V nevyhlášené soutěži o nejstarší řemeslo lidstva se přou o první místo prostituce a špionáž. Obě mají mnoho společného. Od nejstarších dob, kam až sahá lidská historie, hrála obě „řemesla“ výsadní roli. V dnešní době jejich význam nezanikl, jen se díky technologickému pokroku proměnil. Říkalo se, že důležitý špion má cenu zlata, v digitálním věku bychom možná měli hovořit o kryptoměnách. Ovšem špion elektronický má hodnotu nevyčíslitelnou. Čínská hrozb a V posledních týdnech se hodně hovoří a píše o čínské technologické špionáži. Hrozivých rozměrů nabrala už za prezidenta Baracka Obamy, který o tomto nebezpečí hovořil s čínskými představiteli, ale jen velmi krotce. Naproti tomu průbojný Donald Trump se hned poté, co vstoupil do Bílého domu, ujal tématu velmi razantně. V rámci napravování obchodních vztahů s Čínou se zaměřil i na čínské krádeže amerického duševního vlastnictví, patentů a vynálezů. Výsledkem bylo přetahování o objemy dovozních kvót a výši cel. Několik měsíců čínská strana manévrovala různými směry, ale v době naší uzávěrky se zdá, že se rýsuje zlepšení. Američané předložili čínské straně celou paletu důkazů. Rozepsal se o tom velmi podrobně Businessweek agentury Bloomberg. O tajných operacích a o průmyslové špionáži se většinou neuvádějí podrobnosti. Ale následující příklad pronikl na veřejnost, ať už omylem, nebo schválně. Jako výhrůžka či varování. V roce 2015 se společnost Amazon začala zajímat o start-up Elemental Technologies, který pro ni představoval potenciální akvizici, jež by pomohla s velkým rozšířením streamingové video služby, dnes známé jako Amazon Prime Video. Firmička umístěná v Portlandu ve státu Oregon vytvořila software pro kompresi masivních video souborů a jejich formátování pro různá zařízení. Jeho technologie pomohla streamovat olympijské hry on-line, komunikovat s Mezinárodní kosmickou stanicí a přenášet záběry, jež zajímají americkou CIA (Ústřední zpravodajskou službu). Snahy o zvýšení národní bezpečnosti společnosti nebyly hlavním důvodem navrhované akvizice, ale dobře se hodily k vládním záměrům a k úkolům společnosti Amazon, jako je například vytvoření vysoce bezpečného cloudu, který Amazon Web Services (AWS) buduje pro CIA. Společnost AWS tedy dohlížela s náležitou pečlivostí na budoucí akvizici a najala další specializované firmy, aby pomohly přezkoumat bezpečnost společnosti Elemental. Podle svědectví jedné osoby, která je s tímto procesem obeznámena, to byl začátek. Brzy byly odhaleny znepokojující problémy, zejména s drahými servery, které zákazníci instalovali do svých sítí, aby zvládli kompresi videa. Tyto servery dodávala Elementalu společnost Super Micro Computer sídlící v San José v Kalifornii, která je také jedním z největších světových dodavatelů serverových základních desek a dalších komponentů pro malá i velká datová centra. Základní deska hraje zásadní roli, protože zajišťuje spolupráci mezi jednotlivými komponenty počítače. Koncem jara roku 2015 bylo posláno několik serverů společnosti Elemental jedné testovací firmě do Ontaria v Kanadě. Její bezpečnostní technici objevili na základních deskách serverů mikročip (nebyl o moc větší než zrnko rýže), který nebyl součástí původní konstrukce desek. Amazon ohlásil toto zjištění příslušným americkým orgánům. Výsledek byl šokující, protože servery společnosti Elemental se nacházejí v datových centrech ministerstva obrany, v operačních systémech CIA, v řízení vojenských dronů a v palubních sítích válečných lodí. A Elemental byl jen jedním ze stovek zákazníků společnosti Supermicro. O více než tři roky později vyšetřovatelé zjistili, že čipy umožňují útočníkům vytvářet tajné dveře do jakékoli sítě. Několik lidí, kteří jsou obeznámeni s touto záležitostí, tvrdí, že vyšetřovatelé zjistili, že čipy někdo vložil do základních desek už při jejich výrobě u subdodavatelů v Číně. Hardwaroví hackeři Tento útok byl podstatně hlubší než podobné incidenty založené na softwaru, na něž si svět už zvykl. Hardwaroví hackeři jsou obtížněji zjistitelní a potenciálně více ničiví, protože umožňují dlouhodobý, tajný přístup k průmyslovým tajemstvím. Špionážní organizace operující tradičními metodami by musely investovat miliony dolarů a čekat řadu let, než by se dostaly k takovým výsledkům, které nabízejí hardwarové útoky. Špioni používají dva způsoby, když chtějí proniknout do počítačového vybavení. První je založen na manipulaci se zařízeními při přepravě od výrobce k zákazníkovi. Druhá metoda zahrnuje proniknutí do zařízení už na samotném začátku výroby. Zvláště jedna země má výhodu při provádění tohoto druhu útoku: Čína, protože podle některých odhadů zajišťuje 75 % světové výroby mobilních telefonů a 90 % produkce počítačů. K nasazení hardwarového špionážního prostředku je nutné dobře znát konstrukci výrobku, ovládat manipulaci se součástkami v továrně a umět zajistit, aby hotové a přezkoušené přístroje putovaly přes globální logistický řetězec na požadované místo. To se laikovi v civilizovaném demokratickém prostředí svobodného tržního hospodářství zdá jako nadlidský výkon. Ovšem ten, kdo zná metody totalitního systému, nepokládá popsaný postup za neproveditelný. Naopak. Američtí vyšetřovatelé zjistili, že špionážní čipy vložili do výroby zřejmě agenti armády ČLR. Zdá se, že ve společnosti Supermicro našli vhodné prostředí k nejvýznamnějšímu hackerskému útoku na důležité americké společnosti. Postiženo jich prý bylo téměř 30, včetně velké banky, vládních dodavatelů a nejoceňovanější společnosti na světě – Apple. Ta byla důležitým zákazníkem společnosti Supermicro a plánovala objednat do dvou let více než 30 000 serverů pro novou globální síť datových center. Apple přerušil vztahy se společností Supermicro. Amazon oznámil akvizici společnosti Elemental v září 2015. Čínská vláda se přímo nezabývala otázkami ohledně manipulace se servery Supermicro a vydala prohlášení, podle něhož „bezpečnost dodavatelského řetězce v kyberprostoru je otázkou společného zájmu a Čína je také oběť“. FBI a Úřad ředitele národního zpravodajství, zastupující CIA a NSA, odmítly zprávu komentovat. Kromě tří anonymních informátorů z prostředí společnosti Apple potvrdilo také několik vládních úředníků pod slibem anonymity, že Apple byl obětí čínského útoku. Celkem 17 lidí potvrdilo manipulaci s hardwarem společnosti Supermicro. Zdroje získaly anonymitu kvůli citlivým údajům a v některých případech tajnému charakteru informací. Jeden vládní úředník říká, že cílem Číny je dlouhodobý přístup k firemním tajemstvím a citlivým vládním sítím. Není však známo, že by byly zcizeny také informace o obyčejných spotřebitelích. Nebezpečné vzt ahy Supermicro založil v roce 1993 severně od letiště San José tchajwanský inženýr Charles Liang, který navštěvoval školu v Texasu a poté se přestěhoval se svou manželkou na západ. V Silicon Valley našli své zákazníky a měli velkou výhodu v tom, že začali vyrábět základní desky Supermicro většinou poblíž svých největších klientů. Dnes Supermicro prodává více serverových základních desek než téměř všichni ostatní výrobci dohromady. Dominuje také svým obratem 1 miliardy dolarů na trhu s deskami pro speciální počítače, především pro zbrojní systémy. Supermicro má montážní zařízení v Kalifornii, Nizozemsku a na Tchaj-wanu, ale základ ní desky – její hlavní produkt – téměř všechny vyrábějí subdodavatelé v Číně. Většina pracovníků v San José je tchajwanského nebo čínského původu a mandarínština je preferovaným jazykem. S více než 900 zákazníky ve stovce zemí se do roku 2015 společnost Supermicro stala vhodnou příležitostí, jak proniknout k bohatému sběru citlivých cílů. „Přemýšlejte o firmě Supermicro jako o nejvýznamnější společnosti hardwarového světa,“ říká bývalý americký zpravodaj, který prostudoval firmu Supermicro a její obchodní model. „Útok prostřednictvím základních desek Supermicro je útok na Windows. Je to útok na celý svět.“ Naštěstí americká tajná služba odhalila čínské manipulátory s hardwarem dříve, než mohli způsobit katastrofu. Ale veřejnost dodnes neví, jak důkladně se útočníci infiltrovali výrobním procesem do společnosti Supermicro a kolik dveří do amerických cílů takto otevřeli. Američtí vyšetřovatelé si nemohli být jisti, že našli všechny oběti, a osoba obeznámená s vyšetřováním tvrdí, že dospěli k závěru, že se jednalo asi o 30 společností. Američtí představitelé už před časem varovali, že hardware vyrobený dvěma čínskými telekomunikačními giganty, Huawei a ZTE, podléhal manipulaci čínské vlády. Jak Huawei, tak ZTE to popřely. Dohoda o kybernetické bezpečnosti Koncem září roku 2015 se prezident Barack Obama a čínský prezident Si Ťin- pching setkali v Bílém domě a v platnost vstoupila významná dohoda o kybernetické bezpečnosti. Po několika měsících vyjednávání obsahovala velký slib, že čínská strana již nebude podporovat útoky hackerů a krádeže amerického duševního vlastnictví ve prospěch čínských společností. Po čtyřech letech se zdá, že čínská strana smlouvu nedodržovala. Na základě zjištěných podezření zahrnul prezident Donald Trump a jeho administrativa počítače a jejich komponenty do posledního kola obchodních sankcí proti Číně. Tento krok naznačil Číně, že USA učiní čínské špionáži přítrž. Spojené státy vyšetřují čínskou telekomunikační společnost Huawei kvůli krádeži obchodních tajemství amerických firem. USA zvyšují v otázkách krádeží technologií na Čínu tlak a hrozí jí uvalením dalších obchodních překážek. Podle novinových zpráv stál u zrodu vyšetřování soudní spor, který T-Mobile zahájil vůči Huawei v roce 2014. Tehdy jednu z největších telekomunikačních společností na světě obvinil, že se zmocnila jeho technologie robotického zařízení používané při testování smartphonů. Soud v Seattlu v roce 2017 potvrdil, že se čínská firma protiprávně zmocnila obchodního tajemství, ale rozhodl, že tak neučinila „úmyslně a s nekalým záměrem“. Západní země viní Huawei, že se prostřednictvím svých zařízení podílí na čínské špionáži. Tato nařčení odmítl její zakladatel Žen Čeng-fej. V Kanadě byla zadržena finanční ředitelka Huawei Meng Wan-čou. Zatčena byla na žádost Washingtonu, a ten nyní usiluje o její vydání do USA. Spojené státy již zakázaly používání výrobků Huawei vládním úřadům; Nový Zéland, Austrálie či Japonsko firmě znemožnily přístup do chystaných 5G sítí. V Evropě výhrady k působení Huawei projevily úřady v Británii, Belgii či v Norsku a varování zaznělo také od Evropské komise. Polská civilní kontrarozvědka (ABW) zadržela jednoho Poláka a jednoho Číňana a obvinila je ze špionáže pro čínské tajné služby. V případě čínského občana jde o jednoho z ředitelů polské pobočky firmy Huawei, která tohoto pracovníka ihned propustila. Před používáním softwaru i hardwaru společnosti Huawei varoval v prosinci i český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Varování se ale týkalo jen kritické infrastruktury, a nikoliv v ČR hojně používaných mobilních telefonů Huawei. /ks/
