Ο κίνδυνος οπλοποίησης καθημερινών αντικειμένων

Μια συσκευή ασυρμάτου εκρήγνυται στο Μπάαλμπεκ του Λιβάνου στις 18 Σεπτεμβρίου. (Πηγή: Anadolu)

Οι πρόσφατες επιθέσεις στον Λίβανο μέσω τηλεειδοποιητών και φορητών ασυρμάτων γεμάτων με εκρηκτικά αποτελούν μια νέα τακτική και αποτελούν σημαντική πρόκληση ασφαλείας για όλες τις χώρες σε όλο τον κόσμο .

Αυτό που είναι μοναδικό σε αυτή την τακτική είναι ότι δεν αφορά τεχνολογικό σαμποτάζ που στοχεύει τον εχθρό. Ιστορικά, η τακτική του Δούρειου Ίππου έχει χρησιμοποιηθεί με την εκμετάλλευση επικοινωνιών ή στρατιωτικού εξοπλισμού για τη στόχευση συγκεκριμένων στόχων.

Στόχευση λογισμικού

Οι επιθέσεις στον Λίβανο έχουν προκαλέσει αμφιλεγόμενες αντιδράσεις επειδή χρησιμοποίησαν εκρηκτικούς μηχανισμούς που χρησιμοποιούνται ευρέως στην πολιτική ζωή. Οι επιθέσεις στον Λίβανο έχουν σκοτώσει 37 ανθρώπους, συμπεριλαμβανομένων δύο παιδιών, και αρκετούς διοικητές της Χεζμπολάχ, και έχουν τραυματίσει σχεδόν 3.000.

Οι ειδικοί σε θέματα διεθνούς ανθρωπιστικού δικαίου κατηγόρησαν την επίθεση ως παραβίαση του διεθνούς δικαίου, επειδή δεν κατάφερε να διακρίνει μεταξύ στρατιωτικών και πολιτικών στόχων και χρησιμοποίησε απαγορευμένες παγίδες σε συμβατικές συσκευές που θα μπορούσαν να θέσουν σε κίνδυνο τους πολίτες. Αναλυτές ασφαλείας, εν τω μεταξύ, έχουν προειδοποιήσει ότι θα μπορούσε να σηματοδοτήσει μια νέα εποχή «οπλοποίησης» καθημερινών αντικειμένων.

Οι επιθέσεις κατά τις οποίες συσκευές του «διαδικτύου των πραγμάτων» σαμποτάρονται ή απενεργοποιούνται μέσω σκόπιμης αλλοίωσης του λογισμικού της συσκευής γίνονται ολοένα και πιο συχνές. Επειδή οι κατασκευαστές ελέγχουν το λογισμικό που συλλέγουν και επεξεργάζονται τα προϊόντα, αυτές οι εταιρείες έχουν ενσωματωμένες δυνατότητες αναβάθμισης ή υποβάθμισης της λειτουργικότητας. Αυτό επιτρέπει επίσης «προσαρμογές πρόληψης» όταν οι εταιρείες μειώνουν σκόπιμα αυτήν τη λειτουργικότητα περιορίζοντας στρατηγικά τις ενημερώσεις λογισμικού.

Ένα πρόσφατο παράδειγμα στην αγορά είναι μια διαμάχη μεταξύ ενός κατασκευαστή τρένων και μιας σιδηροδρομικής εταιρείας στην Πολωνία, η οποία άφησε ορισμένα πρόσφατα επισκευασμένα τρένα άχρηστα για μήνες το 2022, επειδή ο κατασκευαστής χρησιμοποίησε τηλεχειριζόμενες ψηφιακές κλειδαριές.

Αυτά τα παραδείγματα καταδεικνύουν τη σημασία του ελέγχου του λογισμικού σε μια εποχή όπου όλο και περισσότερα προϊόντα και υποδομές είναι δικτυωμένα. Αντί να χρησιμοποιούν δολιοφθορά ή να κατασκευάζουν κρυφά εκρηκτικούς μηχανισμούς χρησιμοποιώντας ψεύτικες εταιρείες-βιτρίνα, οι δράστες μπορούν να στοχεύσουν λογισμικό. Οι δράστες μπορούν να διεισδύσουν σε κατασκευαστές για να χειραγωγήσουν προμήθειες παραγωγής λογισμικού, να εκμεταλλευτούν τρωτά σημεία ή απλώς να επιτεθούν σε δίκτυα.

Οι υπηρεσίες πληροφοριών ασφαλείας έχουν εδώ και καιρό τονίσει την ανάγκη προστασίας κρίσιμων υποδομών που βασίζονται ολοένα και περισσότερο σε ψηφιακά δίκτυα, από έξυπνα δίκτυα ηλεκτρικής ενέργειας έως συστήματα επικοινωνιών έκτακτης ανάγκης και συστήματα ελέγχου κυκλοφορίας.

Το 2021, η Καναδική Υπηρεσία Πληροφοριών Ασφαλείας (CSIS) προειδοποίησε ότι η εκμετάλλευση κρίσιμων συστημάτων υποδομών από εχθρικούς παράγοντες θα είχε «σοβαρές οικονομικές, κοινωνικές, υγειονομικές και ασφαλείς επιπτώσεις» στη χώρα.

Διασφάλιση της ασφάλειας για τους ανθρώπους

Για να κατανοήσουμε τις πιθανές επιπτώσεις, είναι σημαντικό να ξεκινήσουμε με τα συνηθισμένα. Μια διήμερη διακοπή ρεύματος για τους πελάτες της Rogers Communications τον Ιούλιο του 2022 διέκοψε την παροχή διαδικτύου και κινητής τηλεφωνίας για περισσότερους από 12 εκατομμύρια πελάτες σε ολόκληρο τον Καναδά λόγω σφάλματος αναβάθμισης συστήματος.

Οι επιθέσεις στον Λίβανο συνιστούν πιθανή παραβίαση του διεθνούς δικαίου, καθώς στοχεύουν πολίτες και χρησιμοποιούν καθημερινά αντικείμενα παγιδευμένα με εκρηκτικά. Η χρήση οπλικού εξοπλισμού επικοινωνιών στις επιθέσεις αυτές διερευνάται στενά. Ο πρώην διευθυντής της CIA, Λίον Πανέτα, χαρακτήρισε τις επιθέσεις ως μορφή τρομοκρατίας.

Όταν πολλοί κατασκευαστές και διανομείς συμμετέχουν στη συναρμολόγηση ενός προϊόντος, ο τελικός καταναλωτής πρέπει να είναι σε θέση να εμπιστευτεί την ακεραιότητα της αλυσίδας εφοδιασμού που παρήγαγε και παρέδωσε το εν λόγω προϊόν. Στην περίπτωση των επιθέσεων στον Λίβανο, οι οικονομικές και πολιτικές επιπτώσεις γίνονται αισθητές ευρέως και θα είναι δύσκολο να αποκατασταθεί η εμπιστοσύνη.

Εκτός από την εξέταση των συνεπειών των επιθέσεων στις παγκόσμιες αλυσίδες εφοδιασμού, υπάρχουν επίσης πολιτικές επιπτώσεις για τους κατασκευαστές αγαθών του «διαδικτύου των πραγμάτων», οι οποίες απαιτούν βελτιωμένες πρακτικές εταιρικής διακυβέρνησης.

Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) ενέκρινε πρόσφατα ένα εθελοντικό πρόγραμμα επισήμανσης του «διαδικτύου των πραγμάτων» το 2024, το οποίο θα επιτρέπει στους κατασκευαστές να εμφανίζουν το «Σήμα Εμπιστοσύνης Εικονικού Δικτύου» της χώρας. Στόχος είναι να βοηθήσει τους καταναλωτές να λαμβάνουν τεκμηριωμένες αποφάσεις αγοράς και να ενθαρρύνει τους κατασκευαστές να πληρούν ολοένα και υψηλότερα πρότυπα κυβερνοασφάλειας.

Οι επιθέσεις στον Λίβανο υπογραμμίζουν την ανάγκη οι κυβερνήσεις σε όλα τα επίπεδα να ορίσουν κατάλληλες απαιτήσεις για την προμήθεια και λειτουργία ψηφιακών υποδομών. Αυτό πρέπει να περιλαμβάνει τη διευκρίνιση του ποιος είναι υπεύθυνος για τη λειτουργία και την επισκευή των υποδομών, ώστε να διασφαλιστεί καλύτερα η δημόσια ασφάλεια σε μια εποχή κυβερνοαπειλών.