Samtidig med at Kina bliver anklaget for systematisk industrispionage over nettet - eller ligefrem elektronisk krigsførelse - har flere sikkerhedsfirmaer advaret mod risikoen for, at routere, switches og andre it-produkter fra Kina kan indeholde skjulte spionprogrammer. Der er allerede fundet fundet malware i USB sticks, MP3 afspillere og foto-rammer. Det er enheder, der typisk forbindes med en pc for at blive opdateret - og dermed bliver en spredningskilde.
Disse produkter er alle udstyret med en eller anden form for hukommelse, hvor malware-programmet kan skjule sig. Men langt mere kritisk er det, når de skadelige programmer indlægges i den firmware, der eksempelvis benyttes af chipsæt i f.eks. routere, switches, netkort eller firewalls. Denne type hardware regnes, som standard, for at være »sikker« og testes stort set aldrig, før det tages i brug, fortæller sikkerhedsfirmaet Virus112.
Der verserer historier fra koldkrigstiden, hvor amerikanerne indlagde kode i et telefonanlæg, som russerne fik sat op, således at de kunne aflytte samtaler. Derfor er det måske ikke helt usandsynligt, at en lignende form for spionage kunne finde sted i dag. Men det behøver ikke være en hel stat, der står bag. Det kan også være en enkeltperson med adgang til fabrikken, som får plantet fragmenter af hackerkode i firmwaren.
Britiske SecureTest anbefaler direkte, at regeringen ændrer deres sikkerhedspolitikker til også at omfatte screening af hardware. Traditionelle antivirus-programmer kan muligvis ikke finde malware der er skjult i firmware. Men forestillingen om, at et nyt hardware-produkt automatisk er »sikkert«, er helt illusorisk, mener både SecureTest.
Danske Virus112 anbefaler ligeledes, at myndigheder og store danske virksomheder få defineret en procedure, der godkender kritisk kommunikationshardware.
Premium
Her er de tre største it-sikkerhedsudfordringer for bestyrelser: ”De fleste ved ikke, hvilken risiko de står overfor”