Chińskie czipy w wojsku USA, NASA i agencjach NATO. W tle obawy o szpiegostwo

To dzięki firmie pośredniczącej w zakupie, będącej własnością chińskiej spółki Hualan, czipy szyfrujące z ChRL znalazły się w infrastrukturze sieciowej agencji wojskowych, wywiadowczych i ważnych instytucji w licznych państwach Zachodu, w tym - USA.

Firma Hualan została wyróżniona w ostrzeżeniu amerykańskiego ministerstwa handlu, które wskazało, iż ma ona powiązania z chińską armią i właśnie dlatego stanowi zagrożenie dla bezpieczeństwa narodowego Stanów Zjednoczonych - mimo to jednak sprzęt przez nią produkowany znalazł drogę do amerykańskich sieci.

Czarna lista

Magazyn „Wired" przypomina, że Hualan Microelectronics, znany również jako Sage Microelectronics, w lipcu 2021 r. trafił na czarną listę amerykańskiego ministerstwa handlu. Resort ostrzegł, że firma ma związki z chińskim wojskiem, a jej produkty mogą stanowić zagrożenie dla bezpieczeństwa narodowego i służyć celom szpiegowskim.

Zdaniem ministerstwa, spółka mogła pozyskiwać i podejmować kolejne próby przejmowania amerykańskich technologii , które następnie miałyby służyć modernizacji chińskiego wojska. Tym samym Hualan, lub jak kto woli - Sage, został de facto wyeliminowany z obecności w amerykańskiej infrastrukturze informacyjnej ważnych podmiotów w USA. Jak się okazuje, jedynie w teorii.

Initio

Initio to firma z siedzibą na Tajwanie, którą Hualan przejęło w 2016 r. To właśnie sprzęty brandowane tą marką - czipy szyfrujące - wciąż znajdują się w urządzeniach produkowanych przez zachodnich dostawców np. szyfrowanych dysków. Właśnie w ten sposób chińskie komponenty trafiły do amerykańskich sieci w instytucjach NATO, ale też w wojsku, agencji kosmicznej NASA i innych ważnych podmiotach. Jak pisze „Wired", znalazły się także w armii brytyjskiej - i kompletnie nie wiadomo, jak rozwiązać ich problem. Mleko już się rozlało.

Brak komunikacji?

Problemem ewidentnie jest brak komunikacji pomiędzy rządowymi agencjami odpowiedzialnymi za bezpieczeństwo państwa w kontekście wydawania ostrzeżeń i wpisywania chińskich firm na czarną listę, a podmiotami, które dokonują zamówień publicznych i kierują się przy tym przeważnie ceną. To, kto stoi za technologiami stosowanymi w nabywanym sprzęcie nie jest dokładnie sprawdzane - skoro jako siedziba firmy wylistowany jest Tajwan, nie są to Chiny, wobec czego przynajmniej z pozoru można czuć się bezpiecznie.

Czy czipy z Hualanu mogą przełożyć się na bezpośrednie zagrożenie dla bezpieczeństwa danych z instytucji , które korzystają z produktów je zawierających? Administracja USA twierdzi, że mają tylne drzwi pozwalające na wykorzystanie sprzętu do zadań szpiegowskich.

Initio jednak to formalnie nie to samo co Hualan - i tej firmy nie ma na czarnej liście ministerstwa handlu. Sprzęt zatem został kupiony legalnie. Pytanie czy to wystarczy, aby mieć zaufanie - zarówno do administracji popełniającej tego rodzaju błędy, jak i do „tajwańskiego" podmiotu. Pozostaje wiara w technologię producentów szyfrowanych dysków, którzy zapewniają, że nawet chiński producent komponentów ze względu na architekturę ich rozwiązań nie będzie mógł zhakować swoich własnych podzespołów.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].