Tờ Telegraph vạch trần vụ phần mềm của Nga được sử dụng trong quá trình thiết kế tàu ngầm Anh.
Công ty tư vấn kỹ thuật số WM Reply được thuê để thiết kế phần mềm cho công ty đóng tàu ngầm Anh Rolls-Royce Submarines. Tuy nhiên, WM Reply không tự làm mà outsource (thuê ngoài) các lập trình viên ở Nga và Belarus viết phần mềm phục vụ quá trình thiết kế – tờ The Telegraph đưa tin.
Theo các tài liệu của Bộ Quốc phòng Anh mà tờ báo này xem được, Công ty WM Reply sau đó đã cố gắng che đậy lỗ hổng bảo mật tiềm ẩn.
Công ty WM Reply được thuê vào năm 2020 để xây dựng mạng nội bộ cho nhân viên của công ty đóng tàu ngầm Rolls-Royce Submarines.
Các kỹ sư hạt nhân của Rolls-Royce – những người thiết kế tàu ngầm chỉ dành cho Hải quân Hoàng gia Anh – sử dụng mạng nội bộ này để giao tiếp trong khi làm việc mà không sợ rủi ro bảo mật khi kết nối với mạng Internet rộng hơn.
Do tính chất nhạy cảm về công việc của Rolls-Royce Submarines, các quy tắc của Bộ Quốc phòng Anh quy định rằng mạng nội bộ chỉ được thiết kế bởi các nhân viên tại Anh có đủ điều kiện an ninh.
Nhưng thay vào đó, WM Reply đã thuê các kỹ sư ở Belarus và một người làm việc từ xa tại Tomsk ở Siberia (Nga) làm hầu hết việc lập trình phần mềm mạng nội bộ.
Cuối năm 2020, các nhân viên WM Reply mới bắt đầu lo ngại về việc sử dụng các nhà thầu có trụ sở tại một quốc gia đối thủ của Vương quốc Anh.
Hồ sơ chuyển cho các nhà điều tra của Bộ Quốc phòng Anh tiết lộ rằng, công ty đã quyết định không thông báo cho Rolls Royce về việc thuê ngoài, vì sợ hợp đồng trị giá 500.000 bảng Anh (640.000 USD) sẽ bị hủy bỏ.
Để che đậy việc này, một nhân viên đề xuất cung cấp cho các lập trình viên người Belarus tên của “những người đã chết ở Vương quốc Anh”, trong khi một nhân viên khác đề xuất một kỹ sư người Anh soạn lại tất cả code (mã) được viết ở Belarus và Nga, để tạo cảm giác như toàn bộ phần mềm được xây dựng tại Vương quốc Anh.
Cuối cùng, Rolls Royce được thông báo, một số lập trình viên nước ngoài được sử dụng nhưng không nói rõ họ ở Nga hoặc Belarus.
Rolls Royce bắt đầu điều tra vụ việc vào năm 2021 và một cuộc điều tra đã được tiến hành tại Bộ Quốc phòng vào năm 2022 – khi Vương quốc Anh đang hỗ trợ quân đội Ukraina trong cuộc xung đột với Nga.
Rolls Royce đã cắt đứt quan hệ với Công ty WM Reply – một phát ngôn viên của nhà sản xuất tàu ngầm này nói với The Telegraph, đồng thời nhấn mạnh, “không có nguy cơ dữ liệu mật hoặc nhạy cảm bị truy cập hoặc cung cấp cho những cá nhân không được cấp phép”.
“Vấn đề này đã được Rolls-Royce điều tra đầy đủ. Như họ đã nói, không có thời điểm nào tính toàn vẹn của hệ thống bị xâm phạm” – một phát ngôn viên của Bộ Quốc phòng Anh bình luận.
Tuy nhiên, các nhà phân tích quốc phòng nói với tờ báo rằng, những người viết code có khả năng đã truy cập vào thông tin liên lạc của nhân viên Rolls Royce, khiến họ dễ có khả năng bị tống tiền hoặc tấn công mạng.
Quyết định thuê ngoài của WM Reply “có khả năng khiến chúng tôi dễ bị tổn thương trước nguy cơ phá hoại an ninh quốc gia” – cựu Bộ trưởng Quốc phòng Vương quốc Anh Ben Wallace nói với tờ The Telegraph.
T.P