Ali Kitajska vohuni po svetu?
Strojna oprema: Odkritje vohunskega očesa je enako kočljivo kot kibernetska kraja.
Odpri galerijo
FOTO: Shutterstock
Bloomberg je novi Edward Snowden. Čeprav ameriške družbe zavračajo njegovo trditev, češ da je Kitajska na matične plošče, vgrajene v njihove strežnike, posejala vohunske mikročipe, je ta medij objavil nove dokaze, da je bilo kitajsko oko prisotno tudi na občutljivem mestu: v veliki telekomunikacijski družbi, katere ime je skrivnost.
Prejšnji teden je Bloomberg poročal, da je kitajska obveščevalna služba ukazala kitajskim podizvajalcem tajvansko-ameriškega proizvajalca informacijske tehnologije Supermicra, naj v matične plošče strežnikov, ki jih je naročilo več kot 30 ameriških družb, vgradijo miniaturne čipe.
Kot je navedeno v poročilu, sta bili med temi družbami tudi družbi Apple in Amazon, tako »opremljene« strežnike so prodali tudi Cii in Pentagonu. Ker je to vohunjenje prek strojne opreme, ga je bilo težko opaziti, so pa čipe, čeprav so tako majhni, da jih je mogoče namestiti na konico ošiljenega svinčnika, odkrili pred tremi leti med preverjanjem programske opreme v Amazonovem sistemu.
Poročilo je povzročilo burne odzive v javnosti in na borzah. Čeprav so Apple, Amazon, Supermicro in kitajska vlada takoj zanikali, da bi kdaj odkrili kaj podobnega, se je še istega dne znižala vrednost kitajskih tehnoloških podjetij. Največjo izgubo je utrpela družba Lenovo, pa tudi korporacija ZTE, ki je že tako pod pritiskom ameriških sankcij, je na azijskih trgih izgubila dodatnih 11 odstotkov vrednosti.
Medtem ko po eni strani ameriške korporacije zavračajo zgodbo o mikročipih, Bloomberg nadaljuje novo poročilo. Strokovnjak za varnost Yossi Appleboum je zatrdil, da je ena izmed glavnih ameriških telekomunikacijskih družb odkrila »dodelano« strojno opremo v svojem omrežju in jo avgusta odstranila. Oprema, v kateri so našli vohunski čip, je bila prav tako kupljena od družbe Supermicro, je zatrdil Appleboum, ki je takrat delal za tehnološki oddelek družbe in je imel popoln vpogled v dokumentacijo, povezano z odkritjem nenavadne komunikacije med strežnikom in zunanjo stranko.
Podrobna preiskava jih je pripeljala do vsadka v konektorju omrežja Ethernet, je povedal Appleboum, ki je prej delal za izraelsko vojaško-obveščevalno enoto, zdaj pa vodi podjetje za varnost strojne opreme. Zatrdil je, da se je v dolgoletni karieri že prej srečeval s podobnimi dodelavami v računalniški strojni opremi kitajskih proizvajalcev, ki niso bili z ničimer povezani s Supermicrom, kar je dokaz, da je to zelo resen problem.
Poročilo, pri katerem vztraja Bloomberg kot ena izmed najbolj verodostojnih medijskih hiš, je pritegnilo pozornost številnih držav. Zlasti zaskrbljeni so v Južni Koreji, kjer na veliko uporabljajo Supermicrove strežnike v finančnih institucijah, velikih korporacijah in državnih raziskovalnih inštitutih in kjer so v veliki meri odvisni od kitajskih proizvajalcev komponent za industrijo informacijske tehnologije.
Tudi EU se je pripravljena soočiti s kitajskim kibernetičnim vohunjenjem, evropska komisija pa se že pripravlja na uvedbo obrambnih ukrepov. Najmanj 17 odstotkov nemških družb je od leta 2015 do 2017 prijavilo krajo občutljivih podatkov. Evropski center za mednarodno politično ekonomijo je ocenil, da bi lahko zaradi kraje poslovnih in trgovinskih skrivnosti Evropa letos izgubila 60 milijard evrov in 289.000 delovnih mest.
Prejšnji teden je Bloomberg poročal, da je kitajska obveščevalna služba ukazala kitajskim podizvajalcem tajvansko-ameriškega proizvajalca informacijske tehnologije Supermicra, naj v matične plošče strežnikov, ki jih je naročilo več kot 30 ameriških družb, vgradijo miniaturne čipe.
Kot je navedeno v poročilu, sta bili med temi družbami tudi družbi Apple in Amazon, tako »opremljene« strežnike so prodali tudi Cii in Pentagonu. Ker je to vohunjenje prek strojne opreme, ga je bilo težko opaziti, so pa čipe, čeprav so tako majhni, da jih je mogoče namestiti na konico ošiljenega svinčnika, odkrili pred tremi leti med preverjanjem programske opreme v Amazonovem sistemu.
Preberite še:
Izgoni diplomatov: Vračanje hladnovojnih vohunskih iger
Zastrupitve: Zgodbe kot iz vohunskih romanov
Izgoni diplomatov: Vračanje hladnovojnih vohunskih iger
Zastrupitve: Zgodbe kot iz vohunskih romanov
Burni odzivi
Poročilo je povzročilo burne odzive v javnosti in na borzah. Čeprav so Apple, Amazon, Supermicro in kitajska vlada takoj zanikali, da bi kdaj odkrili kaj podobnega, se je še istega dne znižala vrednost kitajskih tehnoloških podjetij. Največjo izgubo je utrpela družba Lenovo, pa tudi korporacija ZTE, ki je že tako pod pritiskom ameriških sankcij, je na azijskih trgih izgubila dodatnih 11 odstotkov vrednosti.
Medtem ko po eni strani ameriške korporacije zavračajo zgodbo o mikročipih, Bloomberg nadaljuje novo poročilo. Strokovnjak za varnost Yossi Appleboum je zatrdil, da je ena izmed glavnih ameriških telekomunikacijskih družb odkrila »dodelano« strojno opremo v svojem omrežju in jo avgusta odstranila. Oprema, v kateri so našli vohunski čip, je bila prav tako kupljena od družbe Supermicro, je zatrdil Appleboum, ki je takrat delal za tehnološki oddelek družbe in je imel popoln vpogled v dokumentacijo, povezano z odkritjem nenavadne komunikacije med strežnikom in zunanjo stranko.
Podrobna preiskava jih je pripeljala do vsadka v konektorju omrežja Ethernet, je povedal Appleboum, ki je prej delal za izraelsko vojaško-obveščevalno enoto, zdaj pa vodi podjetje za varnost strojne opreme. Zatrdil je, da se je v dolgoletni karieri že prej srečeval s podobnimi dodelavami v računalniški strojni opremi kitajskih proizvajalcev, ki niso bili z ničimer povezani s Supermicrom, kar je dokaz, da je to zelo resen problem.
Zaskrbljeni tudi v EU
Poročilo, pri katerem vztraja Bloomberg kot ena izmed najbolj verodostojnih medijskih hiš, je pritegnilo pozornost številnih držav. Zlasti zaskrbljeni so v Južni Koreji, kjer na veliko uporabljajo Supermicrove strežnike v finančnih institucijah, velikih korporacijah in državnih raziskovalnih inštitutih in kjer so v veliki meri odvisni od kitajskih proizvajalcev komponent za industrijo informacijske tehnologije.
Tudi EU se je pripravljena soočiti s kitajskim kibernetičnim vohunjenjem, evropska komisija pa se že pripravlja na uvedbo obrambnih ukrepov. Najmanj 17 odstotkov nemških družb je od leta 2015 do 2017 prijavilo krajo občutljivih podatkov. Evropski center za mednarodno politično ekonomijo je ocenil, da bi lahko zaradi kraje poslovnih in trgovinskih skrivnosti Evropa letos izgubila 60 milijard evrov in 289.000 delovnih mest.
