امنيت محصولات معرفي نشده اپل چگونه تامين مي شود؟

شش سال پيش يكي از كاركنان Jabil (از تامين كنندگان اپل) هزاران قاب آيفون 5C را پيش از معرفي رسمي آن از كارخانه اي در چين سرقت كرد. از آن زمان اپل تلاش هايش براي كاهش سرقت و درز خبرهاي محرمانه از كارخانجاتش را افزايش داده است. اين فرد سرقت قاب هاي ياد شده را با همدستي يكي از نگهبانان كارخانه انجام داد و با همراهي او دوربين هاي امنيتي را طوري تنظيم كرد كه حين انتقال محموله با كاميون از درب خروجي كارخانه، كسي متوجه اش نشود. طبق مقاله اي كه The Information منتشر كرده اين اتفاق از بزرگ ترين افشاگري هايي بود كه در آن زمان در رابطه با اپل اتفاق مي افتاد. بلافاصله بعد از اين حادثه نيز تصاوير آيفون 5C در اينترنت پر شد و به اين ترتيب مراسم رونمايي اين گوشي كه قرار بود در شهريورماه صورت بگيرد بدون هيچ هيجاني برگزار گرديد. سرقت اطلاعات در سال هاي بعد اما اپل تلاش كرد تا با ايجاد گروهي به نام تيم امنيت محصولات تازه يا NPS بر امنيت تامين كنندگان حساسش در چين نظارت كند. از آن زمان اين تيم هرگونه درز اطلاعات را در نطفه خفه كرد و برخي از بزرگ ترين تلاش ها براي سرقت اطلاعات و گجت ها را با شكست روبرو كرد. جالب است بدانيد در اين بازه حتي جمعي از كاركنان كارخانه اي در چين تلاش كردند با حفر تونل قطعات توليدي كارخانه را به خارج از ساختمان انتقال دهند كه با تلاش NPS موفق به اين كار نشدند. سال گذشته اپل فرايند كوچك سازي اين تيم را آغاز كرد و برخي فعاليت هاي آن را نيز محدود نمود. در واقع با وجود موفقيت آميز بودن فعاليت هاي اين تيم، درز اخبار محرمانه همچنان مشكلي بزرگ براي اپل است و اين شركت باز هم شاهد خارج شدن قطعات مربوط به محصولات معرفي نشده اش از كارخانجات و خطوط توليد است. به همين خاطر طبق گزارش ها اپل به جاي در اختيار گرفتن يك تيم واحد، براي پيشگيري از اين اقدامات تيم هايي را درون كارخانجات و خطوط مونتاژ خود مستقر كرده است. اپل كاركنان سابق ارتش آمريكا را به براي تامين امنيت كارخانجاتش استخدام كرد اما متوقف نمودن فرايند انتشار اين اطلاعات محرمانه چندان هم براي اپل ساده نبود و اين شركت براي موفقيت در اين مسير، اقدام به استخدام كاركنان سابق ارتش آمريكا و افراد باهوشي كرد كه به زبان چيني تسلط داشتند و آنها را به سمت مديريت امنيت تامين كنندگانش گمارد. اين شركت همچنين بازرسي هاي هفتگي را در كارخانجات خود ترتيب داد تا از درز احتمالي اخبار جلوگيري كند. محصولات معرفي نشده اپل اپل همچنين سالانه مسئوليت هاي امنيتي تامين كنندگانش را براي آنها تبيين مي كند كه از مشخص نمودن دستورالعمل هاي ابتدايي در رابطه با دسترسي هاي فيزيكي و الكترونيكي گرفته تا سازوكار گيت هاي امنيتي و دنبال كردن محموله ها را شامل مي شود. اين كمپاني از تامين كنندگانش مي خواهد كه دسترسي بدون محدوديت مديران امنيتي اش به كارخانجات را فراهم نمايند. البته بعضا پيش آمده كه ورود اين افراد به خطوط توليد و مونتاژ آيفون با مقاومت مديران اين مراكز روبرو شده. براي مثال سامسونگ كه تامين كننده نمايشگرهاي اولد براي آيفون X اپل هم بوده از صدور مجوز ورود براي يكي از مديران امنيتي اين شركت جلوگيري كرده و استدلالش هم اين بوده كه ممكن است تكنيك هاي توليدي اش را سرقت كند. اما اپل در اين نقطه متوقف نشده و همچنان به بهينه سازي اقدامات امنيتي اش براي جلوگيري از ابداع شيوه هاي جديد سرقت اطلاعات ادامه مي دهد. براي مثال تامين كنندگان بايد قطعات را درون كانتينرهاي مات نگهداري كنند و از آنطرف زباله هايشان بايد درون كانيترهاي شفاف قرار داده شود و پيش از انتقال به مراكز دفن زباله كاملا اسكن شده باشند تا هيچگونه فلزي در آنها باقي نمانده باشد. اگر كانتينري حاوي قطعه باشد بايد كاملا با استفاده از برچسب هاي حرارتي مهر و موم گردد. كليه قطعات نيز شماره سريال منحصر بفرد دارند كه مشخص مي كند در كدام كارخانه توليد شده اند. آمار قطعات به صورت روزانه ثبت مي شود و هر هفته نيز گزارشي در رابطه با قطعات معيوب به اپل ارائه مي گردد. اپل براي جلوگيري از سرقت اطلاعات نيز از همه تامين كنندگانش خواسته كه از شبكه هاي كامپيوتري مجزا استفاده نمايند و استفاده از سرويسهاي شخص ثالث نظير دراپ باكس گوگل را ممنوع كرده است و از شركايش خواسته كه با استفاده از سرويسهاي ايميلي عمومي نظير جيميل با آن ارتباط برقرار نكنند. اگر هم با وجود تمامي اين تدابير خبر يا اطلاعاتي به بيرون درز كرد تامين كننده بايد هزينه بازرسي اپل را پرداخت كند و مبلغي را هم بابت جريمه به اين شركت بدهد. به همين خاطر نيز شركاي اپل مبالغ هنگفتي را بابت تامين امنيت خطوط توليد و مونتاژ خود صرف مي كنند. براي مثال بعد از سرقت يكي از كاركنان Jabil اين شركت ميليون ها دلار را صرف تامين امنيت زيرساخت هاي خود كرد و تدابير امنيتي تازه اي را اتخاذ كرد كه از آن جمله ميتوان به نصب سيستم هاي تشخيص چهره و انواع و اقسام دوربين هاي امنيتي و همچنين استقرار 600 گيت امنيتي اشاره نمود.