Zatím není jasné, jak moc je to pravdivé nedávný Bloomberg zpráva tvrdí, že společnostem, včetně Apple a Amazonu, byly prodány datové servery napadené čínskými špiony. Dvojstranná dvojice amerických senátorů však chce od dotyčného výrobce odpovědi.
V dopise adresovaném dodavateli základní desky Supermicro žádají senátoři Marco Rubio a Richard Blumenthal odpovědi na osm dotazů. Co chtějí vědět:
Senátoři ve svém dopise poznamenávají, že „jako členové Kongresu jsme znepokojeni jakýmkoli potenciálem ohrožení národní bezpečnosti a mají odpovědnost zajistit, aby citlivé sítě našeho národa byly v bezpečí. Píšeme, abychom od společnosti Supermicro požadovali informace o těchto hlášených pokusech o rozvrácení jejích počítačových produktů ke špehování USA. “
Poté navazují na těchto osm otázek:
1) Kdy se Supermicro poprvé dozvěděl o zprávách týkajících se škodlivých hardwarových komponent a firmwaru v jeho počítačích a hardwaru? Zjistil někdy Supermicro neoprávněné zásahy do komponent nebo firmwaru, který cílil na jeho produkty?
2) Prováděl Supermicro šetření svého řetězce dodavatelů, aby zjistil případné úpravy nebo problémy s bezpečností svých produktů? Pokud zjistila neoprávněnou manipulaci, přerušila vztahy s těmito dodavateli?
3) Pokud Supermicro zjistil nebo se jinak dozvěděl o nezměněných úpravách hardwaru nebo firmwaru, podnikl kroky k odstranění neoprávněného produktu z dodavatelského řetězce?
4) Kdy Informace v únoru 2017 oznámil, že Apple našel kompromitovaný firmware, provedlo Supermicro jakékoli vyšetřování potenciální infiltrace svého dodavatelského řetězce, jak se k tomu zavázal pan Leng? Pokud ano, jaké byly výsledky tohoto vyšetřování?
5) Spolupracovala společnost Supermicro s donucovacími orgány ve Spojených státech na řešení takovýchto hlášení? Pokud dojde k neoprávněné manipulaci, poskytnete seznam potenciálně dotčených zákazníků orgánům USA a poskytnete zákazníkům informace?
6) Přijala společnost Supermicro screeningová opatření nebo audity za účelem posouzení jejího dodavatelského řetězce a detekce a zmírnění jakýchkoli takových pokusů o manipulaci s produkty?
7) Pokud je zjištěna nedovolená manipulace, vyhodnotí společnost Supermicro, že by takovou manipulaci bylo možné zmírnit na základě aktualizací firmwaru, softwarových oprav, změn konfigurace nebo obrany operačního systému?
8) Požádala někdy čínská vláda o přístup k důvěrným bezpečnostním informacím Supermicro nebo se snažila omezit informace týkající se zabezpečení produktů Supermicro?
Kde je v tom všem pravda?
Jakmile Bloomberg Businessweek článek byl publikován minulý týden, Amazon a Apple - dvě ze společností jmenovaných v tomto článku - se vrhly do akce, aby popřely jeho pravdivost.
Amazon příběh ostřeloval, protože údajně byl plné nepřesností. Apple napsal své vlastní odmítnutí a poté to stvrdil psaním dopis Kongresu říct tolik. Obě společnosti byly podpořeny Britská a americká rozvědka, kteří říkají, že nemají důvod pochybovat o odmítnutí.
Navzdory tomu se Bloomberg ve své reportáži zdvojnásobil. Ve včerejším prohlášení vydaném a Bloomberg Mluvčí řekl: „Naši reportéři a redaktoři důkladně prozkoumali každý příběh před zveřejněním, a to nebyla výjimka.“ Publikace také zveřejnil příběh v srpnu tvrdil, že „hlavní americký telekomunikace“ objevil kompromitované zařízení Supermicro.
Co je na tom všem pravdy? V této věci jsme se senátory Rubiem a Blumenthalem: Určitě máme několik otázek, na které bychom chtěli odpovědět.
Zdroj: Business Insider
