Czy nowoczesność przegrywa z bezpieczeństwem? Pierwsze wyniki testów nowego systemu łączności dla armii USA. Armia Stanów Zjednoczonych od lat stara się zmodernizować swoje systemy komunikacyjne, które na nowoczesnym polu bitwy są często zbyt wolne i niezsynchronizowane. Ambitną odpowiedzią na te potrzeby jest NGC2 (Next Generation Command and Control), nowa platforma komunikacji i dowodzenia, tworzona głównie przez firmy technologiczne z Doliny Krzemowej, takie jak Anduril i Palantir, we współpracy z Microsoftem i innymi.
W najprostszych słowach, NGC2 ma działać jak superszybka, wspólna sieć internetowa dla żołnierzy na froncie. Główny cel NGC2 to zapewnienie, by żołnierze, pojazdy, czujniki (np. drony) i dowódcy mieli w czasie rzeczywistym wspólny, aktualny obraz sytuacji na polu walki. Dzięki temu każdy wie, co się dzieje, gdzie są wrogowie i gdzie są sprzymierzeńcy, bez konieczności ciągłej, ręcznej koordynacji.
Kluczowe zalety nad starszymi systemami:
1. Szybkość i dokładność: System ma drastycznie przyspieszać podejmowanie decyzji i prowadzenie działań.
2. Cyfrowe prowadzenie ognia: NGC2 ma pozwalać na szybsze odpalanie artylerii dzięki współpracy z systemami cyfrowymi, minimalizując opóźnienia i ręczną koordynację. Podczas jednego z ćwiczeń na żywo załogi używające starszych systemów zmagały się z opóźnieniami, podczas gdy zespół NGC2 (AXS) mógł prowadzić ogień cyfrowo w ciągu sekund.
3. Integracja nowoczesnych technologii: Platforma ma ułatwiać wprowadzenie na pole walki najnowszych narzędzi analitycznych, w tym sztucznej inteligencji (AI) czy systemów analizy obrazów.
Mimo obiecujących testów operacyjnych, armia USA wystosowała wewnętrzny dokument, który wystawił prototypowi NGC2 ostrą ocenę. Notatka wskazuje na poważne, fundamentalne problemy z bezpieczeństwem w prototypie, które sprawiają, że cały projekt należy traktować jako „bardzo wysokie ryzyko”.
Główne obawy zebrane w notatce to:
1. Brak kontroli dostępu: System nie jest w stanie kontrolować, kto widzi jakie dane. W praktyce oznacza to, że każdy „autoryzowany” użytkownik ma rzekomo dostęp do wszystkich aplikacji i danych, niezależnie od tego, jakie ma uprawnienia bezpieczeństwa czy jakie są jego potrzeby operacyjne. Istnieje ryzyko, że użytkownik może potencjalnie uzyskać dostęp i niewłaściwie wykorzystać poufne lub tajne informacje.
2. Brak logów działań: W systemie brakuje mechanizmów rejestrowania (logowania) działań użytkowników. Oznacza to, że armia nie może sprawdzić, kto co robił, co uniemożliwia wykrycie nadużyć, włamań lub sabotowania systemu.
3. Luki w aplikacjach zewnętrznych: Na platformie działają aplikacje firm trzecich, które nie przeszły odpowiedniej oceny bezpieczeństwa armii. Notatka ujawniła, że aplikacje te zawierają dziesiątki, a nawet setki luk w kodzie o wysokim stopniu zagrożenia (np. jedna aplikacja miała 25 takich luk, a trzy inne miały ponad 200 luk każda, które wymagały oceny).
Ostateczne ostrzeżenie wynika z tego, że obecny stan bezpieczeństwa platformy i hostowanych aplikacji firm trzecich stwarza ryzyko, że przeciwnik może uzyskać stały, trudny do wykrycia dostęp do systemu.
Twórcy aplikacji bronią projektu. Przedstawiciele firm Anduril i Palantir, które są liderami projektu, twierdzą, że raport odzwierciedla przestarzały stan prac i że wiele problemów zostało już naprawionych w ramach procesu ich rozwoju. Rzecznik Palantir zaprzeczył, aby na platformie firmy znaleziono jakiekolwiek luki. Z kolei Leonel Garciga, przełożony autora notatki i szef informacji armii, potwierdził, że identyfikacja i naprawa problemów z bezpieczeństwem jest standardowym elementem procesu rozwoju. Dodał, że wiele problemów zostało faktycznie naprawionych w ciągu tygodni lub dni, a obecnie tylko jedna aplikacja wciąż ma pewne luki, nad którymi trwają prace. Armia dąży również do uzyskania zgody (znanej jako "continuous authority to operate") na szybsze wdrażanie aktualizacji oprogramowania.
Nowy system NGC2 ma zastąpić używany obecnie w siłach NATO Blue Force Tracker (BFT) – system pozwalający śledzić pozycje własnych i sojuszniczych jednostek na cyfrowej mapie. BFT, wprowadzony na początku XXI wieku, zapewnia podstawową świadomość sytuacyjną na polu walki, ale działa z opóźnieniem i opiera się na wąskim kanale satelitarnym, co ogranicza szybkość i ilość przesyłanych danych. NGC2 ma być znacznie bardziej zaawansowany – łączyć w czasie rzeczywistym dane z czujników, dronów, radarów i systemów uzbrojenia, wykorzystując sztuczną inteligencję oraz chmurę obliczeniową. W przeciwieństwie do BFT, który przekazuje głównie lokalizację jednostek, NGC2 ma tworzyć pełny, dynamiczny obraz pola bitwy, umożliwiając natychmiastową wymianę informacji między żołnierzami, dowódcami i systemami broni.
Anduril i Palantir to firmy, które zyskały lukratywne kontrakty Pentagonu, obiecując dostarczanie bardziej zaawansowanych i tańszych rozwiązań niż tradycyjni dostawcy wojskowi. Firmy te, prowadzone przez sojuszników byłego prezydenta USA Donalda Trumpa, reprezentują filozofię „działaj szybko, naprawiaj później”, charakterystyczną dla Doliny Krzemowej. Krytycy twierdzą, że takie podejście może nie być najlepsze, jeśli chodzi o kluczowy sprzęt wojskowy.
Obie firmy są również zaangażowane w inne kluczowe projekty zbrojeniowe, wykorzystujące najnowocześniejsze technologie: na przykład Palantir pracuje nad narzędziem AI Maven za 480 milionów dolarów do analizy danych i obrazów z pola walki, a Anduril rozwija system noktowizyjny i rzeczywistości rozszerzonej (AR).
Źródła: OAF Nation, Reuters
