Het befaamde Amerikaanse lab Los Alamos, waar de atoombom werd uitgevonden en dat nu het nucleaire arsenaal van de VS onderhoudt, dumpt zijn Chinese netwerkswitches. Volgens documenten die in het bezit zijn van Reuters ontdekte de defensieafdeling tenminste twee Chinese switches. Die zijn nu vervangen.

Lab ontdekt Chinese banden

De netwerkapparatuur komt van H3C, een onderdeel van 3Com dat in 2010 werd overgenomen door HP. Vroeger was H3C een samenwerkingsverband tussen 3Com en het Chinese Huawei dat last heeft van verdachtmakingen over backdoors waardoor de Chinese overheid zou kunnen binnendringen bij Amerikaanse bedrijven.

Blijkbaar wist het defensielab niet wat er in het eigen netwerk zat. Uit het rapport blijkt dat de H3C-routers pas onlangs zijn ontdekt. De ontdekking roept volgens Reuters dan ook vragen op over het aanbestedingsbeleid van Amerikaanse overheidsorganisaties. De Amerikaanse overheid maakt zich al een tijdje druk over vermeende spionageapparatuur van Chinese fabrikanten.

Huawei-angst laait op

Producenten als ZTE en Huawei noemen deze spionagejacht een hetze. Er is nooit bewijs gevonden dat Chinese organisaties de apparatuur daadwerkelijk kan worden gebruikt om te spioneren, ondanks diverse onderzoeken daartoe. Huawei stelde onlangs dat het plaatsen van backdoors in zijn routers en switches nadeling zou zijn voor de winstgevendheid van het bedrijf.

Diverse bedrijfsrouters van Huawei bevatten wel lekken, wat de Nederlandse overheid ertoe noopt te waarschuwen dat deze apparatuur op afstand is over te nemen. Er is echter geen bewijs dat dit ook daadwerkelijk gebeurt door overheden of dat er sprake is van backdoors in routers. Daarom stelt de regering dat het wel of niet inzetten van Chinese apparatuur aan het bedrijfsleven zelf is.

Los Alamos eerder gekraakt

Het defensielaboratorium Los Alamos is eerder al eens slachtoffer geworden van cyberspionage. In 2007 waren medewerkers van het lab in een spearphishend e-mailtje getrapt waardoor hackers toegang kregen tot het netwerk. Volgens de Amerikaanse overheidsorganisatie Homeland Security voerde het spoor van deze malware-aanval terug naar Chinese IP-adressen.

Bij de kraak zouden mogelijk vertrouwelijke gegevens zijn buitgemaakt over het productieproces van nucleair materiaal. Deskundigen wezen erop dat de waarschuwing van US-CERT dat het een 'sophisticated attack' betrof ook gewoon kon slaan op zolderkamerhackers. Ook het feit dat er Chinese IP-adressen zijn gevonden wijst nog niet op een overheidshack. Niettemin is de vrees voor Chinese hackers groot.

De koude cyberoorlog tussen China en de VS laait het laatste jaar op nu de Amerikaanse overheid het heeft voorzien op Huawei en ZTE. Een anti-Huawei-wet zoals in Australi├ź is er nog niet, maar de druk op bedrijven is hoog. Andersom schrapte een grote Chinese telco onlangs netwerkapparatuur van de Amerikaanse producent Cisco. Ook vanwege veiligheidszorgen.