صحيفة: مخاوف من استخدام الصين أسلاك الطاقة للتجسس على شركات التكنولوجيا

تخشى شركات التكنولوجيا الأمريكية من أن تتجسس الصين عليها باستخدام أسلاك الطاقة والمقابس الخاصة بالخوادم من أجل الوصول إلى بيانات حساسة، وتبعًا لذلك، فقد طلبت العديد من شركات التكنولوجيا من الموردين التايوانيين نقل إنتاج بعض المكونات.

ووفقًا لما ذكرته صحيفة نيكي آسيان ريفيو اليوم الجمعة، فقد قامت شركة تصنيع الأجزاء الإلكترونية Lite-On Technology، التي تضم قائمة عملائها Dell EMC و HP و IBM، ببناء مصنع جديد في تايوان لتصنيع مكونات الطاقة للخوادم بناءً على طلب العملاء الأمريكيين الذين أشاروا إلى مخاطر التجسس الإلكتروني من بكين.

فيما قامت شركة كوانتا كمبيوتر Quanta Computer، التي تقوم بتزويد الخوادم ومراكز البيانات للعديد من شركات التكنولوجيا الأمريكية، بما في ذلك جوجل وفيسبوك، بتحويل الإنتاج إلى تايوان وأماكن أخرى، مشيراً إلى أن الأمن هو أحد الأسباب، كما قال أحد المسؤولين التنفيذيين للصحيفة.

وقال المدير التنفيذي: “إن الأمن السيبراني والتعريفات الجمركية والمخاطر الجيوسياسية هي العوامل الرئيسية الثلاثة التي دفعت شركة كوانتا وزبائنها إلى اتخاذ هذا القرار ونقل أماكن الإنتاج”.

وأخبر المسؤولون التنفيذيون صحيفة نيكي آسيان ريفيو أن بعض زبائنهم الأمريكيين، دون تحديد الشركات، طلبوا منهم الخروج من الصين جزئيًا بسبب مخاطر التجسس السيبراني والأمني.

وأوضحت المعلومات أن شركات التكنولوجيا الامريكية كانت قلقة من امكانية استغلال مكونات مثل قوابس الطاقة من قبل بكين للوصول الى بيانات حساسة.

وقال المدير التنفيذي لشركة Lite-On: “بخلاف العديد من شركات التكنولوجيا التايوانية الأخرى التي تنوع إنتاجها بعيداً عن الصين لتجنب التعرفة الجمركية التي فرضتها واشنطن على السلع الصينية، فإن الأولوية القصوى لمصنع Lite-On الجديد هو التعامل مع المخاوف الأمنية للعملاء الأمريكيين”.

أكد خبراء الأمن السيبراني أن مثل هذا الخطر مشروع، وذلك بالرغم من عدم وجود حوادث اختراق معروفة تتضمن مكونات الطاقة للخوادم كنقطة دخول رئيسية.

وأشار نائب مدير معهد تكنولوجيا الأمن السيبراني الذي يتخذ من تايبيه مقرا له إلى أنه من المنطقي أن يكون لدى الشركات الأمريكية مثل هذه المخاوف، لأنه من الممكن من الناحية التقنية على المتسللين استخدام نظام الإمداد بالطاقة أو أسلاك الكهرباء لاسترداد البيانات المخزنة في الخوادم.

ويعد هيكل نظام تزويد الطاقة في الخوادم أكثر تعقيدًا من الأجهزة الإلكترونية الاستهلاكية العادية مثل الهواتف الذكية أو أجهزة الحاسب، وهذا يجعل من الصعب اكتشاف ما إذا كانت رقاقات التجسس قد زرعت في إمدادات الطاقة أثناء الإنتاج، كما قال خبراء الأمن السيبراني.

وقال فيليب لين Philippe Lin، الباحث البارز في شركة تريند مايكرو Trend Micro للأمن الحاسوبي: “إذا تم اختراق الخادم وتم تنشيط الرقاقة المزروعة في نظام تزويد الطاقة، يمكن أن تستخدم خطوط الكهرباء كقناة سرية لنقل البيانات”.

وأشار لين إلى الحوادث التي جرى من خلالها استخدم كابل الشحن المجاني الذي توفره الأماكن العامة في الصين للوصول إلى بيانات الهواتف الذكية إذا كان الأفراد متصلين بكابل الشحن السريع.

وكما قال الخبراء، يمكن أن تحدث هذه الهجمات ضد الأجهزة الإلكترونية الشخصية، إلى جانب الأهداف المشتركة مثل الخوادم ومراكز البيانات والبنية التحتية للاتصالات الكبيرة.

وتوفر شركة Lite-On مكونات الطاقة وأنظمة الإمداد بالطاقة المستخدمة في الإلكترونيات المختلفة من الهواتف الذكية وأجهزة الحاسب المحمولة إلى الخوادم ومراكز البيانات، والتي غالباً ما يتم شحنها إلى شركات مثل Quanta أو Wistron أو Inventec للتجميع النهائي في الخوادم.

وأوضح مسؤول في الشركة أن شركات التكنولوجيا الأمريكية تريد تعزيز الإجراءات الأمنية، كما أنها لا تريد خلق مشاكل مع إدارة الرئيس الأمريكي دونالد ترامب.

وتستثمر الشركة التايوانية حوالي 324 مليون دولار لبناء المنشأة الجديدة في مدينة كاوشيونغ في جنوب تايوان، وأكدت Lite-On أن المنشأة تركز الآن على إنتاج أجزاء طاقة الخادم لتلبية حاجة العملاء الأمريكيين إلى معايير أمان أعلى.

وبدأ كبار مصنعي مراكز وخوادم البيانات، مثل Quanta و Inventec و Wistron، في العام الماضي بنقل الإنتاج إلى تايوان للتعامل مع التعرفة الجمركية الإضافية لواشنطن على المكونات والأجهزة المرتبطة بالشبكات، لكن البعض ينتقلون الآن من البر الرئيسي نتيجة لهذه المخاوف الأمنية.

وقال خبراء الأمن السيبراني إن مجرد نقل الإنتاج خارج الصين لن يزيل جميع المخاطر، حيث سوف تكون هناك دائمًا طرق للتلاعب في عملية الإنتاج بغض النظر عن الموقع الجغرافي.

ووفقًا للخبراء، فإن كل واجهة بين المكونات أو بين اللوحات الأم وأنظمة الإمداد بالطاقة يمكن أن تكون ثغرة للرقاقات الضارة، مضيفين أنه بإمكانك تقليل المخاطر أو إدارتها فقط، لكن لا يمكنك التخلص من التهديدات بالكامل.