Anduril ve Palantir tarafından geliştirilen, ABD Ordusu’nun yeni nesil savaş alanı iletişim platformu NGC2, dahili bir ordu raporuna göre “çok yüksek risk” seviyesinde değerlendirildi. Ordunun baş teknoloji sorumlusu Gabrielle Chiulli imzalı raporda, sistemin temel güvenlik zafiyetleri nedeniyle düşmanların “sürekli ve tespit edilemez erişim” elde etme ihtimalinin son derece yüksek olduğu belirtildi.
Pentagon’un Yeni İhaleleri Tartışmalı
Silicon Valley merkezli Anduril ve Palantir, ABD Başkanı Donald Trump’ın yakın çevresinde yer alan teknoloji şirketleri olarak Pentagon’un milyar dolarlık savunma ihalelerinde hızla öne çıktı. Ancak daha ucuz ve hızlı çözümler vadeden bu firmaların sunduğu sistemin güvenlik testlerinden geçememesi dikkat çekti.
Raporda yer alan ifadeler, durumu özetler nitelikte:
“Kimlerin hangi verilere eriştiğini kontrol edemiyoruz, kullanıcıların ne yaptığını göremiyoruz ve yazılımın güvenli olduğunu doğrulayamıyoruz.”
Tüm Verilere Erişim Açığı
NGC2 platformu, askerleri, araçları, sensörleri ve komutanları gerçek zamanlı veri ile birbirine bağlamayı hedefliyor. Ancak ordu raporuna göre, sistemdeki büyük bir açık nedeniyle her yetkili kullanıcı, güvenlik seviyesinden bağımsız olarak tüm uygulamalara ve verilere erişebiliyor. Dahası, kullanıcıların yaptığı işlemler kaydedilmediği için kötüye kullanımların izlenmesi mümkün değil.
Üçüncü Taraf Uygulamalarda Yüzlerce Açık
Sistemin içerisine yüklenen bazı üçüncü taraf uygulamaların da henüz ordu güvenlik testlerinden geçmediği belirlendi.
- İncelenen uygulamalardan biri 25 kritik güvenlik açığı içeriyor.
- Üç uygulamanın ise 200’den fazla açık barındırdığı raporda kaydedildi.
Çelişkili Deneyimler
Mart ayında Colorado’daki Fort Carson üssünde yapılan tatbikatta, 4. Piyade Tümeni sistemi kullanarak topçu atışları gerçekleştirdi. Anduril, bu denemeyi “önceki sistemlerden daha hızlı ve güvenilir” olarak nitelese de, ordu içindeki teknik rapor tam tersini ortaya koydu.
Ordu CIO’su Leonel Garciga ise Reuters’a yaptığı açıklamada, bu raporun güvenlik açıklarını tespit edip önceliklendirmek için hazırlanan sürecin bir parçası olduğunu ve iyileştirmelerin devam ettiğini belirtti.
Gelecek Belirsiz
Anduril, Palantir, Microsoft ve diğer ortaklarının 100 milyon dolarlık kontratla geliştirdiği NGC2’nin geleceği şu anda belirsiz görünüyor. Kapsamlı güvenlik açıkları kapatılmadan, bu sistemin savaş alanında kullanılması ordu için ciddi riskler taşıyor.
