Pendapat
Apa yang ada di router Anda? Perangkat keras yang berkomitmen mengancam keamanan nasional kita.
Ancaman terhadap keamanan nasional terus berubah. Sementara serangan dunia maya dan kelemahan AI biasanya melakukan berita, bahaya tersembunyi lainnya berkomitmen pada komputer dan perangkat keras jaringan. Aktor buruk dapat merusak peralatan yang mengelola pertahanan AS dan layanan penting.
Sebagian besar upaya keamanan dunia maya fokus pada memperbaiki masalah perangkat lunak, tetapi ancaman serius ada di perangkat keras itu sendiri. Negara -negara seperti Rusia, Cina dan Iran dapat melakukan rencana “sabotase halus” jangka panjang, menambahkan kelemahan tersembunyi di bagian -bagian penting seperti pelat komputer, microchip dan perangkat jaringan. Perubahan tersembunyi ini mungkin tetap tidak aktif selama bertahun -tahun, menghindari pemeriksaan keamanan reguler sampai mereka diaktifkan untuk menyebabkan gangguan yang signifikan. Risiko rahasia ini menunjukkan bahwa perangkat keras kita bisa menjadi kelemahan yang digunakan musuh kapan pun mereka mau.
Israel di masa lalu musim gugur serangan pager Menunjukkan betapa berbahayanya ini. Dalam hal ini, alat peledak yang secara diam -diam ditempatkan oleh Israel mengakibatkan kematian dan cedera pada ribuan teroris Hizbullah. Peristiwa ini menunjukkan bagaimana perangkat keras yang tersembunyi dan terganggu dapat diaktifkan dari jarak jauh untuk menyebabkan kerusakan besar ketika musuh menentukannya.
Cara rantai pasokan global bekerja memungkinkan ancaman ini. Pembuatan chip dan kartu komputer melibatkan banyak pemasok di seluruh dunia, proses distribusi yang kompleks dan pemeliharaan berkelanjutan. Setiap langkah menawarkan kesempatan bagi aktor buruk untuk memperkenalkan perangkat keras yang dikompromikan.
Musuh dapat menikmati banyak titik di sepanjang rantai pasokan. Perubahan kecil yang dibuat selama desain atau produksi chip dapat menyembunyikan kegagalan berbahaya. Perubahan ini mungkin lebih tersembunyi ketika potongan dipasang dan diuji. Ketika produk melewati banyak tangan dan lokasi, semakin sulit untuk melihat apakah mereka asli dan aman. Proses yang kompleks ini memungkinkan perangkat keras palsu atau dirusak untuk menjadi sistem – “pompa waktu” yang menunggu untuk menembak.
Bagian palsu dan tidak sah ditemukan dalam sistem sensitif: elektronik penipuan dijual untuk Badan Logistik Pertahanan, Misalnya, mereka ditakdirkan untuk kapal selam nuklir dan sistem rudal. Peralatan Cisco palsu Itu ditemukan di peralatan untuk F-18, 22s, helikopter Apache dan pembom B-52. Kasus -kasus ini mengungkapkan risiko yang jelas – jika ditemukan, lebih banyak bagian yang tidak aman dapat disembunyikan dalam sistem kritis.
Inti dari ancaman ini adalah pemalsuan yang disengaja dengan komponen perangkat keras menggunakan teknik canggih. Aktor yang buruk dapat menambahkan sirkuit tersembunyi, biasanya disebut “Trojan Perangkat Keras” selama tahap desain atau manufaktur, membiarkannya tersembunyi sampai diaktifkan untuk menyebabkan keruntuhan. Microchip palsu yang terlihat normal tetapi membawa pintu belakang rahasia atau sirkuit yang melemah sama -sama mengkhawatirkan. Dan kode berbahaya dapat ditempatkan di firmware perangkat, tetap tidak terlihat sampai diaktifkan dari jarak jauh. Semua trik ini dirancang untuk lulus tes dan cek reguler, menjaga fitur berbahaya tersembunyi sampai dieksplorasi dengan sengaja.
Perangkat keras yang berkomitmen sangat berbahaya karena tetap tidak aktif sampai tanda -tanda jarak jauh, pengatur waktu atau perubahan lingkungan dengan sengaja mengaktifkannya. Kekuatan tersembunyi ini dapat digunakan untuk menghentikan sistem utama – untuk membuat rudal gagal, mengubah kontrol di pesawat terbang dan kapal selam, memindahkan aliran data dan mengganggu satelit dan GPS. Jaringan komputer dan pusat data juga berisiko serangan, yang dapat menyebabkan kegagalan umum pada sistem yang terhubung.
Selain itu, masalah ini merusak kepercayaan pada rantai pasokan global dan dapat menciptakan ketidakstabilan jangka panjang dalam keselamatan kita. Pada dasarnya, berurusan dengan kekuatan perangkat keras yang dikompromikan perubahan mahal dan membuat kita khawatir.
Pertarungan melawan ancaman ini membutuhkan rencana yang kuat dan beberapa lapisan.
Pertama, kami harus melindungi rantai pasokan kami dengan hati -hati memeriksa pemasok, melacak semua bagian dari awal hingga selesai dan menggunakan program manufaktur yang andal. Metode pengujian terbaik bagaimana gambar noninvasif dan analisis kanal samping dan pemeriksaan berkelanjutan dapat memastikan bahwa setiap komponen aman sebelum digunakan. Penting juga bahwa pemerintah dan perusahaan swasta bekerja bersama, berbagi informasi dan mengembangkan teknologi baru sambil bekerja sama dengan negara lain. Aturan baru diperlukan untuk menerapkan standar pembelian perangkat keras yang ketat dan mendukung manufaktur lokal. Akhirnya, kita harus menyiapkan pengaturan tim respons khusus dan membangun sistem cadangan yang kuat untuk mengurangi masalah di masa depan.
Perangkat keras yang berkomitmen adalah ancaman yang serius dan selalu berkembang bagi keamanan nasional kita. Kemampuannya untuk bersembunyi di sistem penting menempatkan kita pada risiko besar, dan setiap saat kita berharap bahayanya memburuk. Kita harus mengenali sepenuhnya ancaman ini dan bertindak sekarang. Dengan mengambil tindakan yang kuat dan proaktif, kami hanya dapat melindungi sistem penting kami dan menciptakan pertahanan yang siap untuk serangan tanpa henti dan cerdas.
Roei Ganzarski adalah CEO AlitheonPerusahaan teknologi optik-IT yang berfokus pada memastikan dan melindungi rantai pasokan.