Det senaste året har det offentliggjorts ett tiotal fall där någon har gett sig på utvecklingskedjan, och vem vet hur många fler som inte offentliggjorts. Vem vet hur många som har lyckats plantera bakdörrar som aldrig upptäckts? En fråga som jag tycker är intressant är vilka det är som står för de här angreppen.
Medan det vore ruskigt effektivt för en statssponsrad aktör att plantera in bakdörrar i kod så måste de samtidigt vara försiktiga med att inte göra det egna landet sårbart. Alternativt vara villiga att ta risken. Eller kunna styra vilket land som får vilka paket, eller på något vis centralt kunna skydda sitt eget land mot just den sårbarheten. Eller inte köra programvaran alls (tänk: Kina utvecklar sitt eget Linux), eller ta en trade-off där de eventuella egna systemen som drabbas inte är av lika stor vikt som de man vill åt...
Just det här senaste med sydkorea var ju tydligt riktat, men så har det inte alltid varit tidigare (vad som framgått). Men som jag skrivit tidigare, många länder har all anledning att skynda på en snabbare hantering där riskerna kring att använda externt producerad hård- och mjukvara sänks.
Inga kommentarer:
Skicka en kommentar