مسئله امنیت زنجیره تأمین به تازگی در آمازون به موضوعی جدی تبدیل شده است. گزارشهای جدید از کاربرانی حکایت دارد که پس از سفارش پردازندههای رایزن AMD با محصولات تقلبی مواجه شدهاند. این مسئله نشاندهنده نفوذ در بخشهایی از زنجیره تأمین یکی از بزرگترین خردهفروشان آنلاین جهان است.
مشکل از کجا آغاز شد؟
یکی از کاربران سختافزار به نام آریس، در گزارشی به دریافت یک پردازنده تقلبی AMD Ryzen 7 9800X3D از آمازون اشاره کرده است. این محصول به صورت مستقیم از خود آمازون و در جعبه مهرومومشده ارسال شده بود. هنگامی که جعبه باز شد، تفاوتهای ظاهری بلافاصله خود را نشان داد، چرا که این پردازنده دارای پینهایی در زیر خود بود؛ در حالی که پردازندههای سری AM5 از معماری LGA استفاده میکنند و نباید پین داشته باشند.
کشف اصلی: پردازنده قدیمی به جای پردازنده پیشرفته
آریس پس از بررسی بیشتر و برداشتن پوشش محافظ، متوجه شد که CPU داخل جعبه در واقع یک پردازنده قدیمی AMD FX 4100 است. این پردازنده که حدود یک دهه قبل معرفی شده، از نظر قدرت و ارزش بازاری به هیچ وجه قابل مقایسه با Ryzen 7 9800X3D جدید نیست. اختلاف قیمت نیز چشمگیر است، زیرا Ryzen 7 9800X3D حدود ۴۰۰ دلار و FX 4100 کمتر از ۵۰ دلار قیمت دارد.
آسیب امنیتی در زنجیره تأمین
آنچه این ماجرا را پیچیدهتر میکند، این است که جعبه مهروموم شده بوده و امکان تعویض توسط مشتری قبلی یا در فرآیند بازگشت کالا بعید به نظر میرسد. این موضوع احتمال وقوع تقلب در مراحل اولیه زنجیره تأمین را افزایش میدهد. به نظر میرسد افرادی توانستهاند به بستهبندی محصولات دسترسی پیدا کنند و پردازندههای پیشرفته را با نمونههای قدیمی و ارزانتر جایگزین کنند.
چالشهای پیش روی آمازون
با این اتفاقات، آمازون مجبور به آغاز تحقیقات وسیع در زنجیره تأمین خود خواهد بود. این موضوع اعتماد مشتریان را نسبت به خرید از بزرگترین خردهفروشی جهان تحت تأثیر قرار داده است. پیشگیری از این مشکلات در آینده نیازمند شفافیت بیشتر در زنجیره تأمین و روشهای امنیتی پیشرفتهتر است.
توصیه به مصرفکنندگان
مصرفکنندگان نیز از این ماجرا باید درسی بگیرند: اعتماد بیش از حد به مهروموم و بستهبندی کارخانهای کافی نیست. هنگام دریافت کالا، بررسی دقیق مشخصات فنی و همخوانی آن با سفارش الزامی است. همچنین مستندسازی فرآیند باز کردن جعبه میتواند در مواقع بروز مشکل به پیگیری و حل آن کمک کند.
نتیجهگیری
این حادثه بار دیگر نشان داد که حتی بزرگترین خردهفروشان جهان نیز از نفوذ و تقلب در امان نیستند. تقویت فناوریهای نظارتی و امنیتی، اولویتی برای شرکتهای بزرگ همچون آمازون است. مشتریان نیز باید هوشیاری بیشتری داشته باشند و از ابزارهای موجود برای جلوگیری از زیان مالی استفاده کنند. اعتماد یک بار به خطر بیفتد، بازسازی آن به زمان نیاز دارد.
دیدگاه ها