Ein Auftragnehmer der Royal Navy versuchte, Geld zu sparen, indem er Kommunikationssoftware für Nuklearingenieure in Weißrussland entwickeln ließ
Eine Firma, die mit der Entwicklung von Software für einen britischen U-Boot-Bauer beauftragt wurde, hat die Aufgabe an Programmierer in Weißrussland und Russland ausgelagert, berichtete The Telegraph am Freitag. Laut Dokumenten des britischen Verteidigungsministeriums, die der Zeitung vorliegen, versuchte das Unternehmen dann, diese potenzielle Sicherheitsverletzung zu vertuschen.Das Unternehmen, eine digitale Beratungsfirma namens WM Reply, wurde 2020 beauftragt, ein Mitarbeiter-Intranet für Rolls-Royce Submarines aufzubauen, berichtete The Telegraph. Die Nuklearingenieure von Rolls-Royce – die U-Boote ausschließlich für die Royal Navy entwickeln – würden dieses Intranet nutzen, um während der Arbeit zu kommunizieren, ohne dem Sicherheitsrisiko einer Verbindung mit dem Internet ausgesetzt zu sein.Angesichts der sensiblen Natur der Arbeit von Rolls-Royce Submarines sahen die Vorschriften des britischen Verteidigungsministeriums vor, dass das Intranet nur von in Großbritannien ansässigen Mitarbeitern mit Sicherheitsüberprüfungen entwickelt werden durfte. Stattdessen vergab WM Reply einen Großteil der Arbeit an Programmierer in Weißrussland und einen, der von Tomsk in Sibirien aus ferngesteuert arbeitete. Ende 2020 waren die Mitarbeiter von WM Reply besorgt, Auftragnehmer mit Sitz in einem Gegner Großbritanniens einzusetzen. Aus den Protokollen einer Telefonkonferenz, die den Ermittlern des Verteidigungsministeriums übergeben wurden, geht hervor, dass das Unternehmen Rolls Royce nichts von der Ausgliederung erzählte, da der Vertrag im Wert von 500.000 Pfund (640.000 Dollar) sonst gekündigt werden könnte. Ein Mitarbeiter schlug in der Telefonkonferenz vor, den belarussischen Programmierern die Namen „toter Menschen im Vereinigten Königreich“ zu nennen, während ein anderer empfahl, einen britischen Entwickler den gesamten in Weißrussland und Russland erstellten Code kompilieren zu lassen, damit es so aussieht, als sei die gesamte Software im Vereinigten Königreich entwickelt worden. Schließlich wurde Rolls Royce mitgeteilt, dass auch ausländische Programmierer eingesetzt würden, aber das Unternehmen wurde nicht darüber informiert, dass diese Programmierer in Russland oder Weißrussland stationiert sein würden, wie aus Dokumenten hervorgeht, die dem Verteidigungsministerium übergeben wurden. Rolls Royce begann 2021 mit den Ermittlungen in dem Fall, und im folgenden Jahr wurde eine Untersuchung beim Verteidigungsministerium eingeleitet, zu diesem Zeitpunkt unterstützte Großbritannien bereits das ukrainische Militär in seinem Konflikt mit Russland. Rolls-Royce hat seitdem die Geschäftsbeziehungen zu WM Reply abgebrochen, sagte ein Sprecher des U-Boot-Herstellers gegenüber The Telegraph und fügte hinzu, dass „zu keinem Zeitpunkt die Gefahr bestand, dass vertrauliche oder sonstige Daten abgerufen oder Personen ohne Sicherheitsfreigabe zur Verfügung gestellt wurden.“ „Diese Angelegenheit wurde von Rolls-Royce umfassend untersucht. Wie sie gesagt haben, war die Integrität des Systems zu keinem Zeitpunkt gefährdet“, kommentierte ein Sprecher des Ministeriums. Verteidigungsanalysten sagten der Zeitung jedoch, dass die Programmierer möglicherweise Zugriff auf die Kontaktdaten von Rolls-Royce-Mitarbeitern erhalten haben könnten, wodurch diese Erpressungen oder Cyberangriffen ausgesetzt gewesen wären. Die Outsourcing-Entscheidung von WM Reply „hat uns möglicherweise anfällig für die Untergrabung unserer nationalen Sicherheit gemacht“, sagte der ehemalige Verteidigungsminister Ben Wallace der Zeitung.
: