Военные США нашли уязвимости в одном из приоритетных проектов армии
Армия США выявила уязвимости в модернизации системы для обмена данными между подразделениями и командирами (NGC2), которая является приоритетом для Вашингтона. В армии заявили о принимаемых мерах для устранения недостатков
Модернизация боевой коммуникационной сети американской армии, которую проводят такие крупные подрядчики, как Anduril, Palantir и другие, имеет множество «фундаментальных проблем безопасности» и уязвимостей, говорится в служебной записке главного технического офицера армии США Габриэля Чиулли, передают Breaking Defense и Reuters.
Речь идет об общеармейской системе управления NGC2 (Next Generation Command and Control), которая соединяет солдат, датчики, транспортные средства и командиров с данными в режиме реального времени. Как писал DefenseScoop, модернизация этой системы является приоритетом для американских вооруженных сил, в следующем году на нее собираются потратить около $3 млрд из бюджета.
В июле производитель оборонных беспилотников и программного обеспечения Anduril получил контракт стоимостью $100 млн на создание прототипа NGC2 с партнерами, включая Palantir, Microsoft и несколько более мелких подрядчиков. Reuters отмечает, что Palantir и Anduril, «возглавляемые союзниками президента США Дональда Трампа, получили доступ к выгодному потоку контрактов Пентагона, пообещав быстро предоставить менее дорогое и более совершенное оружие, чем давние поставщики вооружений».
Однако в записке, подписанной Чиулли и датированной 5 сентября, сказано, что платформа в ее нынешнем виде «создает значительный риск для данных, операций миссии и персонала, делая систему уязвимой для внутренних угроз, внешних атак и утечки данных».
«Мы не можем контролировать, кто что видит, мы не можем видеть, что делают пользователи, и мы не можем проверить безопасность самого программного обеспечения»,— говорится в документе.
Кроме доступа ко всем данным для любого авторизованного пользователя вне зависимости от уровня допуска среди проблем указывается размещение сторонних приложений, не прошедших оценку армии, в которых, согласно отчету, также находят уязвимости.
Несмотря на резкую критику меморандума, опубликованного в начале сентября, Леонель Гарсига, начальник отдела информации армии и руководитель Чиулли, сообщил в заявлении для Reuters, что отчет был частью процесса, который помог «выявить уязвимости в области кибербезопасности» и принять меры для их устранения.
Как пишет Reuters, Anduril отчитывался, что 4-я пехотная дивизия использовала эту платформу на артиллерийских учениях в марте в Колорадо и во время маневров NGC2 продемонстрировала более быструю и надежную работу, чем устаревшие системы.
В начале сентября контракт стоимостью $26 млн на улучшение NGC2 получила также корпорация Lockheed Martin с партнерами.
Модернизация армии и ее укрепление— один из приоритетов администрации Трампа. Выступая перед военачальниками на этой неделе, президент пообещал выделить на оборону более $1 трлн из бюджета, что станет рекордом для США.
Кроме того, Пентагон призывает поставщиков в кратчайшие сроки увеличивать объемы производства ракет в связи с беспокойством из-за низкого запаса вооружений в случае конфликта с Китаем.
Читайте РБК в Telegram.
No comment