ІСТИНА І ТРАДИЦІЇ

Система зв'язку на полі бою Anduril і Palantir дуже вразлива, повідомляє армія США

Велика Епоха
Американський вертоліт Chinook і солдати 11-го інженерного батальйону та 2-ї піхотної об'єднаної дивізії беруть участь у спільних навчаннях з переправи через річку, що проводяться для південнокорейських і американських солдатів у Йончхоні, провінція Кьонгі, Південна Корея, 20 березня 2024 року. (JEON HEON-KYUN/Pool via REUTERS)

Модернізація мережі для зв'язку на полі бою армії США, що здійснюється Anduril, Palantir та іншими компаніями, пов'язана з «фундаментальними проблемами безпеки» та вразливостями і повинна розглядатися як «дуже високий ризик», згідно з недавнім внутрішнім меморандумом армії, пише Reuters.

Дві компанії з Кремнієвої долини, очолювані союзниками президента США Дональда Трампа, отримали доступ до прибуткових контрактів Пентагону, пообіцявши швидко поставити дешевшу і досконалішу зброю, ніж давні постачальники Пентагону.

Виробник військових дронів і програмного забезпечення Anduril заявив, що у нього є прототип комунікаційної платформи NGC2, який пройшов випробування на полі бою всього через вісім тижнів після отримання контракту. Однак меморандум від 5 вересня дає привід для критики тим, хто стверджує, що швидкий темп роботи і прагнення до радикальних змін, характерні для Кремнієвої долини, можуть бути не найкращим підходом для військового обладнання.

У меморандумі головного технічного директора армії про платформу NGC2, яка пов'язує солдатів, датчики, транспортні засоби і командирів з даними в режимі реального часу, малюється неприваблива картина безпеки початкового продукту.

«Ми не можемо контролювати, хто що бачить, ми не можемо бачити, що роблять користувачі, і ми не можемо перевірити, що саме програмне забезпечення є безпечним», — йдеться в меморандумі.

Ці проблеми вже вирішені в рамках «нормального процесу» розробки, заявила компанія Anduril. «Недавній звіт відображає застарілу картину, а не поточний стан програми», — написала компанія в листі, надісланому електронною поштою Reuters.

Представник Palantir сказав: «У платформі Palantir не було виявлено жодних вразливостей».

Однак у внутрішньому меморандумі армії, написаному Габріеле Чіуллі, головним технічним директором армії, уповноваженим на прототип NGC2, йдеться: «З огляду на поточний стан безпеки платформи та розміщених на ній сторонніх додатків, ймовірність того, що противник отримає постійний непомітний доступ до платформи, вимагає, щоб система розглядалася як дуже ризикована».

Акції Palantir закрилися в п'ятницю зі зниженням на 7,5%. Anduril не котирується на біржі, хоча засновник компанії Палмер Лаккі заявив, що планується публічне розміщення акцій.

У статті, опублікованій 30 вересня на веб-сайті Anduril, заявлялося про позитивні результати системи NGC2 під час навчань з бойовим стрільбою в Форт-Карсоні, штат Колорадо: «Солдати провели 26 бойових місій з гаубицями M777 на полігонах Форт-Карсона, працюючи з AXS пліч-о-пліч з екіпажами старого зразка. Контраст був очевидний: одна команда боролася із затримками, а інша стріляла в цифровому режимі за лічені секунди».

Леонель Гарсіга, головний інформаційний директор армії і начальник Чіуллі, сказав Reuters в інтерв'ю в п'ятницю, що відверте спілкування з постачальниками дуже важливе.

«Я думаю, що є тільки одна програма, в якій ще є деякі вразливості, над якими вони працюють», — сказав Гарсіга, додавши, що багато проблем було усунуто протягом декількох тижнів і днів.

Недоліки, зазначені в меморандумі

Оцінка технічного директора армії, з якою ознайомилося агентство Reuters і про яку вперше повідомило видання Breaking Defense, з'явилася всього через кілька місяців після того, як Anduril отримала контракт на 100 мільйонів доларів на створення прототипу NGC2 з партнерами, включаючи Palantir, Microsoft і декількома меншими підрядниками.

У меморандумі йдеться, що система дозволяє будь-якому авторизованому користувачеві отримати доступ до всіх додатків і даних, незалежно від їх рівня доступу або оперативної необхідності. В результаті «будь-який користувач може потенційно отримати доступ і зловживати конфіденційною» секретною інформацією, йдеться в меморандумі, при цьому його дії не реєструються.

Інші недоліки, зазначені в меморандумі, включають розміщення сторонніх додатків, які не пройшли оцінку безпеки армії. Один додаток виявив 25 вразливостей коду високого ступеня серйозності. Згідно з документом, три додаткові додатки, що знаходяться на розгляді, містять понад 200 вразливостей, що вимагають оцінки.

Гарсіга сказав, що наступного тижня Федеральна хмарна служба Palantir, на якій заснована система бойового поля, може бути схвалена армією для більш швидкого розгортання оновлень програмного забезпечення після отримання найважливішого дозволу, відомого як «безперервна повноважність на експлуатацію».