הסיכון של הפיכת חפצים יומיומיים לנשק

סדרה של פיצוצי ביפרים הנשלטים מרחוק בלבנון הדגישה את האיום הביטחוני הנשקף מ"התחמשות" של חפצים יומיומיים.

Vụ nổ máy nhắn tin ở Lebanon: Nguy cơ vũ khí hóa vật dụng hàng ngày và 'chiến trường ảo' trong tương lai

מכשיר רדיו התפוצץ בבעלבק, לבנון, ב-18 בספטמבר. (מקור: אנאדולו)

ההתקפות האחרונות בלבנון באמצעות זיפונים ומכשירי קשר עמוסי חומרי נפץ הן טקטיקה חדשה ומציבות אתגר ביטחוני משמעותי לכל מדינות העולם .

הייחודי בטקטיקה זו הוא שהיא אינה עוסקת בחבלה טכנולוגית המכוונת נגד האויב. מבחינה היסטורית, טקטיקת הסוס הטרויאני שימשה לניצול ציוד תקשורת או צבאי כדי לפגוע במטרות ספציפיות.

מיקוד תוכנה

ההתקפות בלבנון היו שנויות במחלוקת משום שהן השתמשו במטעני חבלה הנמצאים בשימוש נרחב בחיים האזרחיים. בהתקפות בלבנון נהרגו 37 בני אדם, בהם שני ילדים, וכמה מפקדים בחיזבאללה, ופצעו כמעט 3,000.

מומחים למשפט הומניטרי בינלאומי האשימו את המתקפה בהפרה של החוק הבינלאומי משום שהיא לא הבחינה בין מטרות צבאיות לאזרחיות והשתמשה במלכודות אסורות במכשירים קונבנציונליים שעלולים לסכן אזרחים. אנליסטים ביטחוניים, בינתיים, הזהירו כי היא עלולה לאותת על עידן חדש של "התנשקות" של חפצים יומיומיים.

התקפות בהן מכשירי "האינטרנט של הדברים" נפגעים או מושבתים על ידי פגיעה מכוונת בתוכנת המכשיר הופכות נפוצות יותר ויותר. מכיוון שיצרנים שולטים בתוכנה שהמוצרים אוספים ומעבדים נתונים, לחברות אלו יש יכולות מובנות לשדרג או לשדרג לאחור פונקציונליות. זה גם מאפשר "התאמות מניעה" כאשר חברות מצמצמות במכוון פונקציונליות זו על ידי הגבלת אסטרטגית של עדכוני תוכנה.

דוגמה עדכנית בשוק היא סכסוך בין יצרנית רכבות לחברת רכבות בפולין, שהותיר כמה רכבות שתוקנו לאחרונה בלתי שמישות במשך חודשים בשנת 2022, משום שהיצרן השתמש במנעולים דיגיטליים מרחוק.

דוגמאות אלה ממחישות את החשיבות של שליטה בתוכנה בעידן שבו יותר ויותר מוצרים ותשתיות מחוברים לרשת. במקום להשתמש בחבלה או לייצר בחשאי מטעני חבלה באמצעות חברות קש מזויפות, גורמים יכולים למקד תוכנה. גורמים יכולים לחדור ליצרנים כדי לתמרן אספקה לייצור תוכנה, לנצל פגיעויות או פשוט לתקוף רשתות.

סוכנויות מודיעין ביטחוני הדגישו זה מכבר את הצורך להגן על תשתיות קריטיות אשר מסתמכות יותר ויותר על רשתות דיגיטליות, החל מרשתות חשמל חכמות ועד מערכות תקשורת חירום ומערכות בקרת תנועה.

בשנת 2021, שירות המודיעין הביטחוני הקנדי (CSIS) הזהיר כי ניצול מערכות תשתית קריטיות על ידי גורמים עוינים יהיו בעלות "השפעות כלכליות, חברתיות, בריאותיות ובטיחותיות חמורות" במדינה.

הבטחת בטיחותם של אנשים

כדי להבין את ההשפעה הפוטנציאלית, חשוב להתחיל עם הדברים השגרתיים. הפסקת חשמל בת יומיים עבור לקוחות רוג'רס קומיוניקיישנס ביולי 2022 גרמה לשביתה של שירותי האינטרנט והסלולר עבור יותר מ-12 מיליון לקוחות ברחבי קנדה עקב שגיאת שדרוג מערכת.

ההתקפות בלבנון מהוות הפרה פוטנציאלית של החוק הבינלאומי בכך שהן מכוונות נגד אזרחים ומשתמשות בחפצים יומיומיים ממולכדים. הנשק של ציוד תקשורת במסגרת ההתקפות נחקר מקרוב. ראש ה-CIA לשעבר, ליאון פנטה, תיאר את ההתקפות כצורה של טרור.

כאשר מספר יצרנים ומפיצים מעורבים בהרכבת מוצר, הצרכן הסופי חייב להיות מסוגל לסמוך על שלמות שרשרת האספקה שייצרה וסיפקה את המוצר. במקרה של הפיגועים בלבנון, ההשלכות הכלכליות והפוליטיות מורגשות באופן נרחב ויהיה קשה לבנות מחדש את האמון.

בנוסף לשקילת ההשלכות של מתקפות על שרשראות אספקה גלובליות, ישנן גם השלכות מדיניות עבור יצרני מוצרי "האינטרנט של הדברים", הדורשות נהלי ממשל תאגידי משופרים.

לאחרונה אישרה הוועדה הפדרלית לתקשורת (FCC) בשנת 2024 תוכנית תיוג התנדבותית של "האינטרנט של הדברים" שתאפשר ליצרנים להציג את "תו האמון של הרשת הווירטואלית" של המדינה. המטרה היא לעזור לצרכנים לקבל החלטות רכישה מושכלות ולעודד יצרנים לעמוד בתקני אבטחת סייבר מחמירים יותר ויותר.

המתקפות בלבנון מדגישות את הצורך של ממשלות בכל הרמות לקבוע דרישות מתאימות לרכש ותפעול של תשתיות דיגיטליות. זה חייב לכלול הבהרה של מי אחראי על תפעול ותיקון התשתיות כדי להבטיח טוב יותר את בטיחות הציבור בעידן של איומי סייבר.

[מודעה_2]
מקור: https://baoquocte.vn/vu-no-may-nhan-tin-o-lebanon-nguy-co-vu-khi-hoa-vat-dung-hang-ngay-291125.html