עם WM Reply".

WM Reply הכחישה את הטענה שפעולותיה עלולות לסכן את הביטחון הלאומי הבריטי.