Akcie společnosti Palantir Technologies (NYSE: PLTR) klesly o 4 % v pátek po zveřejnění zprávy, která odhalila závažné bezpečnostní problémy v systému komunikace na bojišti, vyvinutém ve spolupráci s Anduril Industries. Podle interního memoranda americké armády byl systém označen za „velmi vysoké riziko“ kvůli bezpečnostním nedostatkům, které by mohly umožnit protivníkům získat „trvalý neviditelný přístup“ k systému.
Memorandum, které napsala Gabrielle Chiulli, hlavní technoložka armády, vyšlo najevo v září. Mezi klíčovými nedostatky bylo uvedeno, že každý autorizovaný uživatel může přistupovat ke všem aplikacím a datům bez ohledu na úroveň jejich oprávnění, přičemž chybí jakýkoli systém logování pro sledování uživatelských akcí.
Dalším vážným problémem je, že integrace třetích stran do systému nebyla řádně posouzena z hlediska bezpečnosti armády, přičemž jeden z aplikačních programů vykázal 25 vysokoseveritních kódových zranitelností. Tento systém, známý jako NGC2, je navržen tak, aby spojoval vojáky, senzory, vozidla a velitelé s reálnými údaji na bojišti.
Kromě toho byla společnosti Anduril přidělena 100 milionová smlouva na vytvoření prototypu systému spolu s partnery včetně Palantiru a Microsoftu. Ačkoli zpráva byla kritická, Leonel Garciga, hlavní informatik armády, uvedl, že zpráva byla součástí procesu, který pomáhá triážovat kybernetické zranitelnosti a zmírňovat je.
Chcete využít této příležitosti?
Akcie společnosti Palantir Technologies klesly o 4 % v pátek po zveřejnění zprávy, která odhalila závažné bezpečnostní problémy v systému komunikace na bojišti, vyvinutém ve spolupráci s Anduril Industries. Podle interního memoranda americké armády byl systém označen za „velmi vysoké riziko“ kvůli bezpečnostním nedostatkům, které by mohly umožnit protivníkům získat „trvalý neviditelný přístup“ k systému.
Memorandum, které napsala Gabrielle Chiulli, hlavní technoložka armády, vyšlo najevo v září. Mezi klíčovými nedostatky bylo uvedeno, že každý autorizovaný uživatel může přistupovat ke všem aplikacím a datům bez ohledu na úroveň jejich oprávnění, přičemž chybí jakýkoli systém logování pro sledování uživatelských akcí.
Dalším vážným problémem je, že integrace třetích stran do systému nebyla řádně posouzena z hlediska bezpečnosti armády, přičemž jeden z aplikačních programů vykázal 25 vysokoseveritních kódových zranitelností. Tento systém, známý jako NGC2, je navržen tak, aby spojoval vojáky, senzory, vozidla a velitelé s reálnými údaji na bojišti.
Kromě toho byla společnosti Anduril přidělena 100 milionová smlouva na vytvoření prototypu systému spolu s partnery včetně Palantiru a Microsoftu. Ačkoli zpráva byla kritická, Leonel Garciga, hlavní informatik armády, uvedl, že zpráva byla součástí procesu, který pomáhá triážovat kybernetické zranitelnosti a zmírňovat je.Chcete využít této příležitosti?
