immagine-preview

Ott 9, 2018

Chip spia sarebbero stati impiantati dalla Cina in apparecchiature prodotte per gli USA

Secondo un rapporto pubblicato da Bloomberg, il Governo Cinese avrebbe compromesso la supply chain per apparecchiature destinate ad aziende statunitensi e agenzie governative utilizzando chip spia.

Il Governo Cinese avrebbe impiantato minuscoli chip spia in computer prodotti per aziende statunitensi. La notizia è di quelle che fa molto rumore, a fornirla urapporto pubblicato da Bloomberg News secondo il quale la Cina avrebbe utilizzato piccoli chip-spia impiantati su apparecchiature informatiche prodotte per aziende statunitensi e agenzie governative per rubare informazioni segrete. Tra le aziende coinvolte vi sono i giganti Amazon ed Apple nei cui sistemi sarebbero stati impiantati chip delle dimensioni di un chicco di riso, il condizionale è doveroso in quanto le investigazioni iniziate tre anni fa sono ancora in corso.

Cosa dice Bloomberg

“Nascosti nelle schede madri dei server, gli esperti hanno trovato un minuscolo microchip, non molto più grande di un chicco di riso, che non faceva parte del design originale delle schede. Amazon ha riferito la scoperta alle autorità statunitensi” recita il rapporto.

Secondo Bloomberg i microchip sono utilizzati come porte di accesso secondarie e segrete nelle apparecchiature informatiche in cui sono state impiantare, parliamo quindi di vere e proprie backdoor hardware difficile da rilevare. Il rapporto cita funzionari del Governo degli Stati Uniti, secondo i quali l’hardware sarebbe stato sviluppato dalle forze armate della Repubblica Popolare Cinese note come Chinese People’s Liberation Army (PLA). Su indicazione del Governo cinese quindi sarebbe stata compromessa la catena di fornitura (supply chain) delle apparecchiature destinate ad aziende americane e ad agenzie governative.

 

I chip sarebbero stati inseriti nelle apparecchiature prodotte in territorio cinese per l’azienda Super Micro Computer Inc. (anche nota come Supermicro) con sede negli Stati Uniti.

Come si è arrivati alla scoperta

Il rapporto riferisce che Amazon ha scoperto i chip-spia quando dopo aver acquisito la società di software Elemental ha condotto un assessment sulla sicurezza delle attrezzature realizzate per l’azienda dalla Supermicro. Le apparecchiature prodotto dalla Elemental con all’interno i componenti Supermicro sono utilizzate nei data center del Dipartimento della Difesa, nei sistemi per le operazioni di droni della CIA e nella strumentazione di bordo delle navi da guerra della Marina Militare Statunitense.

 

“Elemental ha anche iniziato a lavorare con agenzie di spionaggio americane. Nel 2009 la società ha annunciato una partnership di sviluppo con In-Q-Tel Inc., uno spin-off tecnologico della CIA, un accordo che ha spianato la strada ai server Elemental ed al loro utilizzo in missioni per la sicurezza nazionale condotte dal governo degli Stati Uniti” continua il rapporto. “I documenti pubblici, compreso il materiale promozionale dell’azienda, mostrano che i server sono stati utilizzati all’interno dei data center del Dipartimento della Difesa per elaborare filmati di droni di telecamere di sorveglianza, su navi da guerra della Marina per trasmettere dati relativi a missioni aeree, e all’interno di edifici governativi per garantire sicurezza delle videoconferenza. Anche la NASA, entrambe le Camere del Congresso, e il Dipartimento della Sicurezza Nazionale sono stati clienti dell’azienda. Questo portfolio ha reso Elemental un bersaglio per avversari stranieri”.

 

I chip spia sono stati progettati per essere impiantati direttamente sulla scheda madre, il cuore pulsante delle apparecchiature informatiche utilizzate nei data center delle principali aziende statunitensi.

Le reazioni

Amazon ha confermato di non essere a conoscenza del compromissione della supply chain al tempo dell’acquisizione dell’azienda Elemental.  “Non è vero che AWS fosse a conoscenza di una compromissione della catena di fornitura, di problemi con chip-spia o di modifiche all’hardware durante l’acquisizione di Elemental”, ha scritto l’azienda di SeattleApple invece a ha negato di aver trovato chip-spia sul suo equipaggiamento“Su questo possiamo essere molto chiari: Apple non ha mai trovato chip dannosi, manipolazioni hardware o vulnerabilità appositamente posizionate in alcun server” hanno precisato da Cupertino. Gli enti nazionali di sicurezza di USA e Regno Unito danno credito alla versione secondo cui non ci sarebbe stata alcuna compromissione.

 

Personalmente ritengo che in questo momento sia difficile avere una chiara idea di quanto sia accaduto. Il rapporto pubblicato da Bloomberg parla di una compromissione della supply chain da parte di un attore nation-state, probabilmente uno dei peggiori scenari immaginabili in ambito cyber security. La compromissione dei sistemi elettronici potrebbe consentire agli attaccanti di prenderne il pieno possesso per finalità di spionaggio come evidenziato nel rapporto, ma anche di sabotaggio. Di certo questo rapporto avrà un impatto significativo sulle aziende che dovranno investire in ulteriori attività di controllo della supply chain.

 

Da un lato le aziende si confrontano con la necessità di abbattere i costi di produzione delocalizzando le attività in paesi in cui la spesa è più bassa, dall’altro si aprono molteplici scenari come quello in discussione che sono davvero inquietanti. Che piaccia o no, dobbiamo metabolizzare l’idea che la tecnologia nazionale rappresenta un baluardo per la sovranità nazionale: e che delocalizzando la stessa tecnologia viene ad ampliarsi la superficie di attacco del nostro paese.

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter