Επιθέσεις σε ασύρματες συσκευές στον Λίβανο: Οι κίνδυνοι για την παγκόσμια εφοδιαστική αλυσίδα ηλεκτρονικών

Οι επιχειρήσεις των επιθέσεων σε ηλεκτρονικές συσκευές χειρός στον Λίβανο και τη Συρία θα μπορούσαν να πυροδοτήσουν ένα παγκόσμιο κύμα εντοπισμού τρωτών σημείων που αντιμετωπίζουν οι εταιρείες τεχνολογίας που αναπτύσσουν παγκόσμιες παραγωγικές δραστηριότητες.

Κατά τη διάρκεια των επιχειρήσεων, βομβητές, γουόκι τόκι και άλλες συσκευές επικοινωνίας χειρός που βρίσκονταν στα χέρια μελών της σιιτικής οργάνωσης Χεζμπολάχ εξερράγησαν, σκοτώνοντας τουλάχιστον 32 ανθρώπους και τραυματίζοντας περισσότερους από 3.000. Το Ισραήλ φέρεται να βρίσκεται πίσω από τις επιθέσεις , αν και δεν έχει αναλάβει την ευθύνη.

Ειδικοί σε θέματα ασφάλειας και αναλυτές της εφοδιαστικής αλυσίδας εκφράζουν ανησυχίες ότι οι επιθέσεις θα μπορούσαν να χρησιμεύσουν ως πρότυπο για μελλοντικές τρομοκρατικές απόπειρες, εστιάζοντας χτυπήματα σε ευάλωτα σημεία περίπλοκων και συχνά αδιαφανών αλυσίδων εφοδιασμού για ηλεκτρονική ή ακόμη και καθημερινά είδη, που περνούν από μια σειρά από διαδικασίες και χώρες πριν φτάσουν στα φυσικά καταστήματα.

Είναι βέβαιο ότι οι κατασκευαστές και οι εταιρείες μεταφορών θα επανεξετάσουν την ασφάλεια και τη διαφάνεια των αλυσίδων εφοδιασμού τους. Είναι πολύ πιθανό πλέον οι κυβερνήσεις να έχουν περισσότερες επιφυλάξεις για τη ροή ευαίσθητης τεχνολογίας σε τρίτες χώρες και να ενθαρρύνουν τις εταιρείες να μεταφέρουν περισσότερες παραγωγικές διαδικασίες στην πατρίδα τους ή σε φιλικά κράτη.

Στο επίκεντρο της έρευνας για τη διαλεύκανση των απανωτών χιλιάδων χτυπημάτων βρίσκεται η εταιρεία BAC Consulting με έδρα τη Βουδαπέστη, η οποία φαινομενικά λειτουργούσε ως νόμιμος πάροχος τεχνολογίας, αλλά σύμφωνα με στοιχεία που παρουσιάζουν οι New York Times (NYT) ελέγχονταν κρυφά από την ισραηλινή κυβέρνηση.

Η εταιρεία φαίνεται να είχε χτίσει την αξιοπιστία πραγματοποιώντας γνήσιες πωλήσεις τηλεειδοποιητών και ραδιοτηλεφώνων σε παγκόσμιους πελάτες και αυτό το προσωπείο νομιμότητας ήταν το κλειδί για την εξασφάλιση παραγγελιών από τη Χεζμπολάχ για τις συσκευές ασύρματης επικοινωνίας, γράφουν οι Times.

«Πρόκειται για την πιο εκτεταμένη γνωστή επίθεση που έχουμε δει ποτέ σε φυσική αλυσίδα εφοδιασμού», δήλωσε ο Ντμίτρι Αλπέροβιτς, πρόεδρος της δεξαμενής σκέψης γεωπολιτικής Silverado Policy Accelerator με έδρα την Ουάσινγκτον και συνιδρυτής της εταιρείας κυβερνοασφάλειας CrowdStrike, ενώ ο Ντάνιελ Μπαρντενστάιν, επικεφαλής τεχνολογίας και συνιδρυτής της εταιρείας ασφάλειας εφοδιαστικής αλυσίδας Manifest, υποστήριξε ότι η επίθεση κατέδειξε με έμφαση ότι οι αγοραστές, είτε κυβερνήσεις είτε ιδιωτικοί φορείς, πρέπει να έχουν μια σαφέστερη γνώση του τι ακριβώς αγοράζουν και από ποιον.

Οι παγιδευμένες συσκευές πιστεύεται ότι είχαν σχεδιαστεί με μηχανισμό ενεργοποίησης, σύμφωνα με τον Ελιτζάχ Μανιέ, αναλυτή πολιτικού κινδύνου με έδρα τις Βρυξέλλες, ο οποίος είχε συνομιλίες για το θέμα με στελέχη της Χεζμπολάχ. Στις συσκευές στάλθηκε ένα μήνυμα σφάλματος που προκάλεσε δόνηση, προτρέποντας τους χρήστες να πατήσουν κάποια κουμπιά για να τη σιγήσουν: αυτή η ακολουθία πατήματος των συγκεκριμένων πλήκτρων ενεργοποίησε τα κρυμμένα εκρηκτικά.

Με κάποιο τρόπο, οι ισραηλινές υπηρεσίες πληροφοριών φέρεται να μπόρεσαν να τροποποιήσουν τη διαδικασία κατασκευής των συσκευών που προορίζονταν για τη Χεζμπολάχ. Και βέβαια παραμένουν αναπάντητα τα σημαντικά ερωτήματα για το πώς αυτά τα αλλοιωμένα προϊόντα μπόρεσαν να περάσουν σύνορα και να φτάσουν στους αποδέκτες τους στον Λίβανο και τη Συρία χωρίς να ανιχνευτούν τα εκρηκτικά, εκθέτοντας κραυγαλέα τα τρωτά σημεία στο τρέχον σύστημα κατασκευής και μεταφοράς τεχνολογικών προϊόντων.

Η μυστική επιχείρηση πυροδότησε εκτεταμένη δυσπιστία για τις ηλεκτρονικές συσκευές σε ολόκληρο τον Λίβανο, η οποία αποτελεί ένδειξη του ευρύτερου αντίκτυπου που μπορεί να έχει μια τέτοια επίθεση. Όμως και στην Ουάσιγκτον πλέον επικρατεί προβληματισμός για τους κινδύνους που συνεπάγεται η εξάρτηση από υλικό και λογισμικό που προέρχονται από πιθανούς αντιπάλους, όπως η Κίνα.

«Είναι πραγματικά εκπληκτικό το πόσο λίγα γνωρίζουν οι αγοραστές τεχνολογίας για το τι υπάρχει είτε από την άποψη του λογισμικού είτε από την άποψη του υλικού στα προϊόντα που αγοράζουν», είπε ο Μπαρντενστάιν. «Είναι όλοι οι μικροί αισθητήρες και οι κάμερες ή τα εξαρτήματα επεξεργασίας αυτό που πράγματι λένε ότι είναι;»

Πηγές: Politico, NYT, The Times