ІСТИНА І ТРАДИЦІЇ

Система связи Anduril и Palantir «подвержена рискам», говорится в меморандуме армии США

Великая Эпоха
Американский вертолет Chinook и солдаты 11-го инженерного батальона и 2-й пехотной объединенной дивизии участвуют в совместных учениях по переправе через реку, проводимых для южнокорейских и американских солдат в Ёнчхоне, провинция Кёнги, Южная Корея, 20 марта 2024 года. (JEON HEON-KYUN/Pool via REUTERS)

Модернизация сети для связи на поле боя армии США, осуществляемая Anduril, Palantir и другими компаниями, сопряжена с «фундаментальными проблемами безопасности» и уязвимостями и должна рассматриваться как «очень высокий риск», согласно недавнему внутреннему меморандуму армии, пишет Reuters.

Две компании из Кремниевой долины, возглавляемые союзниками президента США Дональда Трампа, получили доступ к прибыльным контрактам Пентагона, пообещав быстро поставить более дешевое и совершенное оружие, чем давние поставщики Пентагона.

Производитель военных дронов и программного обеспечения Anduril заявил, что у него есть прототип коммуникационной платформы NGC2, который прошел испытания на поле боя всего через восемь недель после получения контракта. Однако меморандум от 5 сентября дает повод для критики тем, кто утверждает, что быстрый темп работы и стремление к радикальным изменениям, характерные для Кремниевой долины, могут быть не лучшим подходом для военного оборудования.

В меморандуме главного технического директора армии о платформе NGC2, которая связывает солдат, датчики, транспортные средства и командиров с данными в режиме реального времени, рисуется неприглядная картина безопасности первоначального продукта.

«Мы не можем контролировать, кто что видит, мы не можем видеть, что делают пользователи, и мы не можем проверить, что само программное обеспечение является безопасным», — говорится в меморандуме.

Эти проблемы уже решены в рамках «нормального процесса» разработки, заявила компания Anduril. «Недавний отчет отражает устаревшую картину, а не текущее состояние программы», — написала компания в письме, отправленном по электронной почте Reuters.

Представитель Palantir сказал: «В платформе Palantir не было обнаружено никаких уязвимостей».

Однако во внутреннем меморандуме армии, написанном Габриэле Чиулли, главным техническим директором армии, уполномоченным на прототип NGC2, говорится: «Учитывая текущее состояние безопасности платформы и размещенных на ней сторонних приложений, вероятность того, что противник получит постоянный незаметный доступ к платформе, требует, чтобы система рассматривалась как очень высокорисковая».

Акции Palantir закрылись в пятницу с понижением на 7,5%. Anduril не котируется на бирже, хотя основатель компании Палмер Лакки заявил, что планируется публичное размещение акций.

В статье, опубликованной 30 сентября на веб-сайте Anduril, заявлялось о положительных результатах системы NGC2 во время учений с боевой стрельбой в Форт-Карсоне, штат Колорадо: «Солдаты провели 26 боевых миссий с гаубицами M777 на полигонах Форт-Карсона, работая с AXS бок о бок с экипажами старого образца. Контраст был очевиден: одна команда боролась с задержками, а другая стреляла в цифровом режиме за считанные секунды».

Леонель Гарсига, главный информационный директор армии и начальник Чиулли, сказал Reuters в интервью в пятницу, что откровенное общение с поставщиками очень важно.

«Я думаю, что есть только одно приложение, в котором еще есть некоторые уязвимости, над которыми они работают», — сказал Гарсига, добавив, что многие проблемы были устранены в течение нескольких недель и дней.

Недостатки, отмеченные в меморандуме

Оценка технического директора армии, с которой ознакомилось агентство Reuters и о которой впервые сообщило издание Breaking Defense, появилась всего через несколько месяцев после того, как Anduril получила контракт на 100 миллионов долларов на создание прототипа NGC2 с партнерами, включая Palantir, Microsoft и несколькими меньшими подрядчиками.

В меморандуме говорится, что система позволяет любому авторизованному пользователю получить доступ ко всем приложениям и данным, независимо от их уровня доступа или оперативной необходимости. В результате «любой пользователь может потенциально получить доступ и злоупотребить конфиденциальной» секретной информацией, говорится в меморандуме, при этом его действия не регистрируются.

Другие недостатки, отмеченные в меморандуме, включают размещение сторонних приложений, которые не прошли оценку безопасности армии. Одно приложение выявило 25 уязвимостей кода высокой степени серьезности. Согласно документу, три дополнительных приложения, находящихся на рассмотрении, содержат более 200 уязвимостей, требующих оценки.

Гарсига сказал, что на следующей неделе Федеральная облачная служба Palantir, на которой основана система боевого поля, может быть одобрена армией для более быстрого развертывания обновлений программного обеспечения после получения важнейшего разрешения, известного как «непрерывная полномочность на эксплуатацию».