За матеріалами дослідження, проведеного виданням Bloomberg BusinessWeek, обладнання для центрів обробки даних таких технічних гігантів як Amazon Web Services і Apple могло контролюватися китайським урядом.
Видання вважає, що крихітні мікрочіпи могли бути інстальовані в обладнання при його виробництві. Компанії категорично заперечують таку ймовірність. BusinessWeek пише, що мікрочіпи були предметом таємного розслідування уряду США, починаючи з 2015 року. Вважається, що вони використовувалися для крадіжки інтелектуальної власності та комерційних таємниць американських компаній. Можливо, чіпи були впроваджені китайським виробником серверів - компанією Super Micro, яка займалася збіркою обладнання для американських центрів обробки даних.
BusinessWeek повідомляє, що проблема була виявлена в 2015 році і підтверджена незалежними експертами з безпеки, яких найняли провайдери хмарних послуг. Згідно зі звітом, у тому ж році компанія Apple позбулася серверів Super Micro. Повністю зв'язки між Apple і Super Micro були розірвані в наступному році. Потім почалося подальше розслідування за участю кількох урядових установ.
Apple, AWS і Super Micro категорично заперечують інформацію BusinessWeek, багато в чому побудовану на даних, отриманих від анонімних урядових і корпоративних джерел. В Apple заявляють, що вони не знаходили чіпи, а в Super Micro заперечують їх впровадження. «Ми глибоко розчаровані тим, що в своїх відносинах з нами репортери Bloomberg не допускають ймовірності того, що вони або їх джерела можуть помилятися або бути дезінформовані», - йдеться в заяві Apple для CNBC.
Крадіжка інтелектуальної власності є одним із основних аргументів адміністрації Трампа щодо обмежень, накладених на торговельні відносини з Китаєм. У заяві для Security Today представник компанії F-Secure Андреа Барісані сказав, що скептично ставиться до розслідування. «Звичайно, можливість вплинути на безпеку апаратного забезпечення в ланцюжку поставок є, хоча це завдання є досить складним у реалізації», - сказав Барісані. - «У будь-якому випадку, в цій історії є лише спростування, а відсутність технічних подробиць не викликає довіри».
Генеральний директор Fortanix Амбу Кумар каже, що американським компаніям необхідно ретельно перевіряти свої ланцюжки поставок. «На жаль, зарубіжні країни виробляють більшу частину наших чіпів і систем, тому їх складно захистити», - сказав Кумар в заяві для Security Today. - «Проте, є щонайменше один компонент, який проектується і контролюється в США - процесор. Більшість нових процесорів забезпечують захист даних навіть при наявності таких апаратних імплантатів».
Джерело securitytoday.com. Переклад виконала адміністратор сайту Олена Пономаренко.
Читайте інші цікаві новини про системи безпеки:
Hikvision представляє системи безпеки на єдиній платформі
Hikvision оголошує про інтеграцію своїх технологій з розробками Videonetics