Z końcem maja australijska armia przestanie korzystać z sieciocentrycznego systemu wsparcia dowodzenia klasy BMS izraelskiej firmy Elbit. Decyzja o wycofaniu ze służby rozwiązania, na które przez jedenaście lat wydano miliardy dolarów, ma być spowodowana zarzutami o umieszczenie w BMS-ie tzw. backdoorów, czyli systemowych lub sprzętowych bram umożliwiających transfer danych bez wiedzy użytkownika. Wyrzucenie produktu Elbitu z australijskiej armii może być początkiem końca izraelskiej firmy. Tak spektakularna utrata zaufania jednej z czołowych armii na świecie nie zostanie bowiem niezauważona przez inne siły zbrojne. Także przez polskie, które od dekady przymierzają się do pozyskania systemu klasy BMS, a przez ten czas nie brakowało pomysłów, aby kupić rozwiązanie bazujące na „sprawdzonych” komponentach zagranicznych.

Trzy lata temu dziennikarze Bloomberga ujawnili, że przez kilka lat Pentagon, CIA, dowództwo Marynarki Wojennej USA, a także dwa wielkie koncerny: Apple i Amazon korzystały z komputerowych serwerów, w których zainstalowane były szpiegowskie chipy, umożliwiające wykradanie z nich danych. Dziennikarskie śledztwo wykazało, że „lewe” mikroprocesory zostały zainstalowane na płytach głównych serwerów Super Micro Computer (inaczej Supermicro), czołowej wówczas firmy, która produkowała tego typu urządzenia w fabrykach jej chińskich podwykonawców. W artykułach Bloomberga sugerowano, że była to robota chińskiego wywiadu, którego agenci mieli szantażami i groźbami zmuszać do współpracy pracowników poddostawców Supermicro.

Oczywiście żadna amerykańska rządowa instytucja nie potwierdziła oficjalnie cybernetycznej wpadki, ale dziwnym trafem w kilka miesięcy po wybuchu afery „pokończyły” się rządowe umowy dla Supermicro, Apple zakończył z nią współpracę, mimo iż przez lata był jej jednym z najważniejszych partnerów, a Amazon cały swój sprzęt z Supermicro sprzedał chińskiej konkurencji.

Dziś wiele wskazuje na to, że jesteśmy świadkami porównywalnej, jeśli nie większej (w swoich prawdopodobnych skutkach), afery ze świata cyberbezpieczeństwa. Pod koniec kwietnia „Australian Defense Magazine” – najpoważniejsze australijskie wydawnictwo zajmujące się tematyką obronności – poinformował, że tamtejsza armia chce w najbliższym czasie wycofać ze służby kupiony w 2010 roku system wsparcia dowodzenia klasy BMS izraelskiej firmy Elbit. Decyzja o pozbyciu się rozwiązania, na które przez jedenaście lat wydano miliardy dolarów, ma być spowodowana zarzutami o umieszczenie w BMS-ie tzw. backdoorów, czyli systemowych lub sprzętowych bram umożliwiających transfer danych bez wiedzy użytkownika.

Choć do tej informacji nie odniosło się ministerstwo obrony Australii, to kilka dni później nie tylko potwierdziły ją inne media branżowe, lecz także uzupełniły o nowe fakty – izraelski BMS ma zostać wycofany ze służby już z końcem maja! Dla pełnego obrazu sprawy trzeba w tym miejscu dodać, że australijski oddział koncernu Elbit nie zaprzeczył, iż otrzymał od armii informację o wycofaniu ze służby swojego rozwiązania. W oświadczeniu dla mediów, dyrektor Elbit Systems of Australia, emerytowany generał dywizji Paul McLachlan, podkreślił jednak, że firma zaprzecza zarzutom o zagrożeniach cyberbezpieczeństwa w jej rozwiązaniach i nadal zamierza pracować nad bezpieczeństwem swoich produktów teleinformatycznych wykorzystywanych przez australijską armię.

Informacje o cyberaferze z antypodów łatwo jest zbagatelizować. No bo co nas, w Europie, obchodzi, z czym mierzą się na drugim końcu świata. Tyle że takie traktowanie sprawy może bardzo szybko odbić się potężną czkawką. Uważam, że casus australijskiego BMS będzie miał konsekwencje dla całego świata. Elbit jest bowiem jedną z czołowych, globalnych firm zbrojeniowych. Jej produkty wykorzystuje wiele armii. Jeżeli australijska rzeczywiście wycofa ze służby BMS-a z Elbitu, może to być początkiem końca tej firmy. Tak spektakularna utrata zaufania nie może bowiem zostać niezauważona przez siły zbrojne na wszystkich kontynentach. Dowódcy z Europy, Azji, Ameryk, Afryki, będą zastanawiać się – i całkiem słusznie – nad cyberbezpieczeństwem rozwiązań, których używają. Będą myśleć: skoro Australia podjęła taką decyzję, musiała mieć ku temu powody. Nikt nie wyrzuca miliardów dolarów w błoto, nie mając mega(!)poważnej przyczyny.

Afera z australijskim BMS musi być również lekcją cyberbezpieczeństwa dla polskich sił zbrojnych, które od dekady przymierzają się do kupienia systemu klasy BMS. A przez ten czas nie brakowało pomysłów, aby kupić rozwiązanie bazujące na „sprawdzonych” komponentach zagranicznych. Wielokrotnie przestrzegałem przed takimi pomysłami, podkreślając, że naszym absolutnym priorytetem powinno być cyberbezpieczeństwo polskiego BMS. A to, o czym jestem bezwzględnie przekonany, możemy zapewnić sobie tylko opierając się na w 100 procentach krajowym oprogramowaniu, nad którym polska armia będzie miała pełną kontrolę.