Τεχνολογία: Συναγερμός στις μυστικές υπηρεσίες – Ο σύγχρονος πόλεμος των κατασκόπων «χωράει» σε ένα… τσιπ

Τα εκρηκτικά που η Μοσάντ τοποθέτησε σε χιλιάδες μπαταρίες τηλεειδοποίησης της Χεζμπολάχ και πυροδότησε τον περασμένο μήνα στον Λίβανο, πυροδοτούν νέους φόβους. Και, αναμφισβήτητα, θα πρέπει να στείλουν ένα ηχηρό μήνυμα στους ανά τον κόσμο διαχειριστές της αλυσίδας εφοδιασμού.

Σίγουρα οι αντίπαλοι της Δύσης θα έχουν τις δικές τους τακτικές για να θέσουν σε κίνδυνο το ηλεκτρονικό της υλικό. Οι περισσότερες εταιρείες σκέφτονται μόνο τις ευπάθειες στον κυβερνοχώρο και στο λογισμικό. Πλέον, ήρθε η ώρα να πάρουν πιο σοβαρά υπόψη την ασφάλεια του υλικού.

Phishing: Επικριτές του Κρεμλίνου στο στόχαστρο παγκόσμιας επιχείρησης κυβερνοκατασκοπείας

Οι Ρώσοι είναι ήδη «στα κάγκελα». Ο φόβος τους είναι τόσος για τη δυνατότητα χειραγώγησης ακόμα και των πιο πολύπλοκων ηλεκτρονικών από τους αντιπάλους, ώστε  έχουν συστήσει ένα ειδικό ινστιτούτο η δουλειά του οποίου είναι να ελέγχει την αληθοφάνεια των δυτικών τσιπ που εισάγει λαθραία η Ρωσία για να χρησιμοποιήσει στην πολεμική της βιομηχανία, σε πυραύλους και drone.

Η ιστορία δείχνει ότι μάλλον έχουν δίκιο να ανησυχούν, τονίζουν οι FT. Αν και πολλά κατασκοπευτικά μέσα της εποχής του Ψυχρού Πολέμου εξακολουθούν να μην μπορούν να εντοπιστούν με ταξινόμηση, το Politico αποκάλυψε πρόσφατα ένα σχέδιο του FBI της δεκαετίας του 1980 που είχε σχεδιαστεί για να παραβιάσει τα εργαλεία κατασκευής τσιπ που εισήγαγαν παράνομα οι Σοβιετικοί.

Στην εφοδιαστική αλυσίδα το «κλειδί»

Ωστόσο, οι δυτικές υπηρεσίες ασφαλείας μπορεί να μην έχουν πλέον την ευκαιρία να επαναλάβουν τέτοιες πρακτικές — παρά την τεράστια εξειδίκευσή τους. Σημαντικός παράγοντας δυσκολίας είναι το γεγονός ότι το επίκεντρο της κατασκευής ηλεκτρονικών ειδών έχει μετατοπιστεί από τις ΗΠΑ στην Ασία, ιδίως στην Κίνα και, στην περίπτωση των τσιπ, στην Ταϊβάν. Αυτονόητο είναι ότι όσο περισσότερα προϊόντα συναρμολογεί μια χώρα, τόσο περισσότερες ευκαιρίες έχει να τις παραβιάσει.

Και, ενώ λογικά οι περισσότεροι από εμάς δεν χρειάζεται να ανησυχούμε για την έκρηξη των ηλεκτρονικών, υπάρχει το ερώημα τι γίνεται με τις συσκευές που έχουν παραβιαστεί για να επιτρέπουν την κατασκοπεία.

Το 2018, το Bloomberg ανέφερε ότι Κινέζοι κατάσκοποι είχαν προσθέσει ένα τσιπ σε μέγεθος ρυζιού μέσα σε πλακέτες κυκλωμάτων διακομιστών που χρησιμοποιούν η Amazon, η Apple και το Πεντάγωνο.

Το συγκεκριμένο τσιπ φέρεται να επέτρεπε σε έναν εξωτερικό παράγοντα να αλλάξει τον τρόπο λειτουργίας του διακομιστή και να κλέβει δεδομένα.

Όλες οι εμπλεκόμενες εταιρείες διέψευσαν την ιστορία και απέρριψαν κατηγορηματικά την πιθανότητα να τέθηκε σε κίνδυνο η ασφάλεια των δεδομένων τους, ενώ οι επικεφαλής των υπηρεσιών πληροφοριών των ΗΠΑ αρνήθηκαν ότι υπήρχαν στοιχεία για χειραγώγηση προϊόντων. Οι επίσημες δηλώσεις, ωστόσο, δεν ανταποκρίνονται απαραίτητα στην πραγματικότητα, προειδοποιεί ο συντάκτης των FT.

Σε σύγκριση με την εμφύτευση και στη συνέχεια την πυροδότηση εκρηκτικών σε μπαταρίες τηλεειδοποίησης, η τοποθέτηση ενός τσιπ υποκλοπής σε μια πλακέτα κυκλώματος είναι πιο εύκολο να γίνει. Ούτε η κατασκοπεία είναι η μόνη μορφή μιας επίθεσης κατά του hardware.

Τα πλαστά τσιπ -ειδικά οι απλοί, φθηνοί, ημιαγωγοί μαζικής παραγωγής, όπως αυτοί που διαμορφώνουν την ηλεκτρική ενέργεια σε μια πλακέτα κυκλώματος- είναι ήδη μια πρόκληση. Στις εταιρείες τσιπ δεν είναι αρεστό τα προϊόντα τους αντιγράφονται και να χάνουν πωλήσεις να χάνονται, αλλά εκτός από αυτό υπάρχουν και ευρύτερα και πιο σοβαρά προβλήματα ασφάλειας που πρέπει να ληφθούν υπόψη.

Ας υποθέσουμε ότι ένα πλαστό τσιπ κατασκευάστηκε με εσκεμμένα χαμηλά πρότυπα ποιότητας, με στόχο τη μείωση της διάρκειας ζωής του με ποικίλα δυσάρεστα αποτελέσματα για τον χρήστη του τελικού προϊόντος. Και ένα τεράστιο εύρος προβλημάτων. Για παράδειγμα μπορεί να μην ήταν πολύ σοβαρές οι επιπτώσεις για την ανθρωπότητα εάν οι ηλεκτρικές οδοντόβουρτσες του κόσμου άρχιζαν να χαλάνε. Θα μπορούσαμε να βουρτσίζουμε τα δόντια μας όπως κάναμε πάντα, χωρίς τη βοήθεια της ηλεκτροκίνησης. Αλλά μπορεί κανείς να φανταστεί τι θα γινόταν εάν τα αμερικανικά υποβρύχια άρχιζαν να περνούν περισσότερο χρόνο στο λιμάνι για να επιδιορθώσουν ηλεκτρονικά συστήματα που δεν λειτουργούν σωστά;

Οι αμερικανικές αμυντικές εταιρείες υποτίθεται ότι δεν προμηθεύονται εξαρτήματα από αντιπάλους. Ωστόσο, είναι κοινό μυστικό στην Ουάσιγκτον ότι ορισμένοι μεγάλοι αμυντικοί κατασκευαστές δεν τηρούν αυτόν τον κανόνα, υποστηρίζοντας ότι είναι αδύνατο να ακολουθηθεί. Ορισμένοι τύποι εξαρτημάτων σήμερα κατασκευάζονται μόνο στην Ασία. Μια πρόσφατη μελέτη διαπίστωσε ότι τα νέα αεροπλανοφόρα των ΗΠΑ φέρουν στα συστήματά τους 6.500 ημιαγωγούς κινεζικής κατασκευής.

Εάν ο στρατός χρησιμοποιεί αναξιόπιστους προμηθευτές, προφανώς το ίδιο μπορεί να κάνουν οι εταιρείες τηλεπικοινωνιών και άλλοι βασικοί πάροχοι υποδομής.

Ανεπαρκής χρηματοδότηση

Οι δυτικές εταιρείες τις τελευταίες δύο δεκαετίες χτίζουν συστηματικά άμυνες έναντι των επιθέσεων στον κυβερνοχώρο, ξοδεύοντας δισεκατομμύρια σε αυτήν τη διαδικασία. Ωστόσο, ακόμη και οι πιο εξελιγμένες από αυτές διαθέτουν μικρότερα κονδύλια για τον έλεγχο των τσιπ ή την επιθεώρηση των πλακών κυκλωμάτων μέσα στα συστήματά τους. Ορισμένοι κατασκευαστές εξακολουθούν να μην παρακολουθούν εξονυχιστικά την προέλευση των εξαρτημάτων βαθιά στις αλυσίδες εφοδιασμού τους, παρά τη δημιουργία ισχυρού λογισμικού για να διευκολύνουν τον έλεγχο.

Ο έλεγχος του υλικού είναι ακριβός και συχνά τεχνικά πολύπλοκος. Ο αμερικανικός στρατός δημιουργεί έναν «ασφαλή θύλακα» για τη διαβαθμισμένη κατασκευή τσιπ, αλλά ακόμη και οι μεγαλύτερες εταιρείες ηλεκτρονικών δεν έχουν την πολυτέλεια να εκτελέουν ολόκληρη την παραγωγή τους μέσ στις ΗΠΑ. Μπορούν, ωστόσο, να χρησιμοποιούν όλο και πιο ισχυρά εργαλεία λογισμικού για να κατανοήσουν καλύτερα τους κινδύνους στις αλυσίδες εφοδιασμού τους.

Αυτή ήταν και η αχίλλειος πτέρνα της Χεζμπολάχ, αν και μετά τις εκρήξεις τηλεειδοποίησης, οι δημοσιογράφοι μπόρεσαν γρήγορα να εξακριβώσουν ότι η ουγγρική εταιρεία που πούλησε τις συσκευές ήταν ισραηλινή «βιτρίνα».

Η Χεζμπολάχ δεν είναι η μοναδική που βασίζεται σε πολύπλοκα δίκτυα παραγωγής ηλεκτρονικών ειδών στα οποία δεν έχει πλήρη έλεγχο. Συμβαίνει παντού. Χωρίς αμφιβολία θα ήθελε -εκ των υστέρων- να είχε αφιερώσει περισσότερους πόρους για την ασφάλεια της εφοδιαστικής αλυσίδας και την επαλήθευση υλικού.

Οι δυτικές εταιρείες και οι κυβερνήσεις πρέπει να φροντίσουν να κάνουν το ίδιο.