Dugo očekivana modernizacija komunikacijske mreže američke vojske, koju provode tvrtke Anduril i Palantir, suočava se s ozbiljnim problemima.
Prema nedavnom internom dopisu vojske, sustav je prepun "temeljnih sigurnosnih" propusta i ranjivosti te bi ga trebalo tretirati kao projekt "vrlo visokog rizika", piše Reuters.
Ove dvije tvrtke iz Silicijske doline, koje vode saveznici bivšeg američkog predsjednika Donalda Trumpa, osigurale su pristup unosnim ugovorima s Pentagonom obećavajući bržu isporuku jeftinijeg i sofisticiranijeg naoružanja u odnosu na tradicionalne dobavljače.
Međutim, dopis glavnog tehnološkog direktora vojske iz rujna, koji se odnosi na platformu NGC2 - osmišljenu za povezivanje vojnika, senzora, vozila i zapovjednika s podacima u stvarnom vremenu - prikazuje izrazito negativnu sliku početnog proizvoda.
"Ne možemo kontrolirati tko što vidi, ne možemo vidjeti što korisnici rade i ne možemo provjeriti je li sam softver siguran", stoji u dopisu. Tvrtke Palantir i Anduril nisu dale komentar na ove navode.
Procjena, u koju je Reuters imao uvid, dolazi samo nekoliko mjeseci nakon što je Anduril, proizvođač obrambenih dronova i softvera, dobio ugovor vrijedan 100 milijuna dolara za izradu prototipa NGC2. Partneri na projektu uključuju Palantir, Microsoft i nekoliko manjih tvrtki.
Gabrielle Chiulli, ovlaštena službenica u uredu glavnog tehnološkog direktora vojske, napisala je da bi vojska trebala tretirati prototipnu verziju NGC2 kao "vrlo visok rizik" zbog "vjerojatnosti da protivnik stekne trajan, neotkriven pristup".
Unatoč oštrim kritikama iz dopisa, Leonel Garciga, glavni informatički direktor vojske i nadređeni Chiulli, izjavio je za Reuters da je izvješće dio procesa koji je pomogao u "razvrstavanju ranjivosti kibernetičke sigurnosti" i njihovom ublažavanju.
Ironično, u ožujku je 4. pješačka divizija koristila sustav u topničkoj vježbi u Fort Carsonu, Colorado, a Anduril je tada demonstraciju opisao kao dokaz bržih i pouzdanijih performansi u odnosu na naslijeđene sustave. Međutim, dopis vojske identificira niz velikih sigurnosnih propusta.
U izvješću se navodi da sustav omogućuje svakom ovlaštenom korisniku pristup svim aplikacijama i podacima, bez obzira na njihovu razinu sigurnosne provjere ili operativnu potrebu. Zbog toga, "svaki korisnik potencijalno može pristupiti i zloupotrijebiti osjetljive" povjerljive informacije, a da se pritom radnje korisnika ne bilježe radi praćenja.
Među ostalim nedostacima ističe se korištenje aplikacija trećih strana koje nisu prošle sigurnosne procjene vojske. Jedna takva aplikacija otkrila je 25 ranjivosti koda visoke ozbiljnosti, dok tri dodatne aplikacije koje su u procesu pregleda sadrže svaka preko 200 ranjivosti koje zahtijevaju daljnju procjenu, stoji u dokumentu.