Een hoge ambtenaar van het Amerikaanse ministerie van Binnenlandse Veiligheid heeft dit onthuld tijdens een hoorzitting in het parlement, meldt FastCompany. Ondersecretaris Greg Schaffer van het ministerie gaf toe dat hij gevallen kende waarbij hardwarecomponenten en software zijn voorzien van 'beveiligingsrisico's' al vóórdat ze de Verenigde Staten binnenkomen.

Namaakproducten

De consumententechnologie die op de Amerikaanse markt wordt verkocht, is vantevoren al besmet met malware of zelfs ontworpen om geronseld te worden voor cyberaanvallen. Ook het Witte Huis is daarvan op de hoogte, blijkt volgens FastCompany uit een beleidsdocument van het Witte Huis. In die Cyberspace Policy Review (PDF) wordt dit kort genoemd.

De meeste strategische beveiligingsgaten zouden zijn gevonden in namaakproducten of producten die via de 'grijze markt' de VS waren binnengekomen. De FBI heeft drie jaar geleden al een grote operatie uitgevoerd om producenten en verkopers van nep-Cisco-apparatuur aan te pakken. Die werd verkocht aan overheidsinstanties.

Er zijn bij het Witte House maar een paar gedocumenteerde gevallen bekend van overduidelijke en opzettelijke besmetting vooraf via hardware- of softwaremanipulatie ergens in de productie- of bevoorradingsketen. Het beleidsdocument waarin dit wordt gesteld is alweer enkele maanden oud.

Flash-geheugen, rfid-chips

Bij de hardwarecomponenten waar ondersecretaris Schaffer op doelde, kan het onder meer gaan om flashgeheugen of rfid-chips. Tijdens de hoorzitting zei hij dat er een overheidsbreed initiatief nodig is om beveiligingsgaten in de keten van elektronica te dichten. Uit welke landen de vooraf besmette producten kwamen heeft Schaffer niet gezegd. Veel hardwareproductie wordt al jaren in het communistische China gedaan.

Update: Het Amerikaanse leger is ook slachtoffer van namaak-ict, en vreest voor malafide ict. Het Pentagon heeft vorig jaar nog ruim 59.000 chips gekocht voor in uiteenlopende defensiesystemen. Die grote partij bleek te bestaan uit Chinese imitatie-chips. De onderzoeksinstantie IARPA (Intelligence Advanced Research Projects Agency) van de Amerikaanse overheid onderzoekt nu manieren om backdoors in elektronica te detecteren, meldt techmagazine Wired.