SIKKERHET

– Supermicro er uskyldige. Slik hacking er et langt større problem

Andre produsenter av servere og nettverkutstyr er minst like berørt, sier sikkerhetseksperten som også er kilden til Bloombergs spionavsløringer.

Det blir feil å henge ut én enkelt utstyrsprodusent, mener sikkerhetsekspert Yossi Appleboum (innfelt).
Det blir feil å henge ut én enkelt utstyrsprodusent, mener sikkerhetsekspert Yossi Appleboum (innfelt). Illustrasjonsfoto: Supermicro og Sepio Systems
10. okt. 2018 - 14:54

Aksjekursen til den amerikanske serverprodusenten Supermicro ble halvert etter forrige ukes Bloomberg-avsløring om at kinesiske agenter angivelig har plassert ørsmå spionbrikker på selskapets hovedkort. Det ble hevdet at Kina skal ha infiltrert nærmere 30 amerikanske selskaper på denne måten.

Børsverdien var i ferd med å innhente seg noe, men tok i går et nytt svalestup da Bloomberg meldte om funn av manipulert serverutstyr hos en telegigant i USA, også dette levert av Supermicro.

Det er imidlertid ufortjent å rette søkelyset mot Supermicro. Saken har implikasjoner langt utover én produsent. Det mener Bloombergs kilde, sikkerhetseksperten Yossi Appleboum.

– Andre store produsenter av servere og nettverksutstyr er berørt, og kanskje i enda større grad, hevder han i et intervju med nettstedet Servethehome.

Kjernen i budskapet hans er at hacking eller manipulering av datautstyret er en global utfordring, som ikke knytter seg til noen spesifikk leverandør.

Utenfor leverandørens kontroll

Installasjon av såkalte implantater, spionbrikker eller andre slags manipulerte komponenter skjer ikke nødvendigvis i produksjonsfasen eller på fabrikk. I mange tilfeller skjer det senere, et eller annet sted i verdikjeden, er hans erfaring.

Supermicro kan ifølge ham ikke klandres. Appleboum som har bakgrunn fra israelsk etterretning mener at selskapet er uskyldig, og at man heller bør fokusere på tiltak for å redusere en mer generell trussel.

Snowden-avsløringene har for øvrig tidligere vist hvordan amerikansk etterretning har stanset forsendelser med data- eller nettverksutstyr i postgang. Det inkluderte bilder av agenter som åpnet en pakke fra Cisco for å plante spionutstyr, før pakken ble forseglet og sendt videre til kunde. 

Nå som da er det en feilslutning å utpeke utstyrsprodusenten som ansvarlig for manipulasjon som skjer uten deres viten. For eksempel hvis pakker byttes ut eller blir tuklet med i transportleddet, hos en systemintegrator eller andre steder, fremholder sikkerhetseksperten.

– Det er fullstendig mulig. Vi har vært vitne til slikt, eller vært involvert i en etterforskning, utenfor USA forresten, men samme det. Den som byttet ut boksen viste seg til å slutt å være en kar som fikk betalt for å gjøre det under forsendelsen, sier Appleboum.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra