Tehlikeli elektronik bileşenler

Ben bu konu üzerinde ilk medya araştırmasından 2005 yazında haberdar oldum. Bir Fransız gazeteci ben de dahil onlarca ilgili akademisyen veya mühendise aynı soruyu yöneltiyordu: ABD hükümeti ülke dışında üretilen tümdevrelerin sahtelerinin yapılma ihtimalinden hatta daha da kötüsü bunların içine başka amaçlar için çalışan devreler ilave edilmesi ihtimalinden bahsediyor; siz ne düşünüyorsunuz?
İlk başta kurgu-bilim veya paranoyak bir teori gibi görünen bu ihtimal şu anlama geliyor: Uzay mekiğinden GPS uydularına veya savaş uçaklarına kadar ABD içinde üretilen bir çok karmaşık sistem içinde binlerce elektronik bileşen içeriyor. Bu bileşenler ABD içinde veya dışında tasarlanıyor ve genellikle ABD dışında üretiliyorlar. Bu üretim süreci üzerinde bir kontrol kurmak hemen hemen imkansız. Gelen bileşenleri test edebilirsiniz, örneğin bir kalite kontrolü sistemi yaratmak mümkün tabii. Ancak, neyi test edeceğiz? Önce bir problemi anlayalım veya tanımlayalım.
Problemin iki ucu var: Bir uçta standart altı bileşenlerin sisteme sızması ve bunların kullanılmasıyla ortaya çıkacak, güven (reliability) ve kalite problemi var. Bu problem zaten bildiğimiz kalite standartları metotlarıyla çözülebilecek bir problem. Dünyanın herhangi bir yerinde bir sistem tasarımcısı böyle problemlerle zaten düzenli bir şekilde uğraşmak zorunda. Değişen bir şey yok. Sahte bileşenleri ayırt etmek, ayıklamak için metotlar geliştirirsiniz ve yolunuza devam edersiniz.
Ancak, diğer uçta çok daha çetrefil bir problem var: Sizin tasarlayıp gönderdiğiniz tümdevre bileşenler içine kasti bir şekilde bazı bileşenler ilave ediliyor ve üretimden size gelen bu tümdevrelerin artık sizin bilmediğiniz başka özellikleri var. Bu özellikler sizden habersiz bir şekilde sürekli olarak çalışıyor olabilirler veya belirli girişlerle etkinleşebilirler. Örneğin, ilave edilen bir radyo vericisi tümdevrenin belirli bir kısmından okuduğu veriyi sürekli olarak yayınlıyor. Bunun frekansını ve çalışma yöntemini bilenler, sistemlerden birkaç metre uzakta onları dinleyerek değerli ve hassas bilgileri elde edebilir. Artık burada bir donanım Truva atından (hardware Trojan) bahsediyoruz.