Российские айтишники участвовали в разработке сети для британских подлодок

Российские айтишники участвовали в разработке сети для британских подлодок

Российские айтишники участвовали в разработке сети для британских подлодок

Британское Министерство обороны установило, что консалтер WM Reply, внешний подрядчик компании Rolls-Royce, привлекал для создания внутренней кадровой сети программистов из России и Белоруссии.

Как выяснила газета The Telegraph, система, которую разрабатывает WM Reply, должна содержать личные данные как членов экипажей британских атомных подлодок, так и тех, кто их обслуживает из числа гражданского персонала.

Факт участия разработчиков из Белоруссии был обнаружен летом 2020 г., и внутри WM Reply росли опасения. В ноябре 2020 г. прошло совещание, по результатам которого руководство компании из опасений, что Rolls-Royce закроет проект не стало уведомлять заказчика.

Однако весной 2021 г. Rolls-Royce начала собственное расследование. Годом позже информация дошла и до Министерства обороны.

Бывший министр обороны Бен Уоллес в комментарии для The Telegraph назвал данный факт не иначе как «подрывом нашей обороноспособности». Однако он обратил внимание на то, что это не первый прецедент вмешательства компаний не только России, но и Китая в цепочки поставок для британской оборонной промышленности.

Старший научный сотрудник аналитического центра Chatham House Марион Мессмер в комментарии для The Telegraph назвала ключевым риском попадание в чужие руки информации о нахождении подводных лодок, в том числе носителей ядерного оружия Trident:

«Самое замечательное в подводных лодках заключается в том, что их очень трудно обнаружить. Если у кого-то был доступ к системе слежения, которая показывает, где находятся подводные лодки в любое время, это дало бы им огромное стратегическое преимущество: планируя атаку на Великобританию, они могли бы сначала нацелиться на атомные подводные лодки и отключить ракеты Trident».

Однако военный эксперт, основатель портала Military Russia Дмитрий Корнев в комментарии для радиостанции Businness FM назвал риски для британского флота преувеличенными:

«Через российские официальные структуры разработка программного обеспечения такого уровня вряд ли ведется. Ну, просто это настолько невероятно, что практически на уровне случайности, не знаю, как попадание пули в метеорит, находящийся на расстоянии нескольких миллионов километров от Земли. То есть практически невероятно. Но, конечно, российские программисты много где работают, но вряд ли это какая-то спецоперация наших спецслужб. Это просто крайне маловероятно. Это раз. Но один момент, конечно, надо отметить, что вполне может быть, что военно-морской флот Великобритании использует программное обеспечение, которое не до конца проверено, не прошло все сертификации, какие нужно. То есть, собственно, любой системный администратор может использовать какую-то утилиту, которая ему понравилась, но которая не прошла соответствующие проверки, сертификацию и так далее. Но на Западе жестко все с сертификацией, с проверкой программного обеспечения, потому что во всех сферах, где используется программное обеспечение, которое не связано с развлечениями, а связано с обороной, с банками, с финансами, с управлением государством или функциями какими-то государственными, действует система стандартов, через которую пробиться абсолютно неизвестному программному обеспечению практически невозможно».

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru