Nie jest jeszcze jasne, ile prawdziwości jest w ostatni Bloomberg raport twierdząc, że firmom, w tym Apple i Amazon, sprzedano serwery danych zhakowane przez chińskich szpiegów. Jednak dwupartyjna para senatorów ze Stanów Zjednoczonych oczekuje odpowiedzi od danego producenta.
W liście skierowanym do dostawcy płyt głównych Supermicro senatorowie Marco Rubio i Richard Blumenthal proszą o odpowiedzi na osiem pytań. Oto, co chcą wiedzieć:
W swoim liście senatorowie zauważają, że „jako członkowie Kongresu jesteśmy zaniepokojeni jakimkolwiek potencjałem”. zagrożenia dla bezpieczeństwa narodowego i mają obowiązek zapewnić, że wrażliwe sieci naszego narodu są utrzymywane w bezpiecznym miejscu. Piszemy, aby poprosić Supermicro o informacje o tych zgłoszonych próbach podważenia swoich produktów komputerowych w celu szpiegowania Stanów Zjednoczonych”.
Następnie zadają te osiem pytań:
1) Kiedy firma Supermicro po raz pierwszy dowiedziała się o raportach dotyczących złośliwych komponentów sprzętowych i oprogramowania układowego w swoich komputerach i sprzęcie? Czy firma Supermicro kiedykolwiek wykryła manipulowanie komponentami lub oprogramowaniem układowym, które były ukierunkowane na jej produkty?
2) Czy Supermicro przeprowadziło badanie swojego łańcucha dostawców w celu zidentyfikowania ewentualnych modyfikacji lub problemów z bezpieczeństwem swoich produktów? Jeśli znalazł manipulacje, czy zerwał więzi z tymi dostawcami?
3) Jeśli firma Supermicro znalazła lub w inny sposób dowiedziała się o nieuwzględnionych modyfikacjach sprzętu lub oprogramowania, czy podjęła kroki w celu usunięcia naruszonego produktu z łańcucha dostaw?
4) Kiedy Informacja poinformował w lutym 2017 r., że Apple znalazł zhakowane oprogramowanie, czy Supermicro przeprowadził jakiekolwiek dochodzenie w sprawie potencjalnej infiltracji swojego łańcucha dostaw, do czego zobowiązał się pan Leng? Jeśli tak, jakie były wyniki tego dochodzenia?
5) Czy firma Supermicro współpracowała z organami ścigania w Stanach Zjednoczonych, aby zająć się takimi doniesieniami? Czy w przypadku wykrycia manipulacji udostępnisz władzom USA listę klientów, których może ona dotyczyć, i przekażesz klientom informacje?
6) Czy Supermicro wprowadził środki kontroli lub audyty w celu oceny swojego łańcucha dostaw oraz wykrywania i łagodzenia wszelkich takich prób manipulacji produktami?
7) Jeśli zostanie wykryte manipulowanie, czy Supermicro ocenia, że takie manipulacje można złagodzić w oparciu o aktualizacje oprogramowania układowego, poprawki oprogramowania, zmiany konfiguracji lub zabezpieczenia systemu operacyjnego?
8) Czy rząd chiński kiedykolwiek zażądał dostępu do poufnych informacji bezpieczeństwa Supermicro lub próbował ograniczyć informacje dotyczące bezpieczeństwa produktów Supermicro?
Gdzie w tym wszystkim jest prawda?
Tak szybko jak Bloomberg Businessweek Artykuł został opublikowany w zeszłym tygodniu, Amazon i Apple — dwie firmy wymienione w artykule — podjęły działania, aby zaprzeczyć jego prawdziwości.
Amazon wysadził historię za rzekome istnienie pełen nieścisłości. Apple napisało własne zaprzeczenie, a następnie ugruntowało to, pisząc list do Kongresu powiedzieć tyle. Obie firmy zostały wsparte przez brytyjski i amerykański wywiad, którzy twierdzą, że nie mają powodu wątpić w dokonywane zaprzeczenia.
Mimo to Bloomberg podwoił liczbę swoich reportaży. W wydanym wczoraj oświadczeniu a Bloomberg rzecznik powiedział, że „nasi reporterzy i redaktorzy dokładnie sprawdzają każdą historię przed publikacją i to nie był wyjątek”. Publikacja również opublikował historię twierdząc, że „główny amerykański telekom” odkrył w sierpniu skompromitowany sprzęt Supermicro.
Jaka jest w tym wszystkim prawda? Jesteśmy z senatorami Rubio i Blumenthalem w tym temacie: Z pewnością mamy kilka pytań, na które chcielibyśmy odpowiedzieć.
Źródło: Insider biznesowy