Nie pomogą zapewnienia, że nic się nie stało. Stało się. Kraj, który wydaje na świecie najwięcej pieniędzy na wszelkiego rodzaju formacje bezpieczeństwa, począwszy od armii o gigantycznym budżecie 700 mld dolarów, na dziesiątkach agencji dysponujących często budżetami większymi niż nasze wydatki na obronność, po raz kolejny – bo kilka już ich było – poniósł wymowną porażkę w dziedzinie bezpieczeństwa cybernetycznego. Tylko tak bowiem można ocenić sytuację, w której dopuszczono do użytkowania przez pracowników Pentagonu, CIA i dowództwa Marynarki Wojennej USA, komputerowych serwerów, w których zainstalowane były szpiegowskie chipy, umożliwiające wykradanie z nich danych. Najgorszą rzeczą jaką możemy jednak teraz zrobić, to uśmiechnąć się z tryumfalizmem, iż jankesom powinęła się noga.
Założony w 1981 roku koncern medialny Bloomberg L.P. jest obecnie nie tylko właścicielem jednej z największych – jeśli nie największej – agencji informacyjnych na świecie, ale również kilku bardzo szanowanych za rzetelność i obiektywność tytułów prasowych specjalizujących się w tematyce ekonomicznej. Dla wielu osób, szczególnie w USA, Bloomberg jest ikoną biznesowych newsów i materiały tam się pojawiające traktowane są jako pewne i wiarygodne. Nie, nie zamierzam ubiegać się tam o pracę, bo takie można byłoby odnieść wrażenie, po wstępie do tego felietonu.
Jednak wyraźne wskazanie, kto jest autorem, ale również, jaki jest jego poziom wiarygodności, jest niezmiernie ważne w przypadku informacji, która kilka tygodni temu zelektryzowała Amerykę. Że pracownicy Pentagonu, CIA , dowództwa Marynarki Wojennej USA, a także dwa wielkie koncerny: Apple i Amazon, korzystały z komputerowych serwerów w których zainstalowane były szpiegowskie chipy, umożliwiające wykradanie z nich danych.
Dziennikarze Bloomberga, opierając się na „anonimowych” źródłach, opisali, iż w 2015 roku firma Amazon, przymierzając się do zakupu firmy Elemental Technologies, specjalizującej się w kompresji danych wideo (przygotowując się do uruchomienia usługi Amazon Prime Video), zleciła jednej z kanadyjskich firm przeprowadzenie audytu bezpieczeństwa komponentów używanych przez Elemental, w tym ich serwerów. Skąd ta zapobiegliwość Amazona? W ramach rządowych kontraktów, to Amazon dostarcza dla CIA superbezpieczne serwery „w chmurze” w ramach Amazon Web Services (AWS). Kanadyjczycy mieli odkryć, że w serwerach dostarczonych przez jedną z największych na świecie firm produkujących tego typu urządzenia (i podzespoły, w tym płyty główne), koncern Super Micro Computer (inaczej Supermicro) z San Jose w USA, zainstalowano chipy, umożliwiające wykradanie z nich danych.
Jak wynikało z dziennikarskiego śledztwa, chipy trafiły do serwerów w Chinach, do podwykonawców Supermicro, a w felerne serwery wyposażony miał być nie tylko Pentagon czy dowództwo Marynarki Wojennej, ale też należące do CIA centrum sterowania dronami oraz koncerny takie jak Apple (i trzydzieści innych dużych amerykańskich firm).
Jak można się spodziewać, artykuł z Bloomberga wywołał w USA prawdziwą burzę i pytania, czy dziennikarskie oskarżenia są prawdziwe? Cóż, najlepiej niech przemówią fakty. Apple i Amazon zaprzeczyły, że w ich serwerach zainstalowano szkodliwe chipy, modyfikacje czy furtki i argumentowały, że nigdy w takich sprawach nie współpracowały z FBI, co sugerowali dziennikarze Bloomberga. Nie zaprzeczyły natomiast, że w 2016 roku Apple przestał współpracować z Supermicro, mimo iż przez lata był jednym z jego najważniejszych partnerów, a Amazon sprzedał cały swój sprzęt z Supermicro chińskiemu rywalowi.
Afera odkryta (lub nie, zależy w jaką wersję wydarzeń i czyje wytłumaczenia się uwierzy) przez dziennikarzy Bloomberga nie powinna napawać nas tryumfalizmem, że u nas jest lepiej, a jankesom powinęła się noga. Bo co to za dobra wiadomość, że kraj, który wydaje na świecie najwięcej pieniędzy na wszelkiego rodzaju formacje bezpieczeństwa, począwszy od armii z gigantycznym budżetem 700 mld dolarów, na dziesiątkach agencji dysponujących często budżetami większymi niż nasze, krajowe wydatki na obronność, skończywszy po raz kolejny – bo kilka już ich było – poniósł wymowną porażkę w dziedzinie bezpieczeństwa cybernetycznego. Ta porażka musi być dla nas nie dzwonkiem, a dzwonem ostrzegawczym, iż powinniśmy jeszcze uważniej przyglądać się swojemu podwórku i bezpieczeństwu używanych przez wojsko i inne służby (w tym rządową administrację) rozwiązań teleinformatycznych.
Owszem, przyzwyczailiśmy się, że jesteśmy obiektem mocnego zainteresowania ze strony służb rosyjskich, mamy zdrowy dystans i brak zaufania do produktów pochodzących z tamtego kraju, ale czy takie same standardy bezpieczeństwa stosujemy wobec produktów wytwarzanych w Chinach? Telefonów, telewizorów, rzutników, komputerów, pendrive’ów etc. No właśnie. Tak, wiem, że dziś wszyscy produkują w Chinach. I chyba to nie jest dobra wiadomość.
komentarze