„Nie mamy kontroli”. Pilnie potrzebna modernizacja systemu dowodzenia i łączności bojowej armii USA, realizowana m.in. przez firmy Anduril i Palantir, obarczona jest „fundamentalnymi problemami” z bezpieczeństwem oraz licznymi lukami i powinna być traktowana jako „bardzo wysokie ryzyko” – wynika z wewnętrznej notatki amerykańskiej armii. Anduril i Palantir – dwie spółki z Doliny Krzemowej związane z sojusznikami prezydenta Donalda Trumpa – uzyskały dostęp do intratnych kontraktów Pentagonu, deklarując, że będą w stanie dostarczać broń szybciej, taniej i w bardziej zaawansowanej formie niż dotychczasowi wieloletni dostawcy.Zaproponowany system kompletnie niewydolnyJednak wrześniowa notatka dyrektor ds. technologii armii dotycząca platformy NGC2, łączącej żołnierzy, czujniki, pojazdy i dowódców w czasie rzeczywistym, przedstawia niepokojący obraz obecnego stanu systemu.„Nie możemy kontrolować tego, kto co widzi, nie możemy śledzić działań użytkowników ani zweryfikować, czy samo oprogramowanie jest bezpieczne” – stwierdzono w dokumencie.Palantir i Anduril odmówiły komentarza w tej sprawie.Kontrakt wart 100 mln dol.Ocena, do której dotarł Reuters, a którą jako pierwszy opublikował portal Breaking Defense, ukazała się zaledwie kilka miesięcy po tym, jak Anduril – producent dronów i oprogramowania obronnego – otrzymał kontrakt wart 100 mln dol. na stworzenie prototypu NGC2 we współpracy z Palantirem, Microsoftem i kilkoma mniejszymi podwykonawcami.Armia powinna traktować wersję prototypową NGC2 jako „bardzo wysokie ryzyko” ze względu na „prawdopodobieństwo uzyskania przez przeciwnika trwałego, niewykrywalnego dostępu” – napisała Gabrielle Chiulli, główna dyrektor ds. technologii w armii i autorka notatki.Pomimo ostrej krytyki zawartej w raporcie Leonel Garciga – dyrektor ds. informatyki w armii i przełożony Chiulli – stwierdził w komentarzu dla Agencji Reutera, że dokument stanowił część procesu, który pomógł w „klasyfikowaniu luk w zabezpieczeniach cybernetycznych” i ich usuwaniu.„Poważne luki w bezpieczeństwie”W marcu 4. Dywizja Piechoty używała systemu NGC2 podczas ćwiczeń artyleryjskich z użyciem ostrej amunicji w Fort Carson w Kolorado. Manewry te Anduril opisał jako dowód na szybsze i bardziej niezawodne działanie nowego rozwiązania w porównaniu z dotychczasowymi systemami.Notatka armii wskazuje jednak na poważne niedociągnięcia w zakresie bezpieczeństwa.Raport podkreśla, że system umożliwia każdemu autoryzowanemu użytkownikowi dostęp do wszystkich aplikacji i danych, niezależnie od poziomu uprawnień czy faktycznych potrzeb operacyjnych. W rezultacie „każdy użytkownik może potencjalnie uzyskać dostęp do informacji niejawnych” – stwierdzono w dokumencie.Wśród innych problemów wskazano hostowanie aplikacji firm trzecich, które nie przeszły wojskowej oceny bezpieczeństwa. W jednej z nich wykryto 25 poważnych luk w kodzie, a trzy kolejne – poddane analizie – zawierały każda ponad 200 słabych punktów – wynika z raportu.Zobacz także: Amerykański minister uspokaja Polaków. „Rosjanie testują Europejczyków”