El sistema de comunicaciones de Anduril y Palantir Battlefield tiene defectos profundos: el ejército
La señalización para Palantir se ve durante la Asociación de la Reunión y Exposición Anual del Ejército de los Estados Unidos en el Centro de Convenciones Walter E. Washington en Washington el 14 de octubre de 2024.
Nathan Howard | Reuters
La muy necesaria modernización de la red de comunicaciones de campo de batalla del ejército de EE. UU. Enturil, realizada por Anduril, Palantir Y otros están plagados de problemas y vulnerabilidades de «seguridad fundamental», y deben tratarse como un «riesgo muy alto», según un reciente memorando del ejército interno.
Las dos compañías de Silicon Valley, dirigidas por aliados del presidente estadounidense Donald Trumphan obtenido acceso al lucrativo flujo de contratos del Pentágono sobre la promesa de proporcionar rápidamente armas menos costosas y más sofisticadas que los proveedores de armas de larga data del Pentágono.
Pero el memorando de septiembre del director de tecnología del ejército sobre la plataforma NGC2 que conecta soldados, sensores, vehículos y comandantes con datos en tiempo real pinta una imagen sombría del producto inicial.
«No podemos controlar quién ve qué, no podemos ver qué están haciendo los usuarios, y no podemos verificar que el software en sí sea seguro», dice el memorando.
Palantir y Anduril no comentaron para esta historia.
La evaluación, vista por Reuters e informada por primera vez por Breaking Defense, se produce solo unos meses después de que el fabricante de drones de defensa y el fabricante de software Anduril recibieran $ 100 millones para crear un prototipo de NGC2 con socios como Palantir, Microsoft y varios contratistas más pequeños.
El Ejército debería tratar la versión del prototipo NGC2 como «muy alto riesgo» debido a la «probabilidad de un adversario que obtenga un acceso indetectable persistente», escribió Gabrielle Chiulli, la directora de tecnología del ejército que autoriza al funcionario.
A pesar de la crítica mordaz del memorando de septiembre, Leonel Garciga, director de información del ejército y supervisor de Chiulli, dijo en un comunicado a Reuters que el informe fue parte de un proceso que ayudó a «triando vulnerabilidades de ciberseguridad» y mitigarlas.
En marzo, la cuarta división de infantería utilizó el sistema en capacitación de artillería de fuego vivo en Fort Carson, Colorado, en un ejercicio que Anduril describió como un rendimiento más rápido y confiable que los sistemas heredados.
El memorando del ejército identifica algunas brechas de seguridad importantes.
El informe dice que el sistema permite a cualquier usuario autorizado acceder a todas las aplicaciones y datos, independientemente de su nivel de autorización o necesidad operativa. Como resultado, «cualquier usuario puede acceder potencialmente a la información clasificada confidencial», establece el memo, sin registro para rastrear sus acciones.
Otras deficiencias destacadas en la nota incluyen el alojamiento de aplicaciones de terceros que no han sufrido evaluaciones de seguridad del ejército. Una aplicación reveló 25 vulnerabilidades de código de alta severidad. Según el documento, tres aplicaciones adicionales en revisión contienen más de 200 vulnerabilidades que requieren evaluación.