Is ASML nou gehackt door de Chinezen?
Er was weer veel cybernieuws afgelopen week: van de arrestatie van Julian Assange (misschien nog een interessant onderwerp voor een volgend blog) tot een botnet dat met van het internet geplukte e-mailadressen Fortnite accounts aanmaakt (waarom?!).
Maar natuurlijk ook het nieuws dat de Nederlandse chips-fabrikant ASML gehackt zou zijn door hackers van de Chinese overheid. Althans: dat is de ongenuanceerde variant. Laten we eens kijken wat er aan de hand is.
ASML
ASML maakt de machines die gebruikt worden om computerchips te maken. En daar zijn ze goed in: ze zijn ‘s werelds grootste aanbieder. Omdat computerchips zich constant ontwikkelen gaat er veel aandacht in research en development zitten. Dat gebeurt niet alleen in Nederland, in Veldhoven, maar ook elders. Zoals in Silicon Valley.
Niet nu, geen hack
En Silicon Valley was waar de diefstal plaatsvond. In 2015 wist een aantal employees ASML-software buit te maken. Het nieuws is daarmee dus niet direct vers, en er is ook niet echt sprake van een hack. Wel van diefstal. In cybertermen hebben we het dan over de ‘insider threat’ – vaak een veel ernstiger dreiging dan cyberaanvallen van buitenaf.
Wel of geen Chinezen?
De medewerkers zouden verschillende nationaliteiten hebben, waaronder Chinees.
De gestolen software was bedoeld om in Silicon Valley een nieuwe concurrent van ASML op te starten: XTAL. Het inmiddels failliete XTAL was een dochterbedrijf van Dongfang Jingyuan, een Chinees bedrijf met een link naar het Chinees ministerie van wetenschap en technologie. Met de kennis zou XTAL klanten van ASML afgepakt hebben, waaronder het Zuid-Koreaanse Samsung. Het ging hierbij dus niet over de chipsmaakmachines, maar om software.
Kortom: waren er Chinezen bij betrokken? Ja.
Waren het de Chinezen, met andere woorden, was de Chinese overheid betrokken? Onduidelijk en zeker niet bewezen.
Schadevergoeding
Eind 2018 bepaalde een Californische rechter dat XTAL $223 miljoen schadevergoeding aan ASML moest betalen. Met het faillissement is het de vraag of daar nog veel van terecht gaat komen. En of de gestolen software ooit nog terugkomt of ondertussen onderhands is doorverkocht.
Waarom nu?
Waarom komt een zaak die al een aantal jaren geleden gespeeld heeft nu ineens in de media. Ik denk dat dat wel eens te maken zou kunnen hebben met het China-debat.
Huawei, 5G, industriele spionage. Vooral uit Amerika komt het verwijt aanwaaien dat China op oneerlijke wijze concurrentievoordeel behaald door massaal te spioneren en af te luisteren.
Is dat ook zo? Waarschijnlijk wel. Dat is het spel dat (alle) grote mogendheden spelen. Onze AIVD waarschuwt Nederlandse bedrijven die in China op bezoek gaan om geen bedrijfsinformatie op de laptop mee te nemen, en bij thuiskomst het apparaat volledig schoon te wissen.
Maar in dit geval is de betrokkenheid van de Chinese overheid bij mijn weten niet aangetoond. Dat doet vermoeden dat de publicatie politieke bedoelingen heeft. Ook dat is overigens niet aangetoond 🙂
Wat weten we nou eigenlijk?
Weinig.
Waar politiek en spionage bij elkaar komen is de informatie beperkt en de informatie die er is vaak vertekend. Voorzichtig dus met conclusies.
No Comments :