Ar jūsų pagrindinėje plokštėje yra slaptas kinų šnipų lustas?

Ar girdėjote apie pranešimą, kuriame sakoma, kad Kinija slapta prideda mažas mikroschemas prie šalyje pagamintų serverių pagrindinių plokščių? Jis išėjo praėjusią savaitę, o technikos pasaulis buvo aptemdytas.

Ir kodėl gi to nebūtų? Pateikta tiekimo grandinės ataka yra gana baisi ir tikrai įmanoma. O jei tai yra tiesa, pasekmės gali būti pragaištingos mūsų nacionaliniam saugumui.

Nenuostabu, kad įmonės, kurios čia taptų aukomis, tvirtina, kad tai nėra istorija. Tai nereiškia, kad čia nieko nėra - ataskaita egzistuoja dėl priežasties. Tiesiog tai yra tikrai didelis dalykas ir iki šiol niekas nenori pripažinti, kad tai tiesa.


„Apple“ mokėjimo el. pašto suktybė

Ir kodėl gi jie?

Apie šią problemą pranešė „Bloomberg“, kuri labai išsamiai papasakojo apie tai, ką jie atidengė ir kodėl tai vyksta. Spektaklio kūrinys vadinosi „Didelis hakas: kaip Kinija panaudojo mažą drožlę, kad įsiskverbtų į JAV kompanijas“, ir suprantama, kad tai kilstelėjo antakius, juo labiau, kad jame teigiama, kad nukentėjo beveik 30 pagrindinių kompanijų ar organizacijų, įskaitant technologijų gigantus „Amazon“ ir „Apple“.







„Bloomberg“ ataskaita buvo gana išsami, o paveikslas, kurį ji nutapė, buvo apgaulinga, kartu su puikiomis technologijomis, kurios buvo naudojamos visiems sukčiauti. Tai tikrai nuostabi schema, nes slapta įdėjus mikroschemas į „Super Micro“ pagrindines plokštes, kurias gamina Kinijos subrangovai, tikrai bus sunku bet kam net suvokti, kad kažkas negerai.

Žinoma, būtų tiekimo grandinės takas, tačiau kodėl kas nors manytų, kad iškilo problema, nebent jiems liepta jos ieškoti? Jei tiesa, mikroschemos leis prieigą prie serverio pasiekti durimis, o tai gali sukelti įvairių problemų.

Kaip rašoma „Bloomberg“ ataskaitoje, kinų šnipų lustai buvo naudojami siekiant panaudoti pagrindinio plokštės valdymo valdiklį, kuris nuotoliniam administratoriui gali leisti valdyti kompiuterį modifikuojant esamą programinę aparatinę įrangą sistemoje, tikėtina, kad tai padaryta kenkėjiškais tikslais. Lustas gali leisti kinų šnipams atidaryti galines duris į įmonės serverius ir laisvai viešpatauti daryti viską, ko tik nori.

Tai būtų gana apgaulingas dalykas, juolab kad dauguma žmonių net nežinojo, ko ieškoti, kad net nustatytų problemos egzistavimą. IT žmonės vis dėlto galėtų pastebėti, kai mikroschema siųsdavo informaciją atgal ją naudojantiems šnipams. Kol tinklas buvo stebimas, tas bendravimas akivaizdžiai bus gana įtartinas.

Bet ar tai reali problema?

„Dreamstime.com“




Atsakymas nėra visiškai aiškus. „Bloomberg“, žinoma, palaiko jų pranešimą, kuris yra išsamus ir gana nerimą keliantis.

„Apple“, „Amazon“ ir „Super Micro“ atmetė griežtus paneigimus, kad net nėra problemų, ir akivaizdus įrodymų trūkumas, atrodo, patvirtina jų teiginius. Konkrečios informacijos apie Kinijos šnipų lustą nėra, tik pranešimas, kad toks egzistuoja.

Iki šiol nėra duomenų apie tai, kas juos iš tikrųjų surado. Todėl nesunku padaryti išvadą, kad ši grėsmė yra labiau spėlionė nei realybė, nors tai dar nereiškia, kad tai mitas.

Tai pasakė Tėvynės saugumo departamentas paskelbė pareiškimą kvestionuoti „Bloomberg“ pranešimą. Jame rašoma:

„Vidaus saugumo departamentas žino žiniasklaidos pranešimus apie technologijų tiekimo grandinės kompromisą. Kaip ir mūsų partneriai JK, Nacionalinis kibernetinio saugumo centras, šiuo metu neturime pagrindo abejoti pasakojime paminėtų įmonių teiginiais. Informacijos ir ryšių technologijų tiekimo grandinės saugumas yra pagrindinis DHS kibernetinio saugumo misijos uždavinys ir mes esame įsipareigoję užtikrinti saugumą ir vientisumą, kuria vis labiau pasitiki amerikiečiai ir kiti žmonės visame pasaulyje.

„Tik šį mėnesį - Nacionalinį supratimo apie kibernetinį saugumą mėnesį - mes pradėjome keletą vyriausybės pramonės iniciatyvų, kad sukurtume artimiausio ir ilgalaikio laikotarpio sprendimus, skirtus valdyti riziką, kylančią iš vis globalių tiekimo grandinių kylančių sudėtingų iššūkių. Šios iniciatyvos bus grindžiamos esamomis partnerystėmis su įvairiomis technologijų įmonėmis, kad būtų sustiprintos mūsų šalies kolektyvinio kibernetinio saugumo ir rizikos valdymo pastangos “.

„Bloomberg“ ataskaitoje beveik 30 bendrovių buvo įvardytos kaip sistemos tikslai, o tai reikštų, jei ji yra tiesa, šiuo metu vykdomi tyrimai turėtų galų gale parodyti tam tikrus įrodymus, įrodančius jos egzistavimą. Kieno spėjimas, ar jų išvados bus paskelbtos viešai, ar ne, todėl net jei tai tikra, yra tikimybė, kad niekada apie tai nesužinosime.

O jei rastas lustas?

Bet kuri paveikta įmonė turės susidurti su žiniomis, kad jų serveriai galėjo būti nulaužti. Tokio apreiškimo nuosmukis gali būti dramatiškas, ypač jei triušio skylė, kuria jie eina, lemia dar daugiau rūpesčių.




Nacionalinio saugumo lygiu tai parodytų, kokios pažeidžiamos gali būti mūsų sistemos, ypač atsižvelgiant į tai, kad technologijų gamyba perduodama kitoms, galbūt mažiau draugiškoms šalims.

Žvelgiant į prekybos karo, kurį JAV šiuo metu vykdo su Kinija, žvilgsnį, tai galėtų užmegzti jau įtemptus santykius, kurie bus daug labiau išbandomi.

Galų gale, jei Kinijos šnipai surastų būdą įsiskverbti į kai kurias garsiausias ir svarbiausias Amerikos kompanijas, ypač tas, kuriomis pasitiki ir kuriomis pasitiki milijonai žmonių, tai tik dar labiau sustiprintų mintį, kad JAV įmonės neturėtų pasitikėti savo kolegomis iš Kinijos kurdamos jų technika.

Ar turėčiau jaudintis?

Deja, atrodo, kad nėra galimybės sužinoti, ar šnipų lustai iš tikrųjų egzistuoja, ir, jei taip, kam jie visi paveikė ir kaip. Galite susirūpinti, jei jūsų pagrindinę plokštę sujungė „Super Micro“, tačiau vėlgi jie neigia šią istoriją.




Šiuo metu galime tik palaukti, kol bus atlikti tyrimai, ir, jei jie ką nors atskleis, išsiaiškinti, kokia žala buvo padaryta. Tik iš ten galėjome žinoti, kokių veiksmų reikia imtis, jei iš viso galime jų imtis.