Keamanan microchip terus mengacaukan Pentagon
Bisnis

Keamanan microchip terus mengacaukan Pentagon


oleh John M. Donnelly

Kredit: CC0

Hampir sembilan tahun lalu, Komite Angkatan Bersenjata Senat melaporkan hasil penyelidikan atas suku cadang elektronik palsu di militer AS. Penyelidikan selama setahun menemukan sepenuhnya 1 juta bagian palsu, termasuk komponen untuk beberapa jenis pesawat tempur.

“Laporan kami menguraikan bagaimana banjir suku cadang palsu ini, yang sebagian besar berasal dari China, mengancam keamanan nasional, keselamatan pasukan kami dan pekerjaan Amerika,” kata Senator Carl Levin, Demokrat Michigan yang mengetuai panel pada saat itu.

Kekhawatiran berkembang sejak saat itu bahwa teknologi yang dibuat atau dimodifikasi di China, termasuk segala sesuatu mulai dari chip komputer hingga server, tidak hanya palsu tetapi juga berbahaya jika membawa spyware.

Pentagon telah mengambil langkah-langkah sejak saat itu untuk mencoba menopang kerentanannya ke bagian-bagian yang dipertanyakan. Dalam hal semikonduktor, bahan penyusun produk digital, badan intelijen dan pertahanan AS masih bergulat dengan cara memastikan suku cadang tersebut tidak hanya tersedia saat diperlukan — tetapi juga aman.

Peran China dalam rantai pasokan Pentagon telah berkembang pesat, dan pangsa pasar semikonduktor Departemen Pertahanan China, khususnya, tumbuh dari 7 persen menjadi 13 persen dari 2010 hingga 2019, menurut laporan tahun lalu dari Govini, sebuah perusahaan riset.

Perusahaan Amerika masih memimpin dunia dalam desain semikonduktor. Tetapi Presiden Joe Biden dan paduan suara bipartisan di Kongres telah menyatakan keprihatinan tentang ketergantungan ekonomi Amerika untuk manufaktur semikonduktornya tidak hanya di China, yang sekarang membangun lebih banyak chip untuk dunia daripada Amerika, tetapi lebih pada perusahaan di dua negara yang bersahabat dengan Amerika. Serikat: Taiwan dan Korea Selatan.

Hasilnya, hampir 90 persen kebutuhan manufaktur chip komputer AS berasal dari Asia Timur.

Pada tahun 2021, kekurangan chip komputer yang sedang berlangsung, yang dipicu oleh gangguan yang disebabkan pandemi di pasar, telah menyebabkan penutupan pabrik AS dan kehilangan pekerjaan, dan ini telah memfokuskan pikiran politisi pada ketergantungan AS pada pembuat chip di luar negeri.

Pada tanggal 31 Maret, Biden mengusulkan $ 50 miliar dalam pembuatan semikonduktor dan subsidi penelitian, dan anggota parlemen terkemuka dari kedua belah pihak mendapatkan dukungannya.

Tetapi memiliki pasokan chip yang “aman” seharusnya berarti tidak hanya menjamin akses ke produk tetapi juga harus menginspirasi keyakinan bahwa produk tersebut dapat dipercaya dan dapat diandalkan, kata para analis terkemuka. Itu tidak lebih penting daripada saat chip digunakan dalam peralatan militer dan intelijen.

“Kami semua memahami bahwa ini penting tidak hanya untuk ekonomi kami tetapi juga untuk keamanan nasional kami, karena semikonduktor canggih dan canggih ini beroperasi pada segala hal mulai dari pesawat tempur siluman generasi kelima F-35 hingga ponsel kami,” kata Senator John Cornyn, R-Texas, setelah pertemuan Gedung Putih 24 Februari tentang proposal untuk mensubsidi pembuat chip domestik.

Perubahan budaya

Kongres mendorong Pentagon untuk menemukan cara untuk memastikan keamanan chip komputernya. NDAA tahun fiskal 2020 — undang-undang otorisasi pertahanan — mengarahkan Departemen Pertahanan untuk mengembangkan sistem untuk memantau kelayakan semikonduktornya dan menerapkannya pada tahun 2023.

Pada bulan Januari, Pentagon diam-diam mengirimkan kepada Kongres sebuah draf laporan yang meletakkan awal, pandangan luas tentang seperti apa sistem itu nantinya, kata para pejabat pertahanan.

Sekarang para pejabat itu mengatakan bahwa mereka mencoba untuk meletakkan daging di atas tulang rencana itu — untuk menyusun jalur rinci ke depan untuk “mikroelektronika yang tepercaya dan terjamin”.

Fokusnya, kata mereka, adalah bagaimana mereka akan memantau keandalan dan keamanan semikonduktor dari lini produksi komersial dengan lebih baik, di mana pun mereka berada.

Yang menjadi masalah adalah chip yang dapat digunakan dalam berbagai aplikasi pertahanan — dari sistem yang paling canggih dan terspesialisasi, seperti satelit rahasia, hingga semikonduktor pejalan kaki pada aset seperti truk Angkatan Darat.

Membeli chip komersial untuk sistem yang sangat sensitif adalah perubahan budaya untuk Pentagon yang tidak mudah, kata Mark Lewis, mantan pejabat tinggi Pentagon yang sekarang menjalankan Institut Teknologi Berkembang di Asosiasi Industri Pertahanan Nasional.

“Tidak apa-apa untuk mengatakan, ‘Saya punya chip baru, ini komersial, saya membeli dari rak,” kata Lewis. “Tetapi bagaimana saya memiliki keyakinan bahwa apa pun yang saya beli secara komersial akan berhasil di sistem DoD saya? Ini kembali ke poin bahwa sistem Departemen Pertahanan harus berfungsi.”

Pendekatan bergeser

Sekitar 17 tahun yang lalu, Pentagon membuat apa yang disebut program Foundry Tepercaya untuk mendapatkan chip yang benar-benar harus diamankan dari beberapa fasilitas fabrikasi Departemen Pertahanan khusus, atau fabs, di Amerika Serikat.

Upaya tersebut telah berkembang sejak saat itu untuk menyertakan tidak hanya beberapa pembuat chip tetapi juga perusahaan yang melakukan pengujian, pengemasan, dan lainnya — sekitar 78 peserta industri pada tahun lalu.

Program ini hanya mencakup sekitar 2 persen chip yang dibeli militer, sebagian kecil namun penting yang mencakup chip untuk program yang sangat rahasia atau, misalnya, yang perlu diperkuat untuk bertahan hidup dari radiasi di luar angkasa atau dalam perang nuklir.

Pejabat Departemen Pertahanan menyadari bahwa pasar mereka hanya terdiri dari sekitar 1 persen dari permintaan global untuk semikonduktor yang terus tumbuh. Akibatnya, Pentagon tidak dapat memiliki banyak pengaruh atas bagaimana teknologi semikonduktor dikembangkan, juga tidak berkelanjutan secara ekonomi untuk setiap pabrikan untuk fokus pada fasilitas produksi yang mahal dan aman hanya untuk Pentagon.

“Ini menghadirkan dua potensi risiko,” kata Badan Riset Kongres dalam laporannya baru-baru ini, “berkurangnya kemampuan untuk memengaruhi perkembangan teknologi dan hilangnya akses unik ke teknologi canggih.”

Kim Herrington, penjabat direktur utama kantor kebijakan industri sekretaris pertahanan, mengatakan dalam sebuah wawancara bahwa Departemen Pertahanan “dalam cara yang berpotensi tidak sehat terlalu bergantung pada sumber asing, tetapi kami tidak memiliki permintaan yang cukup besar untuk melakukan apa pun. itu dalam hal mendorong pasar. “

Christine Michienzi, chief technology officer di kantor kebijakan industri, mengatakan dalam sebuah wawancara bahwa departemen tidak memiliki cukup permintaan “untuk mempertahankan pengecoran khusus atau bahkan jalur khusus dalam pengecoran.”

Meskipun demikian, Kongres yakin beberapa jenis kemampuan pertahanan khusus akan tetap dibutuhkan di masa depan. Faktanya, undang-undang NDAA fiskal 2021 memberi wewenang kepada Pentagon untuk memberikan insentif bagi pembentukan konsorsium sektor swasta yang dapat mengembangkan dan menghasilkan mikroelektronika yang “terukur aman” untuk misi penting seperti pertahanan, intelijen, dan infrastruktur penting. Pendanaan untuk program itu dan inisiatif semikonduktor lainnya — baik yang terkandung dalam NDAA terbaru dan yang diusulkan oleh Biden minggu ini — belum diberlakukan.

Jangan percaya dan verifikasi

Namun, Kongres dan departemen semakin ingin menjauh dari model pengecoran tepercaya dan sebaliknya memikirkan cara untuk memastikan bahwa chip itu sendiri, dari mana pun asalnya, disertifikasi dalam pengujian agar dapat dipercaya dan dapat diandalkan.

Keripik yang dibuat oleh perusahaan Amerika di tanah AS lebih disukai, tetapi jumlahnya sedikit dan jarang terjadi saat ini. Dan menjadi orang Amerika bukanlah jaminan untuk dapat dipercaya, sama seperti menjadi orang asing tidak selalu membuat pemasok curiga, kata para ahli.

Fokus dari pendekatan baru ini bukan pada siapa yang membuat produk dan lebih pada apakah produk tersebut memenuhi standar yang ditentukan — ukuran yang masih dikembangkan, kata Victoria Coleman, kepala ilmuwan Angkatan Udara, dalam sebuah wawancara.

“Apakah Anda akan membeli kereta dorong untuk memasukkan bayi Anda yang belum pernah diuji jika seseorang memberi tahu Anda bahwa semua pekerja di pabrik adalah orang Amerika yang sangat pandai yang berusaha sebaik mungkin dan tidak ada orang asing yang pernah melewati ambang pintu?” Kata Coleman. “Proses tidak membelikan Anda apa pun.”

Pentagon mencoba mencari tahu bagaimana industri melakukannya. Departemen tersebut sedang menulis ke dalam kontrak yang ditandatangani dengan perancang chip dan pengecoran persyaratan untuk memberikan akses ke data perusahaan dalam menilai keandalan chip, menurut Brett Hamilton, wakil direktur utama kantor mikroelektronika Pentagon, yang merupakan bagian dari kantor wakil menteri. untuk penelitian dan rekayasa.

“Jika Anda memikirkannya, jika chip tidak beroperasi dengan baik, apakah itu kesalahan yang dilakukan seseorang, atau apakah itu sesuatu yang dilakukan dengan sengaja, banyak dari teknik dan mekanisme yang sama dapat digunakan untuk mendeteksinya,” kata Hamilton. . “Data tersebut memberikan dasar yang kokoh untuk menerapkan mitigasi tambahan berdasarkan skenario ancaman spesifik dan penggunaan operasional chip.”

Cabang utama lainnya dalam upaya ini adalah dengan menggunakan metode pembuatan chip terbaru, yang mencakup cara untuk membuatnya menjadi beberapa bagian sehingga berbagai pembuat tidak mengetahui tujuan akhir produk tersebut sehingga militer AS dapat menyesuaikan semikonduktor dengan fitur keamanan. .

Baru-baru ini, kelemahan perangkat lunak paling sering menjadi rute yang diambil peretas ke dalam sistem utama. Tetapi pejabat pemerintah dan industri khawatir, kata Hamilton, bahwa sejauh kerentanan tersebut diatasi, aktor jahat akan segera mencoba menggunakan perangkat keras sebagai mode penyerangan yang disukai.

“Penyerang kami akan mengambil jalan yang paling sedikit perlawanannya,” katanya.


Kekurangan semikonduktor global: Jumlah chip komputer dunia yang kecil dan menyusut dibuat di AS


© 2021 CQ Roll Call
Didistribusikan oleh Tribune Content Agency, LLC

Kutipan: Keamanan microchip terus mengacaukan Pentagon (2021, 9 April) diambil 9 April 2021 dari https://techxplore.com/news/2021-04-microchip-confound-pentagon.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.




Halaman Ini Di Persembahkan Oleh : Keluaran HK