在進行 IT 購買決策時,必須考量全球政治與經濟現實,依自身狀況計算風險利益。
文/Christopher Burgess‧譯/Nica
在情報世界裡,「能力的存在」讓對話從「假如…」變成了「何時…」。華為就是竊聽威脅,不是因為它曾做過的事,而是在於它能夠做什麼。
間諜與陰謀的世界裡,中國打的是持久戰,規劃不僅遠遠超越下一季,而是放眼下一代。基於此,這類中國政府支援的企業,會無所不用其極推展中共(CCP)長期目標應該也不足為奇。
考量到這點,CNN 針對 FBI 深入調查華為設備如何用於擾亂與偷聽美國核能武器庫通訊上的獨家報導,或許就不令人意外了。
國家資安威脅
美國情報界當然認為華為是國家資安威脅,還在 2018 年二月於參議院情報委員會上的全球威脅暨國家資安簡報中,提出應避免在美國電信基礎架構上使用華為硬體的警告。
毫無疑問,情報委員會針對華為設備提供中國「惡意變更與偷竊資訊的能力」以及「執行無法偵測的間諜活動的能力」提出告誡,正如 FBI 局長 Christopher Wray 所言,促使 CNN 深入瞭解這個議題。他們在 2019 年三月發現華為在美國中西部的存在的確接近美國軍事重地便分享該訊息。其中一座華為信號塔,就位於美國導彈發射基地不到三分之一英哩的距離。
聯邦通訊委員會(FCC)於 2019 年十一月發佈一項裁決,在國家資安威脅的前提下,有效禁止華為進入美國網路市場。這些已投資華為硬體的企業無須立即移除設備,成立的基金會將協助這些企業購買新硬體再從機架上拔除華為鐵塊。FCC 代理主席 Jessica Rosenworcel 如此形容 FCC 的此項任務:「這可能是重建與保障全國商用通訊網路最有意義的聯邦基金。這表示我們一個個網路、一座座站台與一台台路由器進行評估,直到根除所有會破壞我們國家安全的設備。」
快轉兩年,我們有了 CNN 的揭露,它在未提供任何華為或中國實際發生的資訊收集、網路控制或干擾美國通訊的證據下,提出可能性。然而,在智慧的世界,能力的存在讓對話從「如果」的討論,變成了「何時」 ─ 當然假設完全確定他們害怕的事還沒發生(每個反間諜活動分析師最頭痛的難題就是:「我看到的真的是全貌嗎?」)。
不僅限於網路設備商
華為過去曾經被當場逮到,所以 CNN 這篇文章裡的主張就不難理解了。舉例來說,2003 年二月,Cisco 控訴華為竊取其原始程式碼。這兩間公司在 2003 年十月達成協議,華為移除 Cisco 程式碼,接著華為透過與 3com 合作,獲准在美國販售其硬體(注意:3com 已於 2010 年被 HP 收購)。他們做到了,美國中西部許多小型無線營運商都採用華為硬體,因為比較便宜,要求的利潤較少。
CNN 文章中提及,2017 年中國贈與華盛頓特區國家植物園一座中國式花園,是中國戰術的另一例。FBI 在得知中國人選擇的是距美國國會與其他政府建築物兩英哩內的高地時,暗中壓下這個案子。除此之外,該建物的使用材料亦非美國當地購買,而是利用中國外交郵包保護傘運送過來,讓美國無法仔細檢查這些建材。
FBI 在華盛頓特區發現此事的同一時間,位於衣索匹亞阿迪斯阿貝巴的非洲聯盟資訊技術團隊,發現了監聽設備與每天有資料傳輸流向中國。非洲聯盟總部建物是中國致贈的禮物,建於 2012 年,耗資兩億美元全額中國支付。這是既大膽又具侵略性的間諜行動。
給 CISO 的總結
在進行購買決策時,必須考量全球政治與經濟現實,依自身狀況計算風險利益。參與國家基礎建設專案,都知道他們本身牢牢抓住敵人與客戶潛在對手的目光。提供產品者也會尋找有興趣的供應鏈,因此進行購買決策必須考量特定供應商原產國影響或操控合作廠商的過往記錄。
這世界雖不致於是損人利己的無情世界,但仍然極具競爭性,成功的衡量標準有時不是獲利能力,而是建立現在或未來可供國家民族開發利用網路的途徑。
(本文授權非營利轉載,請註明出處:CIO Taiwan)