Υπάρχει ένας κατάσκοπος στην αυλή της ψηφιακής κυριαρχίας της Ευρώπης. Στην πραγματικότητα υπάρχουν δύο, τα ετεροθαλή αδέρφια Intel και AMD, των οποίων τα chip τροφοδοτούν τα bit του Παλαιού Κόσμου στα οποία βασίζεται το κυρίαρχο cloud. Τα chip και των δύο εταιρειών διαθέτουν τα λεγόμενα υποσυστήματα διαχείρισης Ring-3, ολοκληρωμένους υπολογιστές με βαθιά πρόσβαση στο σύστημα, ενώ παραμένουν σε μεγάλο βαθμό αδιαφανή στους ανθρώπους που τα κατέχουν και τα διαχειρίζονται.
Όλα αυτά δεν είναι μυστικά, ακόμη και αν δεν συζητούνται ευρέως.
Τα υποσυστήματα διαχείρισης έχουν σχεδιαστεί για να ελέγχονται μέσω των ίδιων δικτύων που χρησιμοποιούν οι διακομιστές γεγονός που τα καθιστά θεωρητικά και στην πράξη φορείς για απομακρυσμένες επιθέσεις. Καθώς η Intel και η AMD διέπονται από αμερικανικούς νόμους που μπορούν να τις αναγκάσουν να ενεργούν μυστικά για το κράτος, η προσπάθεια δισεκατομμυρίων ευρώ για την ύψωση της ευρωπαϊκής σημαίας πάνω από ένα αδιαπέραστο φρούριο cloud φαίνεται ουτοπική.
Η κυριαρχία στο cloud ξεκινά από τις αλυσίδες εφοδιασμού. Αν δεν ελέγχετε τα εξαρτήματα που προστατεύουν το κράτος σας από μια κακόβουλη επίθεση, δεν έχετε κυριαρχία. Αυτό φαίνεται πιο έντονα κατά τη διάρκεια του πολέμου, όχι μόνο στην στρατιωτική εφοδιαστική αλυσίδα στο πεδίο των επιχειρήσεων, αλλά και στη βιομηχανική βάση που διατηρεί σε λειτουργία τον μηχανισμό. Ο στραγγαλισμός του πετρελαίου και άλλων πρώτων υλών της Ιαπωνίας κατά τη διάρκεια του Β’ Παγκοσμίου Πολέμου περιόρισε μοιραία το τι μπορούσε να κάνει ο στρατός της. Στην τεχνολογία, η Αμερική έλεγχε την προμήθεια υψηλής ποιότητας χαλαζία που χρειαζόταν για την κατασκευή ραδιοκρυστάλλων, γεγονός που έδωσε στις επικοινωνίες της στο πεδίο της μάχης ένα πολύ σοβαρό πλεονέκτημα.
Η πιο ειρωνική πλευρά είναι ότι κατά τη διάρκεια του Ψυχρού Πολέμου, το τιτάνιο που χρειαζόταν για το κατασκοπευτικό αεροπλάνο Mach 3 SR-71 προερχόταν από τη Σοβιετική Ένωση. Η οποία το πούλησε σε μια αλυσίδα εικονικών εταιρειών που είχε συσταθεί από τη CIA. Την ίδια CIA που ανέλαβε κρυφά τον έλεγχο της ελβετικής εταιρείας κρυπτογραφίας Crypto AG για να βάλει backdoors στα προϊόντα της. Οι επιθέσεις στην εφοδιαστική αλυσίδα μπορούν να λάβουν πολλές μορφές. Η κυριαρχία δεν μπορεί ποτέ να είναι εγγυημένη. Και αν θέλουμε να μιλήσουμε για κάτι, αυτό είναι η διαχείριση κινδύνου.
Η διαχείριση του κινδύνου της αυτόνομης ασφάλειας cloud της Ευρώπης θα πρέπει να αποτελεί το κύριο μέρος των προδιαγραφών. Παραβλέποντας τον κίνδυνο που υπάρχει στις CPU, αυτό το έργο θα είναι ελλιπές. Αυτός ο κίνδυνος μπορεί να επεκταθεί παντού στη συνολική υποδομή. Οι δρομολογητές και οι διακόπτες μέσα στα κέντρα δεδομένων, καθώς και στη συνδεσιμότητα μεταξύ αυτών και των χρηστών, προσφέρουν ένα τεράστιο χώρο για επιθέσεις σε σημεία που κρύβονται backdoors από τους κατασκευαστές.
Η καλύτερη λύση βέβαια, είναι να αρχίσει η Ευρώπη να κατασκευάσει τα δικά της chip για τα κέντρα δεδομένων. Φυσικά είναι υπερβολικά απαισιόδοξο να πούμε ότι ο μόνος τρόπος για να γίνει αυτό είναι να περιμένουμε να ωριμάσει το Risc-V για μια δεκαετία περίπου.
Αν η ΕΕ ήθελε, θα μπορούσε να ζητήσει από κάποιο τρίτο να κατασκευάσει σχέδια Arm σύμφωνα με τις προδιαγραφές ψηφιακής κυριαρχίας. Θα μπορούσε να ξεκινήσει ένα δικό της γραφείο σχεδιασμού, να προσλάβει ταλέντα και να διατηρήσει τα πάντα εσωτερικά. Η Apple το έκανε, η Qualcomm και η Broadcom το έκαναν, η Samsung και η MediaTek το έκαναν. Είναι μια καλά πεπατημένη οδός.
Μπορείτε να έχετε πραγματική ψηφιακή κυριαρχία μόνο όταν ελέγχετε ή εμπιστεύεστε τις αλυσίδες εφοδιασμού που συνδέουν τα δεδομένα και το δίκτυο. Αυτή είναι η προοπτική που μπορεί να προσφέρει αυτό που χρειάζεται η Ευρώπη και η μόνη που μπορεί. Ο ανοιχτός κώδικας είναι η προφανής βάση για το στοιχείο του λογισμικού, αλλά όχι απαραίτητα για το hardware.
Μακριά από Intel και AMD. Ο καλύτερος έλεγχος είναι ο μέγιστος έλεγχος για την κυριαρχία.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
