Mobilhálózatok kritikus kínai moduljai
A Demokráciák Védelméért Alapítvány (FDD) új elemzése arra figyelmeztet, hogy a kínai gyártású mobilhálózati modulok tömeges jelenléte az amerikai kritikus infrastruktúrában potenciális nemzetbiztonsági problémát jelent.
Ezek a modulok, amelyek alapvetően a mobilhálózati kommunikációt biztosítják ma már széles körben megtalálhatók különböző rendszerekben, a logisztikai infrastruktúrától az ipari vezérlőrendszerekig. A kockázat nem egy konkrét sérülékenységből ered, hanem abból, hogy ezek az eszközök kommunikációs kapuként működnek, így adatgyűjtésre vagy távoli beavatkozásra is felhasználhatók.
A legkritikusabb forgatókönyvek között szerepel a távoli megfigyelés és működésbefolyásolás lehetősége. A jelentés példaként említi a kikötői darukat, ahol az ilyen modulok révén potenciálisan hozzáférés nyílhat működési adatokhoz, vagy akár a rendszerek működésének megzavarására is lehetőség adódhat egy konfliktushelyzetben.
A probléma súlyát növeli a piaci koncentráció, kínai gyártók dominanciája miatt ezek a komponensek tömegesen jelennek meg különböző eszközökben. Ez láthatósági hiányt eredményez, mivel sok szervezet nincs tisztában azzal, hogy infrastruktúrájában ilyen elemek működnek.
Fennáll az adatbiztonsági és hírszerzési kockázat, ahol a modulokon keresztül érzékeny információk gyűjthetők, vagy a magasabb szintű, kill switch jellegű forgatókönyv is felmerül, ahol a kommunikációs komponensek segítségével rendszerek működése korlátozható vagy leállítható.
A tanulmány javasolja a teljes körű infrastruktúra-auditot a beágyazott modulok azonosítására, beszerzési korlátozásokat, különösen védelmi környezetben, valamint a magas kockázatú komponensek fokozatos kiváltását. Felmerül a szabályozói szintű beavatkozás is, például az ilyen eszközök tiltása vagy listázása kritikus kommunikációs komponensként.
