今年9月,黎巴嫩發生呼叫器重大爆炸案,舉世震驚,為這相對「平靜」的供應鏈帶來不小衝擊。當全球聚焦網路安全及軟體漏洞防範,《晶片戰爭》(Chip War)一書的知名作家克里斯米勒(Chris Miller)示警,遭忽視已久的硬體安全,實不容小覷。
米勒在金融時報撰文指出,俄國早已認知到複雜電子儀器遭到操縱的風險,是以設立了專責單位,檢驗從西方偷渡來用於無人機及飛彈生產的晶片。歷史殷鑑不遠,根據Politico披露的一項機密計畫,1980年代(冷戰時期),美國聯邦調查局FBI就曾對蘇聯國家非法進口的晶片設備「動手腳」。
世易時移,半導體製造重心已從美國移向亞洲,尤其是中國及台灣。隨著愈多國家加入組裝行列,有心人士多了可乘之機。如真主黨般遭遇裝置爆炸的可能性或許較低,但裝置遭變造用於間諜監控活動,卻是一般人所面臨到實實在在的風險。
彭博曾於2018年報導,中國特務在亞馬遜(Amazon)、蘋果(Apple)及美國五角大廈使用的電腦伺服器電路板中,偷裝了米粒大小的晶片,用以竊取資料、改動伺服器的運作模式。官方及企業均嚴詞否認,但空穴來風未必無因。
硬體攻擊也非只有間諜滲透一種模式。米勒提到,仿冒晶片(尤其是大量生產的廉價低階半導體)已令晶片公司頭疼不已,但除了竊取設計,刻意粗製濫造的意圖,更是細思極恐了。
試想,若電動牙刷壞了,大可換回傳統牙刷。但若美國潛艦因電子裝置故障,而得花更多時間泊港修理,美軍在印太地區的戰力豈會不受影響?此即為何國防企業不應從敵對國家購買零件。
但部分大型承包商以「難以遵循」為由不守規定行事,在華府早已是公開的秘密。近日一份報告驚指,新型美國新型航空母艦,內部竟有6,500個中國製半導體。連軍事承包商都如此難以信賴,遑論電信等基礎設施供應商?
米勒表示,過去20年來,西方國家花了數十億美元強化資安,卻未能投注足夠資源,檢查安裝在系統內的晶片及電路板。製造商也往往未能對零組件的來源確實追蹤紀錄。
就是如此疏忽,讓真主黨吃了一記血淋淋的教訓,但並非只有真主黨仰賴盤根錯節的電子產品生產網絡。米勒提出建言,從政府到企業,都應儘快正視此風險,以先進的軟體工具,加強硬體驗核機制,鞏固供應鏈安全。
