Поделиться
Любой пользователь может получить доступ к данным армии США. В системе боевой связи от Palantir и Anduril найдены «дыры»
Модернизация сети боевой связи армии Соединенных Штатов, которой в октябре 2025 г. занимаются, в частности, компании Anduril и Palantir, обладают фундаментальными проблемами в области информационной безопасности. В связи с большим количеством ИТ-уязвимостей, американская система боевой связи должна иметь статус «очень высокий риск», предупреждают эксперты.
Критические уязвимости
Американские военные эксперты по кибербезопасности обнаружили критические уязвимости в системе военной связи от разработчиков Anduril и Palantir, пишет Breaking Defense. Любой пользователь может получить доступ к данным армии США.
Со слов главного технического офицера по кибербезопасности армии США Габриэля Чиулли (Gabriele Chiulli), модернизация боевой коммуникационной сети американской армии, которую проводят такие крупные подрядчики, как Anduril, Palantir и другие, имеет множество фундаментальных проблем информационной безопасности (ИБ) и ИТ-уязвимостей.
Речь идет об общеармейской системе управления Next Generation Command and Control (NGC2), которая соединяет солдат, датчики, транспортные средства и командиров с данными в режиме реального времени. Это основная инициатива американского военного руководства по модернизации технологий связи и сетей, обеспечивающая военнослужащих бесперебойной и надежной связью на передовой и одновременно предоставляющая командирам лучшую доступную информацию для принятия решений — и все это благодаря модульной, расширяемой и открытой программной платформе.
Однако в записке, подписанной Габриэлем Чиулли и датированной 5 сентября 2025 г., указано, что ИТ-платформа NGC2 в ее текущем виде представляет серьезную угрозу для данных, срыву секретных операций и утечке данных персонала, делая ИТ-систему уязвимой к внутренним угрозам и внешним ИТ-атакам.
«Мы не можем контролировать, кто что видит, мы не можем видеть, что делают пользователи, и мы не можем проверить безопасность самого софта», — говорится в отчете Чиулли. Помимо неограниченного доступа ко всем данным для любого авторизованного пользователя, независимо от уровня допуска, среди проблем выделяется размещение сторонних приложений, не прошедших ИБ-оценку экспертов по кибербезопасности из Пентагона. В них, согласно отчету, также выявляются ИТ-уязвимости хотя в архитектуре NGC2 их нет.
Несмотря на жесткую критику NGC2 в отчете, начальник отдела информации армии США Леонель Гарсига (Leonel Garciga) и непосредственный руководитель Габриэля Чиулли, заявил Reuters о том, что отчет лишь помог ИТ-разработчикам найти дыры. «Отчет Габриэля Чиулли стал частью процесса, позволившего выявить ИТ-уязвимости в кибербезопасности и принять еще в процессе разработки меры по их устранению», — отметил Гарсиг.
Контракт от военных
В июле 2025 г. производитель оборонных дронов и программного обеспечения (ПО) Anduril заключил контракт на $100 млн с партнерами, включая компании-разработчики Palantir, Microsoft и ряд мелких подрядчиков, для разработки прототипа NGC2.
Как писали военные специалисты Breaking Defense в начале 2025 г., модернизация NGC2 является приоритетом для американских вооруженных сил, в 2026 г. на нее собираются потратить около $3 млрд из бюджета.
Как отмечают источники Reuters, Palantir и Anduril, руководимые союзниками президента США Дональда Трампа (Donald Trump), получили доступ к выгодным контрактам Пентагона, пообещав поставлять быстрое, дешевое и более продвинутое оружие по сравнению с традиционными поставщиками вооружений для американских военных.
Тестирование в армии
Со слов разработчиков, для NGC2 компания Anduril и ее партнеры создадут экосистему, способную быстро интегрировать ряд технологий в единую ИТ-архитектуру, чтобы солдаты могли одновременно получать доступ к различным вычислительным, коммуникационным и информационно-вычислительным возможностям. Срочные решения будут приниматься быстрее, а солдаты будут более тесно связаны между собой как в корпусе, так и в роте. Критически важные данные могут включать местоположение противника, информацию о логистике и обеспечении, карты местности, тактические меры управления и состояние вооружения.
В свою очередь, Lattice Mesh обеспечит межмашинные интерфейсы, которые будут предоставлять результаты в кратчайшие сроки по сравнению с традиционными системами и сетями. Lattice Mesh в 2025 г. уже является базовой периферийной платформой, лежащей в основе нескольких совместных и служебных инициатив, включая периферийную сеть данных Главного управления цифрового и искусственного интеллекта (ИИ) Министерства обороны США.
По информации Anduril, весной 2025 г. руководство четвертой пехотной дивизии применила эту ИТ-платформу на артиллерийских учениях в Колорадо. Во время маневров на военных учениях, NGC2 продемонстрировала более быструю и надежную работу по сравнению с устаревшими ИТ-системами.
Модернизация вооружений
Администрация президента Дональда Трампа ставит в приоритет усиление армии США. В октябре 2025 г., обращаясь к высшему командному составу, Трамп объявил о планах выделить свыше $1 трлн из федерального бюджета на оборону — это будет беспрецедентный максимум в истории Соединенных Штатов. Кроме того, Пентагон призывает поставщиков в кратчайшие сроки увеличивать объемы производства ракет в связи с беспокойством из-за низкого запаса вооружений в случае конфликта с Китаем.
Короткая ссылка
