Čína využila mikročipy ke špionáži amerických společností
5. 10. 2018
Čína využila mikročipy ke špionáži amerických společností

​Bloomberg zveřejnil článek “The Big Hack: How China Used a Tiny Chip to infiltrate America’s Top Companies", který podrobně popisuje útok na americké servery pomocí infiltrace dodavatelského řetězce výrobců hardwaru vložením špionážního čipu do základní desky používané v tisících počítačích v amerických organizacích, od Amazonu po Apple. Čipy prý mohly komunikovat s operátory a stahovat škodlivý kód do infikovaných serverových operačních systémů. Vládním agenturám a technologickým společnostem trvalo více než tři roky tento útok odhalit a jedinou možností nápravy je odstranění infikovaných systémů.

Ovšem příběh Bloombergu odmítlo několik zúčastněných stran, viz https://threatpost.com/apple-amazon-strongly-refute-server-infiltration-report/137950/.

"Popsaná kauza je typickým příkladem kyberútoku 5. generace - masivní, sofistikovaný, multivektorový útok (hardware, internet, OS - všechny vektory zaměřené na útok na data). Útok znovu potvrzuje, že hrozby jsou daleko nebezpečnější a vyvinutější, než si mnoho lidí vůbec uvědomuje. Podobným příkladem byla i kauza "Faxploit" s útokem na podnikové sítě pomocí faxových zranitelností," říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

"Podobným útokům je ale možné předcházet pomocí komplexního zabezpečení perimetru v reálném čase a dobrou spoluprací mezi vládními agenturami a kybernetickým průmyslem. Takové řešení může zkrátit dobu reakce z let, jak je popsáno v příběhu Bloombergu, na minuty nebo dokonce sekundy, a může poskytnout skutečnou a účinnou prevenci. Check Point je v tomto směru průkopníkem a taková řešení nabízí," dodává Šafář.

Tento incident je znovu příkladem bezpečnostního rizika vyplývajícího z nárůstu využití digitálních platforem, zejména cloudových služeb. IaaS cloudové služby postrádají mechanismy komplexního zabezpečení perimetru pro ochranu kritických dat.