İngiltere Savunma Bakanlığı, ülkenin ulusal güvenliğine yönelik ‘ciddi tehditlerden’ birini soruşturmaya başladı.
Telegraph gazetesine göre dört yıl önce, aralarında nükleer füze taşıyanların da bulunduğu İngiliz nükleer denizaltılarında çalışan mühendislerin kullandığı yazılımın Belaruslu bilişim uzmanlarına yaptırıldığı ortaya çıktı.
Savunma Bakanlığı adına nükleer denizaltı filosunu yöneten Rolls-Royce Submarines, 2020 yılında iç iletişim ağını yenilemeye karar verdi ve WM Reply ile yüklenici olarak sözleşme yaptı.
Çalışma sadece gizli bilgilere erişimi olan İngiltere merkezli programcılar tarafından yürütülecekti. Ancak WM Reply kod geliştirme görevinin bir kısmını Belaruslu programcılara devretti.
Bunlardan biri, şu anda Savunma Bakanlığı tarafından incelenmekte olan belgelerin de kanıtladığı üzere, aslında Rusya’nın Tomsk olbastında ikamet eden bir yazılım geliştiriciydi.
Rolls-Royce Submarines’in iç ağı, şirketin tüm çalışanlarının kişisel verilerinin yanı sıra nükleer denizaltılarla çalışan organizasyon yapıları hakkında da bilgi içeriyor.
Chatham House düşünce kuruluşunda kıdemli araştırma görevlisi olan Marion Messmer, gazeteye verdiği demeçte Belaruslu ve Rus geliştiricilerin bu tür projelerde yer almasının ulusal güvenlik açısından ‘bariz bir risk’ olduğunu ifade etti.
Messmer’e göre, saldırganların İngiliz denizaltı filosundaki görevlilerin kişisel verilerine erişmesi halinde, bu kişiler ‘şantaj ya da hedefli saldırıların’ kurbanı olabilirler:
“Stratejik açıdan denizaltılar iyidir, zira tespit edilmeleri epey zordur ve çok hareketlidirler. Eğer birileri denizaltıların her an nerede olduğunu gösteren bir izleme sistemine erişebilseydi, bu onlara büyük bir stratejik avantaj sağlardı: Britanya’ya bir saldırı planlarken, önce nükleer denizaltıları hedef alabilir ve [nükleer füzeler] Trident’i ortadan kaldırabilirlerdi.”
İngiliz donanmasındaki tüm denizaltılar nükleer tahrik sistemlerine sahip. Bunlardan dördü nükleer başlıklı Trident füzeleri taşıyor. Bu dört denizaltıdan biri mutlaka aktif görevde.
WM Reply yönetimi, sözleşmeyi kaybetmemek için yabancı programcıların katılımını Rolls-Royce’dan gizlemeye çalıştı.
Bazı çalışanlar bu konuda endişelerini dile getirmeye başladı. Fakat yöneticiler, Rolls-Royce’u bilgilendirmemeye ve Belaruslu isimleri gizlemeye karar verdi ve onları ölen İngilizlerin isimleriyle değiştirdi.
WM Reply maliyetleri düşürmek için yabancı geliştiriciler kullanmak istedi. Savunma Bakanlığı tarafından elde edilen belgelere göre, Belaruslu programcılar İngiliz programcılardan ‘kayda değer ölçüde daha ucuzdu’, bu nedenle onları toplamda yaklaşık 500 bin pound maliyetle projeye dahil etmek karlı olacaktı.
Messmer, bunun zararsız olabileceğini ama kritik altyapı çalışmaları söz konusu olduğunda bunun mümkün olmadığını, zira o zaman ‘büyük bir güvenlik sorunu’ haline geleceğini sözlerine ekledi.