Τα τελευταία χρόνια μαίνεται ανά την υφήλιο μια αναμέτρηση παγκόσμιας εμβέλειας, με όλα τα χαρακτηριστικά μεγάλου πολέμου.
Πρόκειται για τον «πόλεμο» των ημιαγωγών, που οδηγεί ΗΠΑ και ΕΕ σε μια «συμμαχία της Δύσης» και σε επένδυση πολλών δισεκατομμυρίων ευρώ, ώστε περισσότερα τσιπ για ηλεκτρονικές συσκευές να παράγονται στο έδαφός τους. Ταυτόχρονα, ωθεί την Κίνα ν’ αναζητά δικές της συνέργειες και να βλέπει «πιο ζεστά» το ενδεχόμενο εισβολής στην Ταϊβάν, όπου υπολογίζεται ότι παράγεται ή συναρμολογείται σε συστήματα το 65% των ημιαγωγών παγκοσμίως, όπως επισημαίνει στο ΑΠΕ-ΜΠΕ ο Tom Katsioulas (Τομ Κατσιούλας), μέλος του άρτι ιδρυθέντος Advisory Board του αμερικανικού υπουργείου Εμπορίου για το Ίντερνετ των Πραγμάτων (ΙοΤ).
Τα διακυβεύματα είναι μεγάλα και εκφράζονται σε όρους τόσο οικονομικούς, όσο και εθνικής ασφάλειας και γεωπολιτικών ισορροπιών. Κι αυτό διότι οι ημιαγωγοί βρίσκονται κυριολεκτικά παντού: μέχρι το 2030 οι διασυνδεμένες στο Διαδίκτυο συσκευές εκτιμάται ότι θα φτάσουν τα 125 δισεκατομμύρια. Αν υπολογιστεί ότι καθεμία ενσωματώνει, κατά μέσο όρο, τρία τσιπάκια, ο αριθμός των ενσωματωμένων chips θα ξεπεράσει τα 375 δισεκατομμύρια. Ποιοι τα σχεδιάζουν, παράγουν και διακινούν και ποιοι είναι οι πιθανοί κίνδυνοι στη λειτουργία της εφοδιαστικής αλυσίδας; Η τελευταία διετία ανέδειξε το τεράστιο πρόβλημα στην παγκόσμια εφοδιαστική αλυσίδα ημιαγωγών: οι ελλείψεις σε ημιαγωγούς εκτιμάται ότι στοίχισαν στην αμερικανική οικονομία 250 δισ. δολάρια πέρυσι, ενώ οδήγησαν σε «λουκέτο» πολλά ευρωπαϊκά εργοστάσια. Η αγορά ημιαγωγών εκτιμάται ότι θα διπλασιαστεί ώς το 2030, τη στιγμή που η κατασκευή/παραγωγή σε ΗΠΑ και ΕΕ έχει μειωθεί δραματικά σε σχέση με το παρελθόν: παρότι οι δύο περιοχές εξακολουθούν να κρατούν τα σκήπτρα στον σχεδιασμό των πιο πολύπλοκων τσιπ, με ποσοστά 74% και 20% αντίστοιχα, η παραγωγή και η συναρμολόγηση …είναι αλλού και συγκεκριμένα σε Κίνα και ανατολική Ασία (το μερίδιο των ΗΠΑ στην παραγωγή είναι μόλις 12% και της ΕΕ περίπου 9%, ενώ στη συναρμολόγηση και συσκευασία είναι πρακτικά απούσες). Την ίδια στιγμή, ακολουθώντας πολύπλοκες διαδρομές, δύσκολο να ιχνηλατηθούν, τσιπ που έχουν σχεδιαστεί/κατασκευαστεί στις ΗΠΑ ανευρίσκονται ακόμα και σε ρωσικό κατασκοπευτικό εξοπλισμό. Τσιπάκι της εταιρείας της Silicon Valley, «Marvell», βρέθηκε σε ρωσικό drone επιτήρησης. Όταν η αμερικανική εταιρεία προσπάθησε να εντοπίσει πώς το προϊόν της κατέληξε εκεί, έπεσε πάνω σε έναν «τοίχο» δαιδαλωδών διαδρομών διακίνησης μέσω διανομέων στην Ασία και τελικά …έμεινε με την απορία. Παράλληλα, τσιπ κατασκευασμένα σε ΗΠΑ, Ισραήλ, Γερμανία και Ιαπωνία βρέθηκαν σε ρωσικά drones που χρησιμοποιήθηκαν στην Ουκρανία, εκκινώντας ευρεία διαδικασία έρευνας γύρω από τς εφοδιαστικές αλυσίδες.
Στο σκηνικό αυτό, με τα λεγόμενα «CHIPS Acts», οι ΗΠΑ θα διαθέσουν προσεχώς 52 δισ. δολ και η ΕΕ 42 δισ. ευρώ, για να επαναφέρουν την παραγωγή ημιαγωγών στον δυτικό κόσμο, με στόχο να κινητοποιηθούν πολλαπλάσια κεφάλαια από τον ιδιωτικό τομέα, μέσω Συμπράξεων Δημόσιου και Ιδιωτικού Τομέα (ΣΔΙΤ). Οι λόγοι προφανείς: σε μια περίοδο σταδιακής επέκτασης του ΙοΤ και των δικτύων 5G και 6G, η «επιφάνεια» που δημιουργείται για παραγωγή οικονομικού αντικειμένου γύρω από τους ημιαγωγούς, αλλά και για επιθέσεις με τεράστιο αντίκτυπο μέσω της κακόβουλης χρήσης τους, γίνεται ολοένα μεγαλύτερη. Το ΙοΤ ανοίγει τον δρόμο για έξυπνα εργοστάσια, νοσοκομεία και κατοικίες, διασυνδεμένα αυτοκίνητα και αυτόνομη οδήγηση. Αυτό σημαίνει άνοιγμα νέων αγορών, αλλά ταυτόχρονα αυξάνει εκθετικά τη δυνατότητα των χάκερ να «χτυπήσουν» ακόμα και κρίσιμες υποδομές. Οι παραδοχές αυτές ήταν που οδήγησαν στη δημιουργία του Συμβουλευτικού Συμβουλίου (Advisory Board) για το ΙοΤ στο αμερικανικό υπουργείο Εμπορίου.
Είναι τα μέτρα που λαμβάνονται για την …επιστροφή των ημιαγωγών στη Δύση επαρκή; Υπάρχουν ευκαιρίες για την Ελλάδα; Τι μπορεί να γίνει στο επίπεδο της ιχνηλασιμότητας των τσιπ στην εφοδιαστική αλυσίδα και πόσο πιθανή θα ήταν μια κυβερνοεπίθεση μεγάλης κλίμακας, π.χ. από την Κίνα; Ο Τομ Κατσιούλας, που διορίστηκε στο Advisory Board από την υπουργό Εμπορίου των ΗΠΑ, Τζίνα Ραϊμόντο στις 11/10, για διετή θητεία, απάντησε στις ερωτήσεις του ΑΠΕ-ΜΠΕ και της δημοσιογράφου Αλεξάνδρας Γούτα.
Η στρατηγική της Κίνας και το ενδιαφέρον της για την Ταϊβάν
«Σε ΗΠΑ και ΕΕ έχουμε τον σχεδιασμό των ημιαγωγών. Ό,τι όμως έχει να κάνει με κατασκευή και συναρμολόγηση γίνεται κυρίως σε Κίνα και Ταϊβάν. Αν ξαφνικά έκανε εισβολή η Κίνα στην Ταϊβάν, θα γινόταν τεράστια οικονομική ζημία, ειδικά στους μεγάλους όγκους προηγμένων τσιπ, αυτών που χρησιμοποιούνται π.χ., από τις Apple και Qualcomm. Ευτυχώς, δεν υπάρχει μια συνταγή που θα μπορούσε να καταστρέψει μεμιάς όλη τη βιομηχανία, γιατί η διασπορά στην εφοδιαστική αλυσίδα είναι μεγάλη. ‘Εξι μεγάλες περιοχές -ΗΠΑ, Νότια Κορέα, Ιαπωνία, ηπειρωτική Κίνα, Ταϊβάν και Ευρώπη- ελέγχουν έκαστη το 8% της συνολικής προστιθέμενης αξίας στην εφοδιαστική αλυσίδα και η τυπική διαδρομή ενός ημιαγωγού περιλαμβάνει τις περισσότερες από αυτές τις γεωγραφικές περιοχές, αν όχι όλες, στα διάφορα στάδια της διαδικασίας σχεδιασμού και παραγωγής» επισημαίνει.
Συμπληρώνει ότι σε μια περίοδο που τα τσιπ σχεδιάζονται σε ΗΠΑ και ΕΕ, αλλά κατασκευάζονται συνήθως σε εργοστάσια στην Ασία, η Δύση έχει στα χέρια της «όπλα». «Η ευρωπαϊκή εταιρεία ASML π.χ., κοντρολάρει τα μηχανήματα παραγωγής των πιο προηγμένων τσιπ κι αυτή είναι η μεγαλύτερη στρατηγική πρωτιά της Ευρώπης. Αν η ΑSML σταματήσει να πουλάει στην Κίνα, η κινεζική οικονομία θα επιβραδυνθεί σημαντικά, θα τους έπαιρνε πολλά χρόνια να φτιάξουν κάτι τέτοιο. Γι’ αυτό και η Αμερική ασκεί από την πλευρά της πίεση στους κατασκευαστές μηχανημάτων και εξοπλισμού να σταματήσουν να πουλάνε high-end προϊόντα στην Κίνα» εξηγεί.
ΗΠΑ και ΕΕ επενδύουν για την αντιμετώπισή του θέματος. Είναι όμως τα κεφάλαια που θα διατεθούν αρκετά; «Ούτε για να αρχίσουμε φτάνουν!» λέει χαρακτηριστικά και επικαλείται τον CEO της ολλανδικής NXP, Kurt Sievers, σύμφωνα με τον οποίο για να πετύχει η Ευρώπη τον στόχο της να αυξήσει στο 20% -μέχρι το 2030- το μερίδιο αγοράς 10%, που κατέχειστους ημιαγωγούς, θα χρειάζονταν 500 δισ. ευρώ και όχι τα 42 δισ. που δίδονται. «Για αυτό και τα “CHIPS act” ΗΠΑ και Ευρώπης μιλούν για συμπράξεις δημόσιου- ιδιωτικού τομέα (ΣΔΙΤ). Στόχος είναι τα κεφάλαια που θα διατεθούν τουλάχιστον να τετραπλασιαστούν» παρατηρεί. Προσθέτει ότι χρειάζεται ενορχήστρωση συνεργασίας μεταξύ των συμμετεχόντων στην εφοδιαστική αλυσίδα, αλλά και επιμονή στις χρηματοδοτήσεις για να υπάρξει θετικό αποτέλεσμα: πχ, η χρηματοδότηση σποράς των 42 δισ. στην ΕΕ ν’ ακολουθηθεί από ετήσια προγράμματα των 100, 200 ή 300 εκατ., ώστε σταδιακά η εφοδιαστική αλυσίδα να αναδιαμορφωθεί και να υπάρξει οικονομικό κίνητρο για τις επιχειρήσεις να επενδύσουν κεφάλαια.
Η Δύση δεν αναζητά συμμάχους μόνο μέσα στον γεωγραφικό «κύκλο της». «Στο US-EU Trade Τechnology Council, ο Ευρωπαίος Επίτροπος Τιερί Μπρετόν και η Αμερικανίδα υπουργός Εμπορίου, Τζίνα Ραϊμόντο, έχουν ήδη δηλώσει ότι το supply chain είναι παγκόσμιο πρόβημα και χρειάζεται να χτίσουμε δίκτυα εμπιστoσύνης και με τις χώρες του Ινδοειρηνικού, Ιαπωνία, Νότια Κορέα, Αυστραλία, Σιγκαπούρη, Ινδία κτλ» λέει.
Η ευκαιρία για την Ελλάδα και οι …οικονησίδες
Πρόσθετα 500 εκατ. δολ ενδέχεται, σύμφωνα με τις πρώτες ενδείξεις, να διατεθούν από το αμερικανικό υπουργείο Εσωτερικών για συνεργασίες με ξένες κυβερνήσεις στην παγκόσμια εφοδιαστική αλυσίδα ημιαγωγών. Μπορεί η Ελλάδα να αξιοποιήσει τις εξελίξεις; Κατά τον Τομ Κατσιούλα, η απάντηση είναι «ναι». Η Ελλάδα δεν έχει μεν το κατασκευαστικό κομμάτι στους ημιαγωγούς, «αλλά θα μπορούσε κάλλιστα να διεκδικήσει μεγάλο μερίδιο των διαθέσιμων πόρων δημιουργώντας πλατφόρμες λογισμικού, δίνοντας προστιθέμενη αξία στα fabs (εργοστάσια παραγωγής τσιπ) που θα δημιουργηθούν στην υπόλοιπη Ευρώπη και την Αμερική. Θα μπορούσε, π.χ., να αναπτύξει πλατφόρμα που κάνει monitoring λογισμικού για τον σχεδιασμό/ κατασκευή ημιαγωγών» εκτιμά.
«Η συμβουλή μου είναι τα μέλη της HETiA (Ένωσης Ελληνικής Βιομηχανίας Ημιαγωγών) να αρχίσουν να μιλάνε με τους εκπροσώπους του ICT (βιομηχανίας πληροφορικής και επικοινωνιών), που φτιάχνουν λογισμικό για επιχειρήσεις, ώστε να δουν πώς θα ενώσουν τα τσιπάκια με το enterprise. Αν συνεργαστούν και ενώσουν την εμπειρογνωμοσύνη τους, τότε η Ελλάδα μπορεί να πάρει μεγάλο κομμάτι από τα 500 εκατ. δολ» σημειώνει. Στο ερώτημα αν η Ελλάδα έχει κάποιο συγκριτικό πλεονέκτημα, σε σχέση με άλλες, που επίσης θα διεκδικήσουν μερίδιο της πίτας του μισού δισ. δολ, απαντά: «Το ανταγωνιστικό πλεονέκτημα του Έλληνα είναι πως είναι πολυτεχνίτης. Κοιτάζει τα πράγματα σε ευρύτερο πλαίσιο. Αν βάλεις μπροστά του ένα όραμα, μπορεί να πετύχει θαύματα σε αυτό το πεδίο, υπό την προϋπόθεση ότι θα καταφέρει να φέρει κοντά τους ειδικούς του λογισμικού για επιχειρήσεις από τη μία, και τους experts των ημιαγωγών από την άλλη» επισημαίνει.
Έχουμε όμως την απαιτούμενη κουλτούρα συνεργασίας; Κατά τον Τομ Κατσιούλα, παρότι το πρόβλημα της έλλειψης τέτοιας κουλτούρας έχει αρχίσει να ξεπερνιέται τα τελευταία χρόνια, ωστόσο γεγονός παραμένει ότι το ελληνικό οικοσύστημα καινοτομίας δεν είναι ακριβώς οικοσύστημα: «Δεν είμαστε τόσο ecosystem (οικοσύστημα), όσο “clusters οf eco-islands” (συστάδες οικονησίδων). Μπορεί να είναι σε εξέλιξη 10.000 διαφορετικά πράγματα στην καινοτομία και οι συνεργασίες να είναι “χαλαρές”, γιατί γίνονται μεταξύ διασκορπισμένων experts. Έλληνες και οι Ισραηλινοί έχουμε πολλά κοινά σε επίπεδο δημιουργικότητας και καινοτομίας. Η διαφορά είναι ότι εμείς είμαστε διασπαρμένοι, όχι ενωμένοι σε ένα σημείο, και δεν έχουμε την πειθαρχία στρατιωτικού τύπου των Ισραηλινών, οι οποίοι είναι συγκεντρωμένοι σε οικοσυστήματα και συνεργάζονται με την εβραϊκή Διασπορά».
«Ζούγκλα», δούρειοι ίπποι και εταιρείες-φαντάσματα
Ωραία όλα αυτά, αλλά πόσο εύκολο είναι να ιχνηλατήσεις την εφοδιαστική αλυσίδα των ημιαγωγών; «Κανένας δεν μπορεί να κοντρολάρει πού θα βρεθεί ένα τσιπάκι. ΗΠΑ και ΕΕ θα ξοδέψουμε σχεδόν 100 δισ. για τη δική μας παραγωγή ημιαγωγών, αλλά η ερώτηση είναι πώς θα κάνουμε “κοντρόλ” στην εφοδιαστική αλυσίδα. Δεν μπορείς να ανοίγεις ρωσικά drone και να βρίσκεις αμερικανικά τσιπάκια μέσα… Το γεγονός ότι αυτά τα τσιπ φτάνουν εκεί σημαίνει ότι καμιά κυβέρνηση δεν μπορεί να επιβάλλει αποτελεσματικές κυρώσεις. Όταν η Αμερική επέβαλε κυρώσεις στο Ιράν, για να κόψει τα λεφτά που έμπαιναν στις ιρανικές τράπεζες, ώστε να μη χρηματοδοτούνται πυρηνικά όπλα, δημιουργήθηκαν δεκάδες εταιρείες- φαντάσματα μόνο στην Ευρώπη, που ουσιαστικά έκαναν συναλλαγές, μόνο για να χρηματοδοτούνται οι ιρανικές τράπεζες. Αντίστοιχα, όταν ένα τσιπ βγει στη ζούγκλα της εφοδιαστικής αλυσίδας, κανείς δεν ξέρει πού θα καταλήξει και ποιος θα το μετατρέψει σε δούρειο ίππο» λέει.
Αν έχεις ένα τσιπάκι διασυνδεμένο στο Ίντερνετ, συμπληρώνει, μπορείς να τοποθετήσεις έναν «δούρειο ίππο», που θα παραμένει αδρανής επί πενταετία, προτού «ξυπνήσει» και κάνει ζημία. Επιπλέον, συνεχίζει, υπάρχουν οι «super-micro» επιθέσεις, με μικροσκοπικά «αόρατα» τσιπάκια, τα οποία μπορούν να «ακούν» οτιδήποτε στέλνει ένα κέντρο δεδομένων στο υπολογιστικό νέφος. «Φαντάσου τώρα στα μεγάλα κέντρα δεδομένων των Amazon και Microsoft, να έχεις πάνω σε κάθε “κουτί” ένα τέτοιο τσιπάκι που μαζεύει δεδομένα και τα “πετάει” σε χώρες όπως οι Κίνα, Β.Κορέα, Ρωσία και Ιράν. Μπορείς να χτυπήσεις ταυτόχρονα πάρα πολλούς χρήστες, επιχειρήσεις, κρίσιμες υποδομές, οτιδήποτε» σημειώνει.
Ιχνηλάτες και «nation- state» επιθέσεις
Γι’ αυτό και η δυνατότητα ιχνηλασιμότητας της διαδρομής ενός τσιπ είναι καίρια: «Δεν αρκεί να κάνεις ιχνηλάτηση του τσιπ ως φυσικού αντικειμένου. Είναι απαραίτητo το authentication (πιστοποίηση ταυτότητας) κάθε φορά που πάει σε νέο προορισμό. Χρειάζεται όποτε κάνεις power-up να φαίνεται οτι το τσιπ είναι δικό σου, ότι κανένας δεν έχει παρέμβει, άρα πρέπει να αναπτύξουμε καλύτερα αυτό που λέμε identity (ταυτότητα). Όποτε προγραμματίζεται ένα τσιπ, όποτε του δίνεις να κάνει κάτι καινούργιο ή αλλάζει κάτι, να αλλάζει η ταυτότητα (…). Πρέπει να πετύχουμε ψηφιοποίηση στο engineering των τσιπ. Η ιχνηλασιμότητα είναι στόχος αλλά είναι κάτι πάρα πολύ δύσκολο να επιτευχθεί, θέλει πολλή δουλειά. Εκτός από την υποδομή και την ασφάλεια, χρειάζεται οργάνωση του οικοσυστήματος και των διαδικασιών εφοδιαστικής αλυσίδας, διαδικασιών που θα πρέπει να ακολουθήσουν όλες οι επιχειρήσεις στην αλυσίδα αξίας, ώστε να δημιουργηθεί ψηφιακός κύκλος εμπιστοσύνης» υπογραμμίζει.
Αλήθεια, πόσο πιθανό είναι να προκληθεί ζημία μεγάλης κλίμακας, από χώρα που θέλει να προωθήσει τα συμφέροντά της μέσω κυβερνοεπίθεσης σε βάρος άλλου κράτους («nation-state attack»), χρησιμοποιώντας και «δούρειους ίππους» σε ημιαγωγούς; «Το να κάνεις ζημία ταυτόχρονα σε πολλές και διαφόρων ειδών ηλεκτρονικές συσκευές και περιβάλλοντα, δηλαδή να πετύχεις “nation-state attack”, είναι πολύ δύσκολο, αλλά όχι απίθανο. Είναι πολύ δύσκολο, γιατί θα απαιτούσε μεγάλες ομάδες, μακροχρόνιο σχεδιασμό και τεράστια επένδυση. Ο προμηθευτής συστημάτων που χρησιμοποιούνται σε κρίσιμες υποδομές με χρήση PLCs (Programmable Logic Controllers) δεν είναι ένας: είναι εταιρείες όπως οι Siemens, Rockwell, Schneider κ.ά. Άρα, αν θέλω να κάνω μια βαρβάτη επίθεση, πρέπει να δημιουργήσω πλάνο που να δουλεύει με την αρχιτεκτονική ολονών, να αναλύσω όλα τα συστήματα, να βρω τις αδυναμίες τους κτλ. Κάτι τέτοιο θα μπορούσε να γίνει μόνο με τεράστιες επενδύσεις. Θα μπορούσαν να το κάνουν χώρες όπως η Ρωσία ή η Κίνα; Το ΑΕΠ της Ρωσίας είναι το ενδέκατo μεγαλύτερο παγκοσμίως, αλλά της Κίνας είναι δεύτερο στον κόσμο, οπότε…» καταλήγει._