Ponad 30 bojowników libańskiego Hezbollahu zginęło w wyniku operacji wojskowej. Nie trafiła ich izraelska broń dalekiego rażenia, ani strzały Mosadu. Arabowie zginęli w wyniku detonacji ich prywatnych urządzeń elektronicznych. Przy okazji rany poniosło wielu niewinnych cywilów, a także dzieci. Eksperci na całym świecie zastanawiają się, czy to wydarzenie przyczyni się do zwiększenia nieufności wobec sprzętu, który zaczął na dobre towarzyszyć każdemu z nas – a może stać się bronią w rękach wywiadu.
17 września br. doszło do niezwykłego wydarzenia. Niemal w jednej chwili wybuchło kilka tysięcy pagerów, urządzeń używanych do komunikacji między przedstawicielami Hezbollahu. W jednej chwili narzędzia zostały przekształcone w bomby zegarowe. Prawdopodobnie w wyniku izraelskiej operacji – Tel Awiw nie zaprzecza ani nie przyznaje się do ataku – zginało ponad trzydzieści osób, a tysiące zostało rannych, w tym cywilów i dzieci.
Ani Izrael, ani Hezbollah nie potwierdziły żadnej z dwóch popularnych teorii, wyjaśniających przyczyny eksplozji. Jedna z nich zakłada, że urządzenia zostały zainfekowane złośliwym oprogramowaniem, które spowodowało przegrzanie i eksplozję baterii. Druga sugeruje, że ładunki wybuchowe zostały podłożone i zdetonowane zdalnie.
Wesprzyj nas już teraz!
Hezbollah zamówił pagery w tajwańskiej firmie Golden Apollo. Dyrektor generalny firmy szybko zdystansował się od oskarżeń, zaprzeczając, jakoby jego przedsiębiorstwo wyprodukowało urządzenia. Zasugerowano udział węgierskiego BAC. Prezes tej firmy również zaprzeczył jakiemukolwiek zaangażowaniu, przekazując reporterom NBC News, że „nie produkują pagerów” i firma jest jedynie pośrednikiem Golden Apollo.
„The New York Times” twierdzi, że węgierskie przedsiębiorstwo wraz z dwiema innymi firmami fasadowymi była częścią izraelskiej operacji wywiadowczej, która miała trwać ponad dwa lata.
Sprawa pozostaje nie wyjaśniona. Nie wiadomo, kto podłożył oprogramowanie lub ładunki wybuchowe. Natomiast, faktem jest, że był to atak na łańcuch dostaw.
Ataki na prywatne urządzenia elektryczne i komunikacyjne zdarzają się coraz częściej. Jak podaje Verizon 2024 Data Breach Investigations Report, aż o 180 proc. wzrosło w 2023 r. wykorzystanie luk w zabezpieczeniach do inicjowania naruszeń w porównaniu z 2022 r.
Konsekwencje ataków na łańcuch dostaw są długotrwałe i trudne do wykrycia. Wciąż na przykład nie ustalono, kto dokonał trzy lata temu naruszenia bezpieczeństwa SolarWinds, które uderzyło w ponad 18 tys. amerykańskich organizacji, w tym w agencje rządowe. Komisja Papierów Wartościowych i Giełd oskarżyła SolarWinds o wprowadzanie inwestorów w błąd co do praktyk i ryzyka cybernetycznego.
W sprawie operacji libańskiej nie wiadomo, czy wszystkie pagery eksplodowały i czy jest więcej urządzeń, które zawierają pułapki.
Rodzi to więc obawy dotyczące zaufania publicznego do szeregu urządzeń, od baterii słonecznych po piloty do telewizorów w krajach szczególnie dotkniętych konfliktami.
Producenci i importerzy technologii mogą mierzyć się z coraz większymi trudnościami w związku z obawami spowodowanymi lukami bezpieczeństwa w łańcuchu dostaw. Niektóre kraje już opowiedziały się za produkcją kluczowych technologii na rynku krajowym w celu utrzymania ściślejszej kontroli. Chodzi o smartfony, drony, czy aplikacje mediów społecznościowych. Przykładem jest amerykańska ustawa CHIPS, która przewiduje przeznaczenie 280 miliardów dolarów na badania w zakresie produkcji półprzewodników w związku z wojną technologiczną toczoną z Chinami.
Chińczycy odłączyli się od globalnej technologii w 1990 r., kontrolując przepływ informacji między globalnym internetem a krajową siecią cybernetyczną za pośrednictwem swojego „Wielkiego Firewalla”. Rosja i Iran wzięły przykład z Chin i poszły o krok dalej, tworząc lokalne, wewnętrzne sieci, które w razie potrzeby można odciąć od globalnego internetu.
Irańska Krajowa Sieć Informacyjna jest w pełni operacyjna, a państwo próbuje zmusić użytkowników do opracowywania irańskich alternatyw dla zachodnich aplikacji w krajowej sieci. Rosja zrobiła to samo wraz z przyjęciem w 2019 r. „Prawa o suwerennym internecie”.
Po ataku na libańskich bojowników i dyplomatów, ponownie należy spodziewać się kompleksowej oceny bezpieczeństwa łańcucha dostaw i zaostrzenia środków bezpieczeństwa w portach przeładunkowych i na lotniskach.
Irańska Gwardia Rewolucyjna już zakazała swoim członkom używania urządzeń komunikacyjnych po wybuchach pagerów Hezbollahu. Jednocześnie elitarny Korpus Strażników Rewolucji Islamskiej (IRGC) prowadzi szeroko zakrojoną akcję sprawdzania wszystkich urządzeń, a nie tylko sprzętu komunikacyjnego. Większość urządzeń była domowej roboty lub importowana z Chin i Rosji.
Prowadzone są również szeroko zakrojone śledztwa w zakresie infiltracji irańskich jednostek przez izraelskich agentów. Członkowie IRGC średniego i wysokiego szczebla są poddawani weryfikacji. Badane są konta bankowe, w Iranie, jak i za granicą, historie podróży i historie rodzin.
Wielu analityków wskazuje, że atak z udziałem pagerów zmieni świat. To wydarzenie pokazuje – zauważa „The New York Times” – „jak będzie wyglądać przyszłość rywalizacji wielkich mocarstw w czasie pokoju, wojny i stale rozszerzającej się szarej strefie pomiędzy. Celem nie będą tylko terroryści. Nasze komputery są podatne na ataki, a coraz częściej również nasze samochody, lodówki, domowe termostaty i wiele innych przydatnych rzeczy (…). Cele są wszędzie”.
Źródło: daraj.media.en, france24.com, nytimes.com
AS
