Τα εκρηκτικά που η Μοσάντ τοποθέτησε σε χιλιάδες μπαταρίες τηλεειδοποίησης της Χεζμπολάχ και πυροδότησε τον περασμένο μήνα στον Λίβανο, πυροδοτούν νέους φόβους. Και, αναμφισβήτητα, θα πρέπει να στείλουν ένα ηχηρό μήνυμα στους ανά τον κόσμο διαχειριστές της αλυσίδας εφοδιασμού.
Σίγουρα οι αντίπαλοι της Δύσης θα έχουν τις δικές τους τακτικές για να θέσουν σε κίνδυνο το ηλεκτρονικό της υλικό. Οι περισσότερες εταιρείες σκέφτονται μόνο τις ευπάθειες στον κυβερνοχώρο και στο λογισμικό. Πλέον, ήρθε η ώρα να πάρουν πιο σοβαρά υπόψη την ασφάλεια του υλικού.
Phishing: Επικριτές του Κρεμλίνου στο στόχαστρο παγκόσμιας επιχείρησης κυβερνοκατασκοπείας
Οι Ρώσοι είναι ήδη «στα κάγκελα». Ο φόβος τους είναι τόσος για τη δυνατότητα χειραγώγησης ακόμα και των πιο πολύπλοκων ηλεκτρονικών από τους αντιπάλους, ώστε έχουν συστήσει ένα ειδικό ινστιτούτο η δουλειά του οποίου είναι να ελέγχει την αληθοφάνεια των δυτικών τσιπ που εισάγει λαθραία η Ρωσία για να χρησιμοποιήσει στην πολεμική της βιομηχανία, σε πυραύλους και drone.
Η ιστορία δείχνει ότι μάλλον έχουν δίκιο να ανησυχούν, τονίζουν οι FT. Αν και πολλά κατασκοπευτικά μέσα της εποχής του Ψυχρού Πολέμου εξακολουθούν να μην μπορούν να εντοπιστούν με ταξινόμηση, το Politico αποκάλυψε πρόσφατα ένα σχέδιο του FBI της δεκαετίας του 1980 που είχε σχεδιαστεί για να παραβιάσει τα εργαλεία κατασκευής τσιπ που εισήγαγαν παράνομα οι Σοβιετικοί.
Στην εφοδιαστική αλυσίδα το «κλειδί»
Ωστόσο, οι δυτικές υπηρεσίες ασφαλείας μπορεί να μην έχουν πλέον την ευκαιρία να επαναλάβουν τέτοιες πρακτικές — παρά την τεράστια εξειδίκευσή τους. Σημαντικός παράγοντας δυσκολίας είναι το γεγονός ότι το επίκεντρο της κατασκευής ηλεκτρονικών ειδών έχει μετατοπιστεί από τις ΗΠΑ στην Ασία, ιδίως στην Κίνα και, στην περίπτωση των τσιπ, στην Ταϊβάν. Αυτονόητο είναι ότι όσο περισσότερα προϊόντα συναρμολογεί μια χώρα, τόσο περισσότερες ευκαιρίες έχει να τις παραβιάσει.
Και, ενώ λογικά οι περισσότεροι από εμάς δεν χρειάζεται να ανησυχούμε για την έκρηξη των ηλεκτρονικών, υπάρχει το ερώημα τι γίνεται με τις συσκευές που έχουν παραβιαστεί για να επιτρέπουν την κατασκοπεία.
Το 2018, το Bloomberg ανέφερε ότι Κινέζοι κατάσκοποι είχαν προσθέσει ένα τσιπ σε μέγεθος ρυζιού μέσα σε πλακέτες κυκλωμάτων διακομιστών που χρησιμοποιούν η Amazon, η Apple και το Πεντάγωνο.
Το συγκεκριμένο τσιπ φέρεται να επέτρεπε σε έναν εξωτερικό παράγοντα να αλλάξει τον τρόπο λειτουργίας του διακομιστή και να κλέβει δεδομένα.
Όλες οι εμπλεκόμενες εταιρείες διέψευσαν την ιστορία και απέρριψαν κατηγορηματικά την πιθανότητα να τέθηκε σε κίνδυνο η ασφάλεια των δεδομένων τους, ενώ οι επικεφαλής των υπηρεσιών πληροφοριών των ΗΠΑ αρνήθηκαν ότι υπήρχαν στοιχεία για χειραγώγηση προϊόντων. Οι επίσημες δηλώσεις, ωστόσο, δεν ανταποκρίνονται απαραίτητα στην πραγματικότητα, προειδοποιεί ο συντάκτης των FT.
Σε σύγκριση με την εμφύτευση και στη συνέχεια την πυροδότηση εκρηκτικών σε μπαταρίες τηλεειδοποίησης, η τοποθέτηση ενός τσιπ υποκλοπής σε μια πλακέτα κυκλώματος είναι πιο εύκολο να γίνει. Ούτε η κατασκοπεία είναι η μόνη μορφή μιας επίθεσης κατά του hardware.
Τα πλαστά τσιπ -ειδικά οι απλοί, φθηνοί, ημιαγωγοί μαζικής παραγωγής, όπως αυτοί που διαμορφώνουν την ηλεκτρική ενέργεια σε μια πλακέτα κυκλώματος- είναι ήδη μια πρόκληση. Στις εταιρείες τσιπ δεν είναι αρεστό τα προϊόντα τους αντιγράφονται και να χάνουν πωλήσεις να χάνονται, αλλά εκτός από αυτό υπάρχουν και ευρύτερα και πιο σοβαρά προβλήματα ασφάλειας που πρέπει να ληφθούν υπόψη.
Ας υποθέσουμε ότι ένα πλαστό τσιπ κατασκευάστηκε με εσκεμμένα χαμηλά πρότυπα ποιότητας, με στόχο τη μείωση της διάρκειας ζωής του με ποικίλα δυσάρεστα αποτελέσματα για τον χρήστη του τελικού προϊόντος. Και ένα τεράστιο εύρος προβλημάτων. Για παράδειγμα μπορεί να μην ήταν πολύ σοβαρές οι επιπτώσεις για την ανθρωπότητα εάν οι ηλεκτρικές οδοντόβουρτσες του κόσμου άρχιζαν να χαλάνε. Θα μπορούσαμε να βουρτσίζουμε τα δόντια μας όπως κάναμε πάντα, χωρίς τη βοήθεια της ηλεκτροκίνησης. Αλλά μπορεί κανείς να φανταστεί τι θα γινόταν εάν τα αμερικανικά υποβρύχια άρχιζαν να περνούν περισσότερο χρόνο στο λιμάνι για να επιδιορθώσουν ηλεκτρονικά συστήματα που δεν λειτουργούν σωστά;
Οι αμερικανικές αμυντικές εταιρείες υποτίθεται ότι δεν προμηθεύονται εξαρτήματα από αντιπάλους. Ωστόσο, είναι κοινό μυστικό στην Ουάσιγκτον ότι ορισμένοι μεγάλοι αμυντικοί κατασκευαστές δεν τηρούν αυτόν τον κανόνα, υποστηρίζοντας ότι είναι αδύνατο να ακολουθηθεί. Ορισμένοι τύποι εξαρτημάτων σήμερα κατασκευάζονται μόνο στην Ασία. Μια πρόσφατη μελέτη διαπίστωσε ότι τα νέα αεροπλανοφόρα των ΗΠΑ φέρουν στα συστήματά τους 6.500 ημιαγωγούς κινεζικής κατασκευής.
Εάν ο στρατός χρησιμοποιεί αναξιόπιστους προμηθευτές, προφανώς το ίδιο μπορεί να κάνουν οι εταιρείες τηλεπικοινωνιών και άλλοι βασικοί πάροχοι υποδομής.
Ανεπαρκής χρηματοδότηση
Οι δυτικές εταιρείες τις τελευταίες δύο δεκαετίες χτίζουν συστηματικά άμυνες έναντι των επιθέσεων στον κυβερνοχώρο, ξοδεύοντας δισεκατομμύρια σε αυτήν τη διαδικασία. Ωστόσο, ακόμη και οι πιο εξελιγμένες από αυτές διαθέτουν μικρότερα κονδύλια για τον έλεγχο των τσιπ ή την επιθεώρηση των πλακών κυκλωμάτων μέσα στα συστήματά τους. Ορισμένοι κατασκευαστές εξακολουθούν να μην παρακολουθούν εξονυχιστικά την προέλευση των εξαρτημάτων βαθιά στις αλυσίδες εφοδιασμού τους, παρά τη δημιουργία ισχυρού λογισμικού για να διευκολύνουν τον έλεγχο.
Ο έλεγχος του υλικού είναι ακριβός και συχνά τεχνικά πολύπλοκος. Ο αμερικανικός στρατός δημιουργεί έναν «ασφαλή θύλακα» για τη διαβαθμισμένη κατασκευή τσιπ, αλλά ακόμη και οι μεγαλύτερες εταιρείες ηλεκτρονικών δεν έχουν την πολυτέλεια να εκτελέουν ολόκληρη την παραγωγή τους μέσ στις ΗΠΑ. Μπορούν, ωστόσο, να χρησιμοποιούν όλο και πιο ισχυρά εργαλεία λογισμικού για να κατανοήσουν καλύτερα τους κινδύνους στις αλυσίδες εφοδιασμού τους.
Αυτή ήταν και η αχίλλειος πτέρνα της Χεζμπολάχ, αν και μετά τις εκρήξεις τηλεειδοποίησης, οι δημοσιογράφοι μπόρεσαν γρήγορα να εξακριβώσουν ότι η ουγγρική εταιρεία που πούλησε τις συσκευές ήταν ισραηλινή «βιτρίνα».
Η Χεζμπολάχ δεν είναι η μοναδική που βασίζεται σε πολύπλοκα δίκτυα παραγωγής ηλεκτρονικών ειδών στα οποία δεν έχει πλήρη έλεγχο. Συμβαίνει παντού. Χωρίς αμφιβολία θα ήθελε -εκ των υστέρων- να είχε αφιερώσει περισσότερους πόρους για την ασφάλεια της εφοδιαστικής αλυσίδας και την επαλήθευση υλικού.
Οι δυτικές εταιρείες και οι κυβερνήσεις πρέπει να φροντίσουν να κάνουν το ίδιο.
Latest News
Η Apple θα μπορούσε να μπει στην αγορά των έξυπνων δαχτυλιδιών έως το 2026
Η Apple θα μπορούσε να κυκλοφορήσει ένα έξυπνο δαχτυλίδι απέναντι στην πρόταση της Samsung έως το 2026, σύμφωνα με την εταιρεία ερευνών CCS Insight
Το TikTok σε νέες δικαστικές περιπέτειες - Νέα αγωγή από 13 αμερικανικές Πολιτείες
Οι αγωγές που κατατέθηκαν χωριστά διευρύνουν ουσιαστικά τον νομικό αγώνα της κινεζικής TikTok με τις αμερικανικές ρυθμιστικές Αρχές
Πώς οι επιτήδειοι κλέβουν κωδικούς και δεδομένα - 10 SOS για την ασφάλειά σας
Οι χάκερς καιροφυλακτούν για αυτό η κυβερνοασφάλεια αποτελεί ζωτική προτεραιότητα - Η Τράπεζα της Ελλάδος προειδοποιεί...
Αύξηση επιθέσεων phishing λόγω της Amazon Prime Day
Τις τελευταίες 30 ημέρες, η Check Point Research (CPR) εντόπισε πάνω από 1.000 πρόσφατα καταχωρημένα domains που σχετίζονται με την Amazon, με το 88% αυτών να θεωρούνται ύποπτα ως εκστρατείες phishing
Απάτες phishing με δόλωμα την ταινία «Joker: Folie à Deux» - Τι πρέπει να προσέξετε
Για να προστατευτούν από κινδύνους που σχετίζονται με το phishing, οι φαν του Joker θα πρέπει να προσέξουν, προειδοποιεί η Kaspersky
Η Google ανοίγει το app store της στον ανταγωνισμό
Τι προβλέπει η απόφαση αμερικανικού δικαστηρίου
Γιατί ζητάει συγγνώμη η Samsung - Οι προειδοποιήσεις για τα κέρδη
Σε επιστολή της η Samsung υπογραμμίζει ότι η εταιρεία πάντα μετέτρεπε τις κρίσεις σε ευκαιρίες, έχοντας μια ιστορία πρόκλησης, καινοτομίας και υπέρβασης
Η δυσμενής πρόβλεψη για τα κέρδη της Αmazon το α' εξάμηνο 2025
Η Wells Fargo Securities υποβάθμισε την μετοχή της Amazon σε equal weight από overweight - Πώς αντέδρασε η μετοχή
Η ΑΙ φέρνει επανάσταση και για τους νομικούς
Με ειδικά εργαλεία ΑΙ μεγάλες εταιρίες και νομικοί διαχειρίζονται ταχύτατα ζητήματα για τα οποία ως τώρα χρειαζόντουσαν πολλούς μήνες
Η τεχνολογία στην υπηρεσία της μόδας - Ο ρόλος της τρισδιάστατης εκτύπωσης
Οι 3D τεχνικές γνωρίζουν μεγάλη απήχηση στους νέους παίκτες στη μόδα