KINESISK SPION-CHIP: Ifølge den amerikanske avisen Bloomberg skal kinesisk militære installert små chipper i komponenter som er sendt verden over.
KINESISK SPION-CHIP: Ifølge den amerikanske avisen Bloomberg skal kinesisk militære installert små chipper i komponenter som er sendt verden over. Foto: Øijord, Thomas Winje / Scanpix

Forsvarsdepartementet kjøpte utstyr for 533.000 – droppes etter Kina-avsløring

INNENRIKS

Forsvarsdepartementet kjøpte to kostbare komponenter fra selskapet som uvitende skal ha spredd spionutstyr for kinesiske myndigheter. Nå skal utstyres stues vekk.

Publisert: Oppdatert: 08.10.18 10:15

Det var den amerikanske finansavisen Bloomberg Businessweek, som kom med den oppsiktsvekkende påstanden torsdag:

I 2015 oppdaget Amazon en mystisk chip på datautstyr fra storprodusenten Supermicro. Chippen – på størrelse med et riskorn – skal være plantet der av det kinesiske militæret. Det innebærer i så fall en slags fysisk form for hacking det er langt mer komplisert å beskytte seg mot.

Amerikanske myndigheter har ikke kommentert saken, og Supermicro nekter for at det Bloomberg skriver stemmer.

Norske Nasjonal sikkerhetsmyndighet har imidlertid bekreftet overfor VG at de har vært kjent med «problemstillingen» knyttet til produsenten siden juni i år. Norges største distributør av Supermicro oppgir at de har solgt rundt 10.000 servere til 1.000 forskjellige kunder i Norge.

Bakgrunn: Norske myndigheter kjente problemstilling før amerikansk avsløring

En av Supermicros norske kunder er Forsvarsdepartementet, som i juni 2017 betalte 533.188 kroner for to komponenter herfra.

– Forsvarsdepartementet har kjøpt produkter fra Super Micro Inc i testformål. Produktene har ikke vært tilkoblet våre IKT-systemer og vil heller ikke bli benyttet i fremtiden, skriver kommunikasjonsrådgiver Lars Gjemble i en e-post.

Hva utstyret skulle brukes til ønsker han ikke gå inn på.

– Vi kommenterer generelt ikke på hva teknisk utstyr hos oss benyttes til / er tiltenkt brukt til ut fra en helhetsvurdering, skriver han.

En gjennomgang tyder på at de to relativt kostbare komponentene er de eneste fra denne produsenten hos Forsvarsdepartementet, forteller Gjemble. Han bekrefter også at det er mistanken rettet mot Supermicro som er årsak til at de nå legges bort.

– Det er en reaksjon på dette, ja, sier han til VG.

Gjemble forteller VG at departementet generelt er forsiktige når de kjøper produkter fra land som Kina. I dette tilfellet er produsenten amerikansk, og komponentene deres lages i hovedsak i USA. Imidlertid skal de ha underleverandører i Kina, hvor en enhet fra Folkets frigjøringshær har fått tilgang i den såkalte produksjonskjeden.

– Forsvarsdepartementet har et høyt fokus på sikkerhet og tar alltid dette med i betraktning i kjøp av IKT-utstyr, sier Gjemble.

Har du tips om denne saken? Kontakt VGs journalist her, eller kryptert på WhatsApp eller Signal på 40470501.

10.000 servere i Norge

Geir Elstad daglig leder i Nextron, en av Supermicros distributører i Norge, sier til VG at de har solgt rundt 10.000 servere fra Supermicro til rundt 1.000 forskjellige kunder.

– Det er snakk om kunder i både offentlig og privat sektor. Blant annet har vi kunder innenfor forskning, olje og gass, mediene og universiteter, forteller Elstad.

Han vil ikke gå spesifikt inn på hver kunde eller hvilke kunder det er, men sier at det er kunder i alle deler av det offentlige.

Elstad forteller videre at Nextron foreløpig forholder seg til det Supermicro har uttalt til Bloomberg Businessweek.

– Supermicro har fortalt at de ikke har vært kjent med denne etterforskningen eller blitt kontaktet av amerikanske myndigheter angående saken. De har heller ikke blitt forelagt bevis eller dokumentasjon på det som har skjedd, sier daglig leder i Nextron.

Elstad understreker at det på nåværende tidspunkt ikke er noen informasjon om at produkter solgt i Norge er infisert. De har derfor heller ikke satt i gang eventuelle tiltak.

Børsras

Selv om en fysisk spionchip inne i en server, eller lignende, gjør maskinen svært sårbar, er det likevel begrensninger.

– Hvis disse maskinene skal brukes til noe veldig sensitivt, er de ikke nødvendigvis koblet til internett. Kanskje står de inne i et fjell som blokkerer radiosignaler. Da får du ikke noe ut av dem, har sikkerhetsekspert Per Thorsheim fortalt VG tidligere.

Han understreker at han ikke kan vurdere sannhetsgehalten i Bloombergs sak.

Børsene har imidlertid respondert kraftig på påstandene. Supermicros aksje er ned over 40 prosent, skriver E24, og en rekke andre teknologiaksjer synker. Det inkluderer selskaper som ikke er implisert i Bloomberg-saken, men som opererer i samme bransje. Kinesiske Lenovo, for eksempel, leverer tilsvarende produkter, og har falt 18 prosent i verdi, etter å ha hentet seg opp fra 23 prosent.

Her kan du lese mer om