Страх от война във веригата за доставки заради атаките с пейджъри в Близкия изток

Нападенията срещу безжични устройства засилват опасенията за начините, по които глобалната верига за доставки на електроника може да бъде компрометирана

0
35
'Хизбула", флаг. Снимка: wikimedia commons
Снимка: wikimedia commons

Страх от война във веригата за доставки заради атаките с пейджъри в Близкия изток, пише „Politico“. Нападенията срещу безжични устройства на бойци в Ливан и Сирия тази седмица засилват опасенията за начините, по които глобалната верига за доставки на електроника може да бъде компрометирана, както и за рисковете за компаниите, работещи в неприятелски държави.

При нападенията се взривиха пейджъри и други преносими комуникационни устройства, свързани с членове на подкрепяната от Иран войнствена групировка „Хизбула“, при което загинаха най-малко 32 души и бяха ранени повече от 3000. Експерти по сигурността и анализатори на веригите за доставки заявиха, че атаките служат като модел за бъдещите противници за това как да използват сложните и често непрозрачни вериги за доставка на стоки от ежедневието, които преминават през множество форми и държави, преди да стигнат до магазините.

Както компаниите от частния сектор, така и държавните служители все още анализират политическите последици, но те биха могли да мотивират правителствата да ограничат още повече потока на чувствителни технологии и да насърчат компаниите да преместят повече производства у дома или в приятелски трети страни. И почти сигурно ще принуди производителите и транспортните компании да преразгледат сигурността и прозрачността на своите вериги за доставки.

В центъра на тази операция е базираната в Будапеща компания B.A.C. Consulting, която привидно е действала като законен доставчик на технологии, но според репортажи на The New York Times е била прикрита компания, контролирана тайно от израелското правителство. Но независимо дали устройствата са били манипулирани или компрометирани от самото начало, дори възможността взривни вещества да са били поставени по време на производството или транспортирането може да накара компаниите да преосмислят дали техните линии за доставки и съоръжения са сигурни.

Нападението вероятно ще „създаде известна степен на паника в частния сектор“, смята Бил Райнш, бивш служител на Министерството на търговията, който сега работи в Центъра за стратегически и международни изследвания. Според него:

„Това може да се случи и на други места и в други сектори.“

На Капитолийския хълм републиканецът Джим Хаймс, който е в Камарата на представителите на Кънектикът и член на комисията по разузнаване, също заяви, че очаква компаниите да преразгледат сигурността на своите глобални операции. Хаймс  обясни:

„Това със сигурност показва рисковете, свързани с веригите за доставки. Бих си представил, че днес има много управители на складове и, знаете, собственици на товарни кораби, които се замислят за сигурността на своите съоръжения.“

Смята се, че пейджърите с взривни устройства са били проектирани с механизъм за задействане, според Илайджа Ж. Маниер, базиран в Брюксел анализатор на политическия риск, който е провел разговори с дейци на „Хизбула“. След това на устройствата се изпраща съобщение за грешка, което предизвиква вибрация, подтикваща потребителите да натиснат бутони, за да ги заглушат – неволно задействайки скритите експлозиви. B.A.C. Consulting изглежда е изградила доверие, като е извършвала истински продажби на пейджъри и уоки-токита на глобални клиенти, а фасадата на легитимност е била ключова за осигуряването на поръчки от „Хизбула“ за комуникационни устройства, според „Таймс“.

Международният говорител на унгарското правителство Золтан Ковач пише в X, че B.A.C. Consulting „няма производствен или оперативен обект в Унгария“ и че „посочените устройства никога не са били в Унгария“.

Твърди се обаче, че имайки контрол върху дейността на B.A.C., израелските разузнавателни служби са били в състояние да променят производствения процес за конкретните пратки, предназначени за Хизбула. Сега остават въпроси за това как тези променени продукти са могли да преминат през международните граници и да достигнат до предназначените за тях получатели в Ливан и Сирия, без да бъдат открити – и разкриха крещящи уязвимости в настоящата парадигма на снабдяване и производство на технологии.

Ето какво коментира Дмитрий Алперович, председател на базирания във Вашингтон геополитически мозъчен тръст Silverado Policy Accelerator и съосновател на фирмата за киберсигурност CrowdStrike:

„Това е най-мащабната, публично известна атака по физическата верига за доставки, която някога сме виждали, а може би и за известно време. Очевидно е, че е имало наистина изискана разузнавателна информация, която е трябвало да доведе до способността да се пресекат и поставят експлозиви в хиляди устройства.“

Даниел Барденщайн, главен технологичен директор и съосновател на компанията за сигурност на веригата за доставки на софтуер Manifest, твърди, че атаката показва, че купувачите, независимо дали са правителства или частни организации, трябва да имат по-ясна представа какво точно купуват и от кого.

„Наистина трябва да променим тази глобална парадигма за технологична прозрачност“, твърди Барденщайн, който преди това е бил и ръководител на технологичната стратегия в Агенцията за киберсигурност и инфраструктурна сигурност.

Други теории на някои запознати с операциите на израелските военни са, че пейджърите биха могли да бъдат компрометирани навсякъде по веригата на доставка. Израелският бригаден генерал в оставка Амир Авиви, който е основател и председател на ястребово настроения Израелски форум за отбрана и сигурност, изтъква:

„Може да е на кораб, може да е във фабрика. Когато проследите как протича логистиката, не е задължително да е в самата фабрика.“

Тайната операция предизвика широко разпространено недоверие и параноя към електронните устройства в Ливан, което е знак за по-широкото въздействие, което може да има подобна атака.

„Ако този модел продължи, това няма да е добре за потребителите. Това няма да е добре за бизнеса и за правителствата, които не могат да проверят всички тези сложни вериги за доставки, за да гарантират тяхната сигурност“, добави Вивек Чилукури, старши научен сътрудник и програмен директор на Програмата за технологии и национална сигурност в Центъра за нова американска сигурност.

Разкриването на операцията на Израел срещу „Хизбула“ също така поставя във Вашингтон остро въпроса за рисковете, които произтичат от разчитането на хардуер и софтуер, произхождащи от потенциални противници като Китай – най-доминиращият производител в света.

Марк Монтгомъри, старши директор на Центъра за кибернетични и технологични иновации във Фондацията за защита на демокрацията , подчерта:

„Този инцидент е много уникален, но той подчертава уязвимостта, която САЩ имат. САЩ и техните съюзници приемат, че голяма част от техните вериги за доставка на хардуер и софтуер произхождат от страни, които будят безпокойство, особено от Китай.“

И бе категоричен:

„Макар че това взривно устройство е краен резултат, лесно е да си представим, че в хардуера или софтуера се вкарва злонамерен киберзаряд за по-късно активиране.“

Чилукури твърди, че тактиката може да придвижи напред стремежа на Вашингтон към технологии, произведени в страната, тъй като администрацията на Байдън се стреми да намали зависимостта си от чуждестранни противници като Китай.

B.A.C. е получила законен лиценз за използване на продукти на тайванската компания Gold Apollo, заяви пред репортери пред централата на компанията в Ню Тайпе нейният основател и президент Hsu Ching-kuang. Gold Apollo е известна с производството на широка гама от устройства, включително пейджъри, които могат да изпращат съобщения без интернет връзка.

Преди това компанията изтъкваше позицията си на значителен доставчик на пейджъри и уоки-токита в Европа и Съединените щати, сред чиито купувачи са разузнавателни агенции и служби за спешна помощ. Но точната посока на действие за индустрията – и за разузнавателните служби в този смисъл – остава неясна. Барденщайн коментира:

„Наистина е удивително колко малко знаят купувачите на технологии за това, което съществува от гледна точка на софтуера или на хардуера.“

И пита:

„Дали всички малки сензори и камери или обработващи компоненти са това, което казват, че са?“

Експлодиращите пейджъри на Хизбула са произведени от унгарска фирма

Абониране
Известие от
guest

0 Comments
стари
нови най-гласувани
Inline Feedbacks
View all comments