Modernizarea rețelei de comunicații pe câmpul de luptă a Armatei SUA, realizată de companiile Anduril, Palantir și alți parteneri tehnologici, ridică probleme grave de securitate, potrivit unui memo intern al instituției. Documentul, redactat la începutul lunii septembrie de către Gabrielle Chiulli, directorul tehnologic al Armatei, descrie prototipul platformei NGC2 ca fiind „foarte riscant” și expus vulnerabilităților cibernetice, transmite Reuters.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Proiectul NGC2 are ca obiectiv conectarea soldaților, senzorilor, vehiculelor și comandanților prin schimb de date în timp real, în încercarea de a aduce o modernizare rapidă față de sistemele existente. Contractul, în valoare de 100 de milioane de dolari, a fost atribuit companiei Anduril, în parteneriat cu Palantir, Microsoft și alți furnizori.
Cele două companii din Silicon Valley sunt conduse de aliați ai președintelui Donald Trump, ceea ce le-a facilitat accesul la contractele profitabile ale Pentagonului, în contextul promisiunilor de a livra rapid sisteme mai ieftine și mai sofisticate decât cele oferite de furnizorii tradiționali.
Însă analiza internă arată deficiențe structurale. „Nu putem controla cine vede ce, nu putem urmări ce fac utilizatorii și nu putem verifica dacă software-ul în sine este sigur”, se precizează în document. În plus, memo-ul avertizează că există o „probabilitate ridicată ca un adversar să obțină acces persistent și nedetectabil” la sistem.
Printre cele mai grave probleme identificate se numără accesul necontrolat: orice utilizator autorizat poate vizualiza toate aplicațiile și datele, indiferent de nivelul de securitate sau de necesitatea operațională. „Orice utilizator poate accesa și utiliza în mod abuziv informații clasificate sensibile”, se arată în raport, care subliniază totodată lipsa unor mecanisme de monitorizare a activităților din platformă.
O altă deficiență majoră privește integrarea aplicațiilor terțe fără a fi supuse evaluărilor de securitate ale Armatei. Una dintre aceste aplicații a înregistrat 25 de vulnerabilități de severitate ridicată, iar alte trei aplicații aflate în verificare au fiecare peste 200 de probleme tehnice ce necesită analiză.
Companiile Anduril și Palantir nu au comentat asupra concluziilor raportului.
Pe de altă parte, Leonel Garciga, directorul pentru informații al Armatei și superiorul lui Chiulli, a transmis pentru Reuters că documentul face parte dintr-un proces mai amplu de evaluare. Acesta ar avea rolul de a „prioritiza vulnerabilitățile cibernetice și de a găsi soluții de reducere a riscurilor”.
În ciuda criticilor, sistemul NGC2 a fost deja testat în martie de Divizia 4 Infanterie în cadrul unor exerciții cu foc real la Fort Carson, Colorado. Atunci, compania Anduril a prezentat platforma ca fiind mai rapidă și mai fiabilă decât sistemele moștenite.
Evaluarea internă însă pune sub semnul întrebării maturitatea tehnologică a acestui proiect considerat esențial pentru viitoarea infrastructură de comandă și control a Armatei SUA.
Documentul sugerează că, fără măsuri urgente de securizare, prototipul riscă să compromită protecția informațiilor clasificate și să expună armata unor breșe greu de detectat.
