İngiltere'nin nükleer denizaltı yazılımının Belaruslu mühendisler tarafından geliştirildiği ortaya çıktı
The Telegraph, İngiltere'nin nükleer denizaltı mühendislerinin Savunma Bakanlığı kurallarına aykırı olarak Rusya ve Belarus'ta tasarlanan bir yazılım kullandığını ortaya çıkardı.
Yazılımın güvenlik yetkisine sahip İngiltere merkezli personel tarafından oluşturulması gerekirken, tasarımı kısmen Sibirya ve Belarus'un başkenti Minsk'teki geliştiricilere yaptırılmış.
Rus ve Belaruslu geliştiriciler tarafından oluşturulan kodun, İngiltere'nin denizaltılarının yerini ortaya çıkarmak için kullanılabileceğinden korkuluyor.
Telegraph, Savunma Bakanlığı'nın güvenlik ihlalini İngiltere'nin savunmasına yönelik ciddi bir tehdit olarak değerlendirdiğini ve bir soruşturma başlattığını anlıyor.
Soruşturma, nükleer denizaltı mühendislerine yönelik bir personel intraneti üzerindeki çalışmayı Rusya ve Belarus'a yaptıran firmanın başlangıçta bunu gizli tuttuğunu ve çalışanlara ölü İngilizlerin sahte isimlerini vererek nerede bulunduklarını gizleyip gizleyemeyeceğini tartıştığını ortaya çıkardı.
İngiltere'nin denizaltı filosunun yanı sıra, daha önceki bir projenin de Minsk'teki müteahhitlere yaptırıldığının ortaya çıkması nedeniyle başka savunma kabiliyetlerinin de tehlikeye atılmış olabileceğinden korkuluyor.
Ulusal güvenlik tehlikede
Cuma günü uzmanlar, İngiltere'nin nükleer denizaltı filosuyla ilgili gizli bilgilere sahip kişilerin kişisel bilgilerinin yanlış ellere geçmesi halinde İngiltere'nin ulusal güvenliğinin tehlikeye girebileceği ve bu kişilerin şantaja ya da hedefli saldırılara maruz kalabileceği uyarısında bulundu.
Eski savunma bakanı Ben Wallace, ihlalin "bizi potansiyel olarak ulusal güvenliğimizin baltalanmasına karşı savunmasız bıraktığını" söyledi. Wallace sözlerine şunları da ekledi: "Çin ve Rusya gibi ülkeler defalarca savunma müteahhitlerimizin tedarik zincirlerini hedef aldılar. Bu yeni bir olgu değil."
Kraliyet Donanması adına Birleşik Krallık'ın nükleer denizaltı filosunu tasarlayan ve işleten Rolls-Royce Submarines, personel intranetini yenilemek istemiş ve işi bir dijital danışmanlık firması olan WM Reply'a ihale etmişti.
Savunma Bakanlığı'nın soruşturmasına sunulan belgelere göre, WM Reply daha sonra Rusya'nın en yakın müttefiki olan Belarus'ta bulunan geliştiricileri kullanmış ve bu geliştiricilerden biri aslında Sibirya'nın Tomsk kentindeki evinden çalışıyormuş.
İntranet sistemi tüm Rolls-Royce Submarines çalışanlarının kişisel bilgilerinin yanı sıra İngiltere'nin denizaltı filosunda çalışanların organizasyon yapısını da içeriyordu.
2020 yazında WM Reply çalışanları, projede Belaruslu personelin kullanılmasının güvenlik açısından doğuracağı sonuçlar konusunda uyarıda bulunmaya başladı ve Rolls-Royce'un bilgilendirilmesini önerdi.
Kasım ayına gelindiğinde, bir dökümü Savunma Bakanlığı müfettişlerine verilen bir ekip toplantısı, bazı personelin ciddi endişelerini ortaya çıkardı.
Ancak üstleri tarafından kendilerine "paniğe" gerek olmadığı ve Rolls-Royce'un öğrenmesi halinde projeyi iptal etme riski bulunduğu için bilgilendirilmemesi gerektiği söylendi.
Endişelerin doğrudan Rolls-Royce'a bildirilmesi üzerine ancak 2021 baharında bir soruşturma başlatıldı. Konu daha sonra 2022 yazında Savunma Bakanlığı'na taşındı ve geçen yıl Şubat ayında sonuçlanan bir başka soruşturmayı tetikledi.
Düşünce kuruluşu Chatham House'da kıdemli araştırma görevlisi olan Dr. Marion Messmer, Belaruslu ve Rus geliştiricilerin bu tür bir proje üzerinde çalışmalarına izin verilmesinin açık bir "ulusal güvenlik riski" oluşturduğunu söyledi.
Bir Rolls-Royce sözcüsü şunları söyledi: "Kategorik olarak ifade edebiliriz ki, hiçbir noktada gizli ya da başka türlü verilere erişilmesi ya da bu verilerin güvenlik yetkisi olmayan kişilerin kullanımına sunulması gibi bir risk söz konusu değildir. Güvenlik yetkisi olmayan kişilerin şirket intranetimiz üzerinden herhangi bir hassas veriye erişmesi mümkün değildir. Bu ağ, iş güncellemeleri, refah desteği ve çalışma arkadaşlarımız arasında bir işbirliği kanalı sağlamak için kullanılmaktadır.
"Tüm tedarikçilerimiz sıkı güvenlik gerekliliklerine uymaktadır. Bu gereklilikleri açıkça ihlal eden bu iddialardan haberdar olduktan sonra ve 2021'de sonuçlanan titiz bir iç soruşturmanın ardından Rolls-Royce Submarines, WM Reply ile çalışmayı durdurdu. Kendileriyle başka bir sözleşme imzalamadık."
Rolls-Royce, ağına dahil edilmeden önce herhangi bir kodlama üzerinde tam BT güvenlik kontrolleri gerçekleştirdiğini söyledi. Şirketin, WM Reply çalışanlarının ve taşeronlarının güvenli sunuculardaki bilgilere erişimi olmadığından emin olduğu anlaşılmaktadır.
WM Reply sözcüsü, eylemlerinin ulusal güvenliği tehlikeye atmış olabileceği iddiasını reddetti.
"WM Reply teslimat süreçlerini ve prosedürlerini düzenli olarak gözden geçirmekte, müşterilerinin ihtiyaçlarına ve süreçlerine saygı duymakta ve bu müşterilerle şeffaf ve uzun süreli ilişkilere sahiptir" dediler.
Savunma Bakanlığı sözcüsü şunları söyledi: "Bu konu Rolls-Royce tarafından tamamen araştırılmıştır. Kendilerinin de belirttiği gibi, sistemin bütünlüğü hiçbir noktada tehlikeye atılmamıştır."