Dugo najavljivana modernizacija komunikacijske mreže američke vojske, koju razvijaju kompanije Anduril i Palantir, suočava se sa ozbiljnim izazovima.
Prema internom dopisu vojske iz septembra, sistem je prepun osnovnih sigurnosnih propusta i ranjivosti, te bi ga, kako prenosi Reuters, trebalo tretirati kao projekat visokog rizika.
Anduril i Palantir, dvije firme iz Silicijske doline bliske bivšem američkom predsjedniku Donaldu Trumpu, dobile su pristup unosnim vojnim ugovorima obećavajući efikasnije, jeftinije i modernije rješenje u odnosu na tradicionalne dobavljače.
Ipak, dopis koji potpisuje glavni tehnološki direktor vojske, a koji se odnosi na platformu NGC2, prikazuje izuzetno negativnu ocjenu početne verzije proizvoda. Platforma je osmišljena da u realnom vremenu povezuje vojnike, komandante, vozila i senzore putem zajedničke mreže.
„Nemamo kontrolu nad time ko šta vidi, ne možemo pratiti aktivnosti korisnika niti možemo provjeriti je li sam softver bezbjedan“, navedeno je u dokumentu. Kompanije Palantir i Anduril nisu komentarisale ove navode.
Prema analizi do koje je došao Reuters, procjena rizika je data svega nekoliko mjeseci nakon što je Anduril dobio ugovor vrijedan 100 miliona dolara za razvoj prototipa NGC2 sistema. Na projektu, osim Palantira, sarađuju i Microsoft te niz manjih firmi.
Gabrielle Chiulli, službenica u uredu glavnog tehnološkog direktora vojske, upozorila je da bi vojna komanda trebala ovaj sistem tretirati kao „vrlo visok rizik“, jer postoji realna opasnost da protivnik stekne dugotrajan i neprimijećen pristup mreži.
Iako je dopis sadržavao ozbiljne kritike, glavni informatički direktor vojske Leonel Garciga, kojem je Chiulli podređena, za Reuters je izjavio da dokument predstavlja dio procesa kojim se identifikuju slabosti u sajber sigurnosti i radi na njihovom otklanjanju.
Zanimljivo je da je još u martu 4. pješadijska divizija koristila sistem tokom artiljerijske vježbe u bazi Fort Carson u Coloradu, a kompanija Anduril je tu demonstraciju tada predstavila kao dokaz boljih performansi u odnosu na prethodne sisteme.
Međutim, dopis vojske navodi niz ozbiljnih sigurnosnih propusta. Sistem, kako se ističe, omogućava svakom ovlaštenom korisniku pristup svim aplikacijama i podacima, bez obzira na nivo bezbjednosne provjere ili stvarnu potrebu. To znači da bilo koji korisnik može potencijalno doći do osjetljivih informacija i zloupotrijebiti ih, pri čemu se njihovo ponašanje ne evidentira niti prati.
Posebno zabrinjavajuće je i to što se koriste aplikacije trećih strana koje prethodno nisu prošle sigurnosne provjere vojske. U jednoj takvoj aplikaciji pronađeno je čak 25 ozbiljnih ranjivosti, dok tri druge aplikacije koje su još u procesu ocjenjivanja svaka sadrže više od 200 propusta koji zahtijevaju dodatne provjere, stoji u dokumentu.
