25.11.2018

Шпионские чипы из Китая. Стоит ли бояться украинскому бизнесу?

Почитал недавнее заявление Bloomberg о том, что китайские спецслужбы внедряют чипы-шпионы в материнские платы производства китайской компании Supermicro и так получают скрытый доступ к серверам американских компаний. Чипы могут связываться с компьютерами хакеров, заставлять зараженные устройства выполнять их команды и давать мошенникам доступ к сетям, к которым серверы подключены.

По  данным Bloomberg, жертвами кибератак стали 30 компаний США!

Среди них такие киты как Apple и Amazon. Конечно, последние все опровергают. Но скандал с чипами может оказаться правдой. Подтверждение этому — тот факт, что ещё в 2016 году Apple разорвала отношения с Supermicro после обнаружения вредоносного ПО в драйвере устройств одного из серверов производства этой компании. А в прошлом году компания Cisco обнаружила вредоносный код в популярной утилите CCleaner. Хакеры инфицировали утилиту для атак на крупнейшие мировые техкомпании. Тогда в компрометации CCleaner эксперты заподозрили именно китайскую хакерскую группировку.

Судя по всему, не такие уж и безоблачные планы в Поднебесной.

Насколько правдива информация о шпионских чипах или это информационный вброс с целью биржевой атаки на Supermicro (на фоне скандала в прессе её акции обвалились более чем вдвое) — вопрос остается пока открытым. Но проблема подрыва репутации доверенного поставщика явно «заиграла новыми красками».

Предлагаю задуматься вот о чем:

Первое: «Китайский след» по-идее есть везде, так как до 90% всей компьютерной техники у нас Мadе in China. А то и все 100%.

Второе: Две наиболее высокотехнологические компании с мировым именем вполне возможно стали жертвами кибератаки со стороны китайских спецслужб и долгое время даже не подозревали об этом. Что в таком случае говорить об украинских компаниях и о нас с вами? Мы, конечно, не Apple и Amazon- но тоже кое-что умеем)

Если информация Bloomberg подтвердится, это может означать, что фактических все мы на «прослушке» у китайских спецслужб. И хорошо, если только на прослушке.

Стоит ли бояться украинскому бизнесу?

Откровенно говоря, вряд ли китайские спецслужбы сильно заинтересованы в украинских компаниях — есть дела, что называется, «поважнее». Но обратить внимание на проблемы кибербезопасности – обязательно нужно. Опыт показывает, что чаще всего беда приходит откуда не ждали.

А вот на государственном уровне такой риск просто необходимо учитывать. Как при построении критических инфраструктур, так и при оценке защищённости существующих. Сама по себе потенциальная возможность наличия гипотетического «чипа-шпиона» на материнской плате сервера – это всего лишь дополнительных риск (пусть и немалый), с которым нужно работать. Ни один «шпионский чип» ничего не решит, если у Вас выстроена работающая система противодействия киберугрозам.

Это как в анекдоте: береженого Бог бережет. Предохраняйтесь!