Армія США виявила критичні вразливості у платформі зв’язку Anduril та Palantir

Нова платформа військового зв’язку NGC2, яку розробляють компанії Anduril і Palantir, має критичні проблеми з безпекою та вважається дуже ризикованою для використання. Про це йдеться у внутрішньому документі американської армії.

Система NGC2, що повинна об’єднувати солдатів, техніку та командирів у реальному часі.

В армії США кажуть, що NGC2 наразі не дає змоги надійно управляти доступом користувачів і перевіряти безпеку програмного забезпечення.

«Ми не можемо контролювати, хто що бачить, ми не можемо бачити, що роблять користувачі, і ми не можемо перевірити, чи безпечне саме програмне забезпечення», — йдеться в доповідній записці від 5 вересня, написаній головним технічним директором Ґабріелем К'юллі.

Там зазначається, що система дозволяє будь-якому авторизованому користувачеві отримувати доступ до всіх програм і даних незалежно від рівня допуску чи операційної потреби. Як наслідок, «будь-який користувач може потенційно отримати доступ до секретної інформації та зловживати нею», причому без ведення журналу.

Інші недоліки включають використання стороннього програмного забезпечення, що не пройшло перевірку армії. Одна програма має 25 вразливостей коду високого рівня серйозності. Ще три містять понад 200 вразливостей кожна, що потребують оцінки.

В Anduril раніше заявили, що мають прототип NGC2, що вже працює під час бойових випробувань лише через вісім тижнів після отримання контракту від Пентагону. Це був контракт на 100 млн дол. на створення прототипу NGC2 разом з Palantir, Microsoft та кількома дрібніших підрядників. 

Тепер в Anduril кажуть, що доповідна записка від 5 вересня не відображає поточний стан прототипу.

В Palantir же заявили, що не виявили жодних вразливостей.