Geïmporteerde hard- en softwarecomponenten in de Verenigde Staten worden opzettelijk voorzien van verborgen malware en andere hackertools. Dat zou het werk zijn van onbekende, buitenlandse partijen.
Dat verklaren diverse hoge officials van het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS) tegenover het Congres. Consumentenelektronica en -software worden, nog voordat ze de Verenigde Staten binnenkomen, voorzien van spyware, malware en andere programma’s die beveiligingsrisico’s met zich meebrengen. Dat zegt Greg Schaffer van het DHS.
De meeste beveiligingsgaten zitten volgens Schaffer in namaakproducten en elektronicaproducten van de grijze markt. Tijdens de hoorzitting zei Schaffer dat er een overheidsbreed initiatief nodig is om beveiligingsgaten die door spyware en malware worden veroorzaakt te dichten.
De Amerikaanse informatie-infrastructuur is voor een groot deel voorzien van geïmporteerde componenten. Hard- en software kan dus met het doel gemaakt zijn om een cyberaanval uit te kunnen voeren in de VS. Dit vormt een ernstige bedreiging voor de beveiliging van de Amerikaanse informatie-infrastructuur.
Onlangs stelde Daniel Benjamin, Amerikaanse coördinator antiterrorisme, dat terroristen niet beschikken over de technische vaardigheden om een cyberaanval uit te voeren op de Amerikaanse infrastructuur. Als het klopt dat een groot deel van de Amerikaanse informatie-infrastructuur besmet is, wordt het uitvoeren van een cyberaanval een stuk eenvoudiger gemaakt.
De uitspraken van Schaffer kunnen best wel eens een gevoelige snaar raken bij de Chinese overheid. Veel hard- en softwarecomponenten zijn afkomstig uit China. Het is mogelijk dat Schaffer met zijn getuigenis zou willen suggereren dat China een cyberaanval beraamt op de Amerikaanse overheid. Het zou in ieder geval de vriendschappelijke banden tussen beide landen op het spel kunnen zetten.
8 uur geleden
