Tarptautinėje technologijų rinkoje kilo rimtas sujudimas, kai populiarių internetinių mažmenininkų platinamose USB atmintinėse buvo aptikti su Kinija susiję mirtini kompiuteriniai virusai bei kenkėjiškos programos. Šis radinys iškart pakurstė diskusijas apie galimus naujus griežtus prekybos ribojimus bei technologinius draudimus tarp Kinijos ir Vakarų valstybių. Ekspertai bando išsiaiškinti, ar toks pavojingas žingsnis yra suplanuota Pchenjano bei Pekino politinė strategija, ar visgi visa atsakomybė tenka pačių gamintojų aplaidumui ir prastai kokybės kontrolei gamyklose.
Daugiau šia tema: Pasaulio naujienos, Už Sąjungos ribų
Prekybos draudimų grėsmė ir tiekimo grandinės pažeidžiamumas
Kenkėjiško kodo aptikimas masinio vartojimo prekėse, kurias milijonai vartotojų Europoje ir JAV kasdien perka per didžiąsias internetines platformas, vertinamas kaip rimtas incidentas hibridinio saugumo kontekste. Tikėtina, kad šis atvejis taps stipriu argumentu Vakarų politikams, reikalaujantiems įvesti papildomus muitus ar net visiškus draudimus tam tikroms elektronikos prekėms iš Kinijos. Europos Komisija ir JAV prekybos departamentas jau anksčiau taikė apribojimus telekomunikacijų milžinėms, o šis įvykis parodo, kad pavojus gali slypėti net ir pigiausiuose kasdieniuose prietaisuose.
Kibernetinio saugumo analitikai pabrėžia, kad didžiausia problema yra susijusi su vadinamosiomis tiekimo grandinės atakomis (supply chain attacks), kai kenkėjiška programa įdiegiama dar gamybos ar pakavimo etape. Kai vartotojas įkiša tokią USB atmintinę į savo asmeninį ar darbo kompiuterį, virusas aktyvuojasi automatiškai, apeidamas standartines antivirusines sistemas ir leisdamas nutekinti jautrius duomenis. Tokia rizika gali priversti valstybines institucijas uždrausti bet kokių nepatikrintų Kinijos gamintojų atminties laikmenų naudojimą strateginiuose sektoriuose, taip stipriai smogiant Kinijos eksporto apimtims.
Valstybės politika ar pačių gamintojų atsakomybė?
Svarstant klausimą, kodėl Kinija taip rizikuoja savo reputacija tarptautinėje prekyboje, ekspertai išskiria dvi galimas versijas – valstybės sankcionuotą šnipinėjimą ir pramoninį aplaidumą. Viena vertus, Pekino strategija apima masinį duomenų rinkimą visame pasaulyje, o tokie „miegančiųjų“ virusų platinimai per pigią elektroniką leidžia sukurti milžiniškus botnetų tinklus būsimiems kibernetiniams konfliktams. Kita vertus, daugelis pigios elektronikos gamyklų Kinijoje naudoja pasenusią programinę įrangą ir neturi elementarios apsaugos, todėl pačios tampa tarptautinių hakerių grupuočių aukomis, kurios tiesiog apkrečia gamybines linijas.
Didžioji dalis atsakomybės šiuo konkrečiu atveju tenka būtent patiems gamintojams ir mažmenininkams, kurie nesugeba užtikrinti griežtos galutinio produkto patikros prieš išsiunčiant jį pirkėjams. Siekdamos maksimaliai sumažinti gamybos kaštus, mažos Kinijos įmonės dažnai ignoruoja saugumo protokolus, o didieji internetiniai prekybos portalai veikia tik kaip tarpininkai, neprisiimantys atsakomybės už prekių turinį. Šis incidentas aiškiai parodo, kad Vakarų rinkos privalės sukurti naujus elektronikos sertifikavimo standartus, nes pasitikėjimas vien gamintojo deklaracijomis kelia tiesioginę grėsmę nacionaliniam saugumui.
Šis straipsnis parengtas pagal tarptautinės žiniasklaidos pranešimus.
