13:52 19. Oktoober 2018
Kuula otse
  • USD1.1505
  • RUB75.5050
Server

Eesti serverid võivad olla Hiina kontrolli all

© FreeImages / dimitris petridis
Välisuudised
lühendatud link
11120

Tuleb välja, et maailma suurima arvutidetailide tootja Ameerika firma Super Micro Computer elektroonikaplaadid olid varustatud hiina spioon-kiibiga. Ka Eesti IT-ettevõtted võisid oma klientide, sealhulgas riigiasutuste arvutid "nakatada" Hiina kiipidega, mis on peidetud Ameerika Super Micro Computer Inc. elektronplaatidele.

TALLINN, 6. oktoober — Sputnik, Aleksei Toom. Bloombergi artiklis räägitakse sellest, et Hiinlastel õnnestus sellisel viisil häkkida tuhandeid servereid, sealhulgas sõjaväe arvutisüsteeme.

Niipalju kui portaal Sputnik Eesti välja selgitada suutis, ei taha Super Micro Computer Inc. Eesti partnerid rääkida isegi oma koostööst selle Ameerika firmaga. SuperMicro toodete turustajad ja kasutajad Eestis on nii Eesti ettevõtted kui ka rahvusvaheliste ettevõtete siinsed tütarettevõtted: Elko, Arrow ECS Baltic, Pedab ja Network Tomorrow. Nad on tarninud tooteid ja teostanud töid (ja serverite installimist) sadadele kohalikele ettevõtetele ja valitsusasutustele, sealhulgas arvatavasti ka sõjaväe- ja luureasutustele.

Loodetavasti on salajane informatsioon Hiina "nalja" kohta (kui see tõesti toimus ja Ameerika liitlased käitusid liitlaste vääriliselt – teatasid sellest kõikidele oma partneritele) Super Micro Computer toodete kasutajatele kättesaadav, et nad saaksid tooted üle kontrollida, kuid täit kindlust selles ei ole. Ameerika Ühendriikide suurimad arvutiseadmete ja —komponentide tootjad, sealhulgas Apple ja Amazon.com on juba jõudnud Bloombergi avaldatud faktid ümber lükata. Agentuuri on-line versioonis ilmunud artikkel ei sisalda tõepoolest Super Micro Computer'i toodete ostjate jaoks katastroofilise saladuse avalikustanud IT-ekspertide nimesid, kuid see on tulvil usaldustäratavaid andmeid.

Ja äkki toimus ülemaailmne katastroof

Skandaali eellugu oli selline. 2015. aasta hilissügisel saatsid tol ajal alles noore IT-firma Elemental töötajad Kanadasse, Ontariosse mõned uued serverid, kus neid katsetasid sõltumatud eksperdid. Elemental Technologies pidi peagi minema Amazon.com omandusse, kes tegeles muuhulgas ka veebipõhise videoedastuse, kujundamise ja kasutamise arendusprojektiga.

Uber langes hiiglasliku andmevarguse ohvriks>>

Projekt oli mõeldud ka Pentagoni (näiteks lõhkekehade kontrollimiseks), LKA ja NASA jaoks. Selle projekti jaoks vajalikud võimsad ja väga kallid serverid tellis Elemental IT-ettevõttelt Super Micro Computer Inc. (asub San Jose'is, tuntud ka kui Supermicro), ühelt maailma suurimalt ja lugupeetumalt emaplaatide ja teiste võimsate arvutisüsteemide põhikomponentide tootjalt.

Too, nagu selgus, sai märkimisväärse osa komponentidest oma Hiinast partneritelt. Bloombergi anonüümsed eksperdid oletavad, et Hiina tehastes istutatigi imeväikesed surmava toimega kiibid teiste detailide sekka. Kuidas kanadalased suutsid silmale vaevu märgatava ja hästi varjatud mikrokiibi avastada, artiklis ei mainita, kui Bloombergi artikli ilmumisest lahvatnud terve IT-sektori jaoks hirmuäratav ja salapärane skandaal kestab siiamaani, uurimine käib, kedagi küsitletakse ja kahtlustatakse pidevalt. Võimalike rahalised ja teabealased kahjud on ilmselt katastroofilised.

USA luure ei kinnita LKA hinnanguid "Venemaa häkkerite rünnakutest">>

Kanadalased teadsid, kus ja mida otsida

Õnnestus justkui tõestada, et imeväike pliiatsiotsa suurune kiip võib selle paigaldajatele vähemalt kopeerida serveris oleva teabe ja võimalik ka, et seda kontrollida. Teave selle kohta on arusaadavalt väga piiratud ega muutu tõenäoliselt kättesaadavaks ka edaspidi.

Esialgu pole veel selge, kui kaua on Ameerika ettevõtte koostöö Hiina partneritega kestnud, kui palju ja millised plaadid mikrokiibiga varustatud on. Agentuurile teadaolevalt on enamus emaplaate toodetud just Hiinas ja need tarniti USA-sse miljoneid tükki kuus. 2015. aasta seisuga oli Supermicrol ärisuhted 900 kliendiga 100 riigis. Bloombergi sõnul kasutatakse nakatunud emaplaate muuhulgas ka lahingdroonide ja rakettide juhtimissüsteemides, luureteenistuste infosüsteemides ja mujal, muuseas ka USA demokraatliku partei serverites, mida väidetavalt häkkisid Vene häkkerid.

Yahoo teatas miljonite kontode andmete vargusest>>

Kui Bloombergi paljastus kinnitust leiab, kukub kokku kogu läänemaailma ja võib-olla kogu maailma julgeolekusüsteem. Seetõttu on tormiline negatiivne reaktsioon Bloombergi avaldusele ja selles avaldatud tõe eitamine täiesti mõistetav.

Asjaolu, et Ameerika ja Kanada eksperdid ei suutnud kohe aru saada, mis nende ees on, kuidas see toimib ja mida ta teha saab, annab tunnistust sellest, et nende Hiina kolleegid olid nendest oluliselt ees, suutsid teha midagi palju mikroskoopilisemat kui Super Micro Computer ja palju efektiivsemalt kui USA seda ette kujutada oskas.

Teiseks tähendab see igasuguste garantiide puudumist Supermicro komponente sisaldavate arvutisüsteemide (pole kindel, et kõik Hiina mikrokiibid üles leiti), sealhulgas Pentagoni, NATO ja eriteenistuste arvutisüsteemide turvalisuse ja läbitungimatuse suhtes.

Tagid:
spioon-kiip, Super Micro Computer, IT-ettevõte, server, Hiina, Eesti

Peamised teemad