ศูนย์รักษาความปลอดภัยไซเบอร์แห่งชาติ (NCSC) ของอังกฤษ และกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) ของสหรัฐอเมริกา แถลงโต้รายงานจาก Bloomberg ที่ว่าหน่วยสืบราชการลับของจีน แอบติดตั้ง ชิปสอดแนม ภายในเมนบอร์ดของบริษัท Supermicro ซึ่งถูกใช้สำหรับเซิร์ฟเวอร์ของบริษัทกว่า 30 แห่ง รวมถึง Apple กับ Amazon
เมื่อวันพฤหัสบดีที่แล้ว Bloomberg Businessweek อ้างแหล่งข่าวไม่ระบุชื่อจำนวน 17 รายที่เผยว่าหน่วยสืบราชการลับของจีน ได้ลอบติดตั้งชิปสอดแนมขนาดเท่าปลายหัวดินสอ ซึ่งไม่สามารถตรวจสอบได้โดยอุปกรณ์ธรรมดาทั่วไป ในผลิตภัณฑ์ของ Supermicro หนึ่งในบริษัทผลิตเมนบอร์ดรายสำคัญของโลก ซึ่งถูกใช้งานในเครือข่ายของรัฐบาลสหรัฐอเมริกา และสหราชอาณาจักร
รวมถึงเซิร์ฟเวอร์ของบริษัทต่างๆ กว่า 30 แห่ง โดยมี Apple กับ Amazon อยู่ในข่ายด้วย จนส่งกระทบต่อมูลค่าหุ้นของ Supermicro โดยตรง ก่อนปิดตลาดเมื่อสุดสัปดาห์ที่ผ่านมา
อย่างไรก็ตาม ทั้งศูนย์รักษาความปลอดภัยไซเบอร์แห่งชาติ (NCSC) ของอังกฤษ และกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) ของสหรัฐอเมริกา ได้แถลงปฏิเสธรายงานของ Bloomberg แล้ว พร้อมยืนยันว่าไม่พบความผิดปกติใดในเซิร์ฟเวอร์ของ Apple และ Amazon Web Services
“เรารับทราบถึงรายงานของสื่อแล้ว แต่ในตอนนี้ไม่มีเหตุผลที่จะต้องตรวจสอบสิ่งที่เกิดขึ้นกับเซิร์ฟเวอร์ของ Amazon Web Services และ Apple” โฆษก NCSC กล่าว
ด้าน DHS เสริมว่า “กระทรวงฯ ได้รับทราบรายงานจากสื่อต่างๆ เกี่ยวกับเรื่องนี้แล้ว เช่นเดียวกับ NCSC พันธมิตรในสหราชอาณาจักรของเรา แต่ตอนนี้เราไม่มีความจำเป็นใดๆที่จะต้องตั้งคำถามถึงเรื่องนี้”
นอกจากทั้ง DHS และ NCSC แล้ว ทั้งสามบริษัทก็ได้แถลงปฏิเสธถึงรายงานดังกล่าวเช่นกัน ว่าเป็น “ข้อมูลผิดพลาดในปริมาณมากเกินกว่าจะนับได้” และ“อาจเป็นเพราะแหล่งข่าวได้รับข้อมูลที่ผิด หรือเข้าใจผิด” รวมถึง “อาจเกิดความสับสนกับเหตุการณ์ในปี 2016 ซึ่งเราพบว่ามีไดรเวอร์ที่ติดไวรัสบนเซิร์ฟเวอร์ Super Micro แห่งหนึ่งในแล็บของเรา”
Apple ยังเผยเพิ่มเติมว่า “ไม่มีใครจากบริษัทของเราที่ได้รับการติดต่อจาก FBI เกี่ยวกับอะไรเช่นนี้ และเรายังไม่เคยได้ยินเกี่ยวกับการสืบสวนเรื่องนี้จาก FBI”
ส่วนทาง Supermicro ก็ปฏิเสธรายงานนี้เช่นกัน โดยระบุว่า “ไม่เคยมีการติดต่อจากหน่วยงานรัฐบาลใดๆ ทั้งในและต่างประเทศ เกี่ยวกับข้อกล่าวหาดังกล่าว”
EU ยกระดับเฝ้าระวังภัยไซเบอร์จีน
ด้านสหภาพยุโรป (EU) กำลังเร่งค้นหาแนวทางป้องกันการโจมตีในโลกไซเบอร์ที่เกี่ยวข้องกับอุตสาหกรรมในทวีปยุโรป ซึ่งมีต้นตอมาจากฝั่งจีน
ฝ่ายอุตสาหกรรมของคณะกรรมาธิการยุโรป กำลังร่างเอกสารที่อาจสรุปความวิตกกังวลของยุโรปเกี่ยวกับประเด็นดังกล่าว โดยที่แหล่งข่าว 2 แหล่งได้ระบุถึงแผนดังกล่าวกับ POLITICO และอาจมีการเพิ่มมาตรการใหม่ขึ้นเพื่อปกป้องความลับทางการค้าของยุโรปในวาระนี้ ซึ่งจะสิ้นสุดในเดือน พ.ค. ปีหน้า
ในวันนี้ EU ได้พบกับกลุ่มผู้เชี่ยวชาญของรัฐบาลแห่งชาติ, เจ้าหน้าที่ด้านการต่างประเทศ และผู้ดำเนินการ lobbyists อุตสาหกรรม เพื่อทำการศึกษาผลวิจัยของ PricewaterhouseCoopers (PwC) ซึ่งจะนำไปสู่การดำเนินการของ EU ภายในไม่กี่เดือนข้างหน้า โดยการศึกษาดังกล่าวนำเสนอเรื่อง “ความกังวลของภาครัฐและเอกชน เกี่ยวกับความเสี่ยงที่เพิ่มขึ้นของการขโมยข้อมูลลับทางการค้าในยุโรป”
ข้อมูลจากภาคการผลิตเผยว่าการจารกรรมทางอุตสาหกรรมและความลับทางการค้าในโลกไซเบอร์ นับเป็น 94 เปอร์เซ็นต์ของการโจมตีทางอินเทอร์เน็ตทั้งหมด และยังมีตัวเลขอ้างอิงที่สรุปว่าการจารกรรมเหล่านี้ทำให้ยุโรปเสียหาย 60,000 ล้านยูโรในการเติบโตทางเศรษฐกิจ ซึ่งตัวเลขมีสิทธิ์เพิ่มขึ้นกว่านี้ด้วย
PwC จะจัดทำรายงานข้อสรุปในปลายเดือนนี้ หลังจากที่คณะกรรมาธิการฯ ได้ออกแถลงการณ์และได้ติดตามผลของตัวเองแล้ว
งานวิจัยของ PwC แนะนำว่า EU และประเทศสมาชิก ควรมีส่วนร่วมในการเจรจาเช่นเดียวกับที่ สหรัฐฯ มีต่อจีน และ EU ควรขยายขอบข่ายการรายงานเหตุการณ์ไซเบอร์ให้กับบริษัทที่อยู่นอกภาคโครงสร้างพื้นฐาน เมื่อมี 60% ของผู้ตอบแบบสอบถาม เห็นด้วยกับความจำเป็นในการแจ้งเตือน
PwC ยังระบุว่าภาคอุตสาหกรรมในอิตาลี, ฝรั่งเศสเยอรมนี, และฮอลแลนด์ มีความกังวลมากที่สุดเกี่ยวกับการจารกรรมไซเบอร์ โดยที่เยอรมนีได้รับผลกระทบสูงสุด จากการที่มีบริษัทประมาณ 17% เกี่ยวข้องกับการแฮ็กข้อมูลที่สำคัญระหว่างปี 2015 – 2017
AHEAD TAKEAWAY
รายงานจากสื่อหลายเจ้าระบุตรงกันว่า รัฐบาลจีนเป็นรัฐบาลที่ใช้งานอินเทอร์เน็ตสำหรับการสอดแนมทางไซเบอร์มากที่สุดในโลก ซึ่งจากผลวิจัยของ Mandiant เมื่อปี 2013 ระบุว่า รัฐบาลของหลายลประเทศได้พยายามที่จะหาข้อตกลงกับจีนเพื่อยุติการกระทำดังกล่าว
สหรัฐฯ ได้ทำข้อตกลงกับจีนในปี 2015 แต่เจ้าหน้าที่ข่าวกรองเผยว่า จีนไม่ยอมปฏิบัติตามข้อกำหนดแต่อย่างใด โดยเมื่อวันพุธที่แล้ว DHS ได้เอ่ยเตือนบริษัทอุตสาหกรรมรายต่างๆ ว่ากลุ่มแฮ็กเกอร์ Cloudhopper ที่ปักกิ่ง มีการเปิดตัวแคมเปญเพื่อขโมยความลับทางอุตสาหกรรมขึ้นแล้ว
จะเห็นได้ว่าในช่วง 2-3 ปีที่ผ่านมา สินค้าเทคโนโลยีของจีน ซึ่งได้รับความนิยมมากขึ้นเรื่อยๆ กลับถูกเพ่งเล็งเป็นพิเศษจากหน่วยงานรัฐ โดยเฉพาะ Huawei และ ZTE ที่ถูกตั้งแง่ว่าผู้บริหารมีความเกี่ยวพันกับรัฐบาลจีนโดยตรง
ขณะที่ผู้ผลิตโดรนหน้าใหม่มาแรง อย่าง DJI ก็ถูกจับตามองว่าอยู่ในข่ายอุปกรณ์ที่อาจถูกใช้ในการส่งข้อมูลบางอย่างกลับไปยังจีน จนหน่วยงานรัฐหลายแห่งของสหรัฐต้องประกาศห้ามผู้เกี่ยวข้องใช้งานอุปกรณ์เหล่านี้
ส่วนรายงานจาก Bloomberg Businessweek นั้น ก็มีนักวิจัยด้านความปลอดภัยและผู้เชี่ยวชาญด้านสารสนเทศของ Infosec ได้วิจารณ์และตำหนิรายงานดังกล่าวอย่างต่อเนื่อง โดยชี้ให้เห็นว่าอาร์ตเวิร์คต่างๆ ที่แสดง มีข้อผิดพลาด ไปจนถึงขาดรายละเอียดด้านเทคนิค อีกทั้งผู้สื่อข่าวยังล้มเหลวในการโน้มน้าวให้แหล่งข่าวเปิดเผยชื่อ
อย่างไรก็ตาม Anna-Katrina Shedletsky ผู้ร่วมก่อตั้งบริษัท Instrumental และผู้เชี่ยวชาญด้านเทคโนโลยีอุตสาหกรรม เผยกับ Business Insider ว่ามีความเป็นไปได้เช่นกัน ที่จีนจะลักลอบติดตั้งชิปสอดแนมไว้ในอุปกรณ์เซิร์ฟเวอร์ของ Supermicro
“มีความซับซ้อนมากในผลิตภัณฑ์เหล่านี้” Shedletsky กล่าว “เห็นหรือเปล่าว่าชิปมันมีขนาดเล็กขนาดไหน ไม่มีทางเลยที่เจ้าหน้าที่จะสังเกตเห็นได้ว่าอะไรที่ผิดปกติ แม้แต่วิศวกรที่คุ้นเคยกับรูปแบบของการออกแบบ ก็ยังอาจสังเกตไม่พบ”
“ในการคิดตามหลักการของกลไก ชิ้นส่วนเหล่านี้ได้รับการออกแบบและผลิตมาอย่างละเอียด ฉันไม่คิดว่ามันเป็นเรื่องยากที่จะลอบใส่อุปกรณ์ที่แบรนด์หรือทีมดีไซน์ไม่ได้ตั้งใจ เข้าไปในนั้น”
“ฉันไม่รู้หรอกว่าควรต้องเชื่อฝั่งไหน แต่ที่จริงก็ไม่สำคัญ เพราะมันมีความเป็นไปได้อยู่ และเราควรทำเหมือนกับว่ามันเกิดขึ้นแล้วจริงๆ เพื่อที่จะลงมือแก้ไขมัน”
เรียบเรียงจาก
The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
DHS and GCHQ join Amazon and Apple in denying Bloomberg chip hack story
Europe raises flags on China’s cyber espionage
ไม่ว่าสุดท้าย รายงานจาก Bloomberg จะเป็นจริงหรือไม่ แต่สิ่งหนึ่งที่เราเชื่อก็คือในอีกไม่ช้า จีนจะขยับขึ้นมาเป็นขั้วอำนาจใหม่ในด้านนวัตกรรมแข่งกับสหรัฐและโลกตะวันตกค่อนข้างแน่ เมื่อรัฐบาลจีนประกาศโรดแมปเดินหน้าพัฒนาการศึกษาเทคโนโลยียุคใหม่อย่างเต็มตัว
AHEAD.ASIA คือสำนักข่าวเจาะลึกด้านนวัตกรรม และธุรกิจ
อย่าลืมกดติดตามเพจและคอมมูนิตี้ของเรา สำหรับเรื่องล้ำๆ และข่าวสารกิจกรรมต่างๆ
เพื่อเราจะได้ก้าวไปข้างหน้าพร้อมๆ กัน
