A Libanonban távirányítású eszközök által kiváltott személyhívó-robbanások sorozata rávilágított a mindennapi tárgyak „fegyverré tétele” jelentette biztonsági fenyegetésre.
 |
| Egy rádiókészülék robbant fel Baalbekben, Libanonban, szeptember 18-án. (Forrás: Anadolu) |
A robbanóanyaggal megrakott személyhívók és walkie-talkie-k segítségével elkövetett közelmúltbeli libanoni támadások új taktikát képviselnek, és jelentős biztonsági kihívást jelentenek a világ minden országa számára.
Ennek a taktikának az egyedülálló aspektusa nem az ellenség elleni technológiai szabotázs. Történelmileg a „trójai faló” taktikáját kommunikációs vagy katonai felszerelések kihasználásával alkalmazták konkrét célpontok megcélzására.
Szoftveralapú célzás
A libanoni támadások rendkívül ellentmondásosak, mivel a robbanásokban olyan eszközöket használtak, amelyeket széles körben használnak az emberek mindennapi életében. Ezekben a libanoni támadásokban 37 ember halt meg, köztük két gyermek, valamint több Hezbollah-parancsnok, és közel 3000 ember megsebesült.
A nemzetközi humanitárius jogi szakértők azzal vádolják a támadást, hogy megsértette a nemzetközi jogot, mivel nem tett különbséget a katonai és a polgári célpontok között, valamint tiltott aknákat használt a mindennapi felszerelésekben, amelyek veszélyeztethetik a civileket. Eközben biztonsági elemzők arra figyelmeztetnek, hogy ez a mindennapi tárgyak „fegyverré tételének” új korszakának jele lehet.
Manapság egyre gyakoribbak azok a támadások, amelyek során a „dolgok internetéhez” tartozó eszközöket szabotálják vagy letiltják az eszköz szoftverének szándékos megrongálásával. Mivel a gyártók ellenőrzik az adatokat gyűjtő és feldolgozó szoftvereket, ezek a vállalatok képesek olyan funkciókat integrálni, amelyek frissíthetők vagy leminősíthetők. Ez lehetővé teszi a „megelőzés kezelésének módjának kiigazítását” is, amikor a vállalatok szándékosan csökkentik ezt a funkciót a szoftverfrissítések korlátozásának stratégiájával.
Egy friss piaci példa egy vonatgyártó és egy vasúttársaság között kialakult vita Lengyelországban, amely 2022-ben hónapokra használhatatlanná tett több, nemrégiben javított vonatot, mivel a gyártó távirányítású digitális zárakat használt.
Ezek a példák jól illusztrálják a szoftverellenőrzés fontosságát az egyre inkább hálózatba kapcsolt termékek és infrastruktúra korában. Ahelyett, hogy szabotázshoz vagy robbanószerkezetek titkos gyártásához folyamodnának fedőcégeken keresztül, a szereplők szoftvereken keresztül is célba vehetik a cégeket. Behatolhatnak a gyártókba, hogy manipulálják a szoftvergyártást, kihasználják a sebezhetőségeket, vagy egyszerűen csak megtámadják a rendszerhálózatokat.
A biztonsági hírszerző ügynökségek régóta hangsúlyozzák a kritikus infrastruktúra védelmének szükségességét, amely egyre inkább a digitális hálózatokra támaszkodik, az intelligens hálózatoktól és a vészhelyzeti kommunikációs rendszerektől kezdve a forgalomirányító rendszerekig.
2021-ben a Kanadai Biztonsági Hírszerző Ügynökség (CSIS) figyelmeztetett, hogy a kritikus infrastruktúra ellenséges szereplők általi kiaknázása "súlyos pénzügyi, társadalmi, egészségügyi és biztonsági következményekkel" jár majd az országban.
Az emberek biztonságának garantálása.
A lehetséges hatás megértéséhez még a legáltalánosabb eseményeket is figyelembe kell venni. A Rogers Communications ügyfeleinél 2022 júliusában bekövetkezett kétnapos áramszünet több mint 12 millió kanadai ügyfél internet- és mobilszolgáltatását szüntette meg egy rendszerfrissítési hiba miatt.
A libanoni támadások felvetik a nemzetközi jog megsértésének lehetőségét a civilek célba vétele, csapdák és aknák használata miatt. A támadásokban használt kommunikációs berendezések fegyverként való felhasználását alapos vizsgálat alatt áll. Leon Panetta, a CIA volt igazgatója a terrorizmus egyik formájának minősítette ezeket a támadásokat.
Amikor egy termék összeszerelésében több gyártó és forgalmazó vesz részt, a végfelhasználónak megbíznia kell a terméket előállító és szállító ellátási lánc integritásában. A libanoni támadások esetében a gazdasági és politikai hatások széles körben érezhetők, és a bizalom újjáépítése nagyon nehéz lesz.
A globális ellátási láncok elleni támadások következményeinek mérlegelésén túl politikai vonatkozásai is vannak a „dolgok internetéhez” tartozó áruk gyártóira, ami fokozott vállalatirányítási gyakorlatokat igényel.
Nemrégiben az Egyesült Államok Szövetségi Kommunikációs Bizottsága (FCC) jóváhagyta a 2024-re szóló önkéntes „Dolgok Internete” címkézési programot, amely lehetővé teszi a gyártók számára, hogy megjelenítsék az ország „Virtuális Hálózati Bizalmi Jelét”. A cél az, hogy segítsen a fogyasztóknak megalapozott vásárlási döntéseket hozni, és ösztönözze a gyártókat az egyre szigorúbb kiberbiztonsági szabványok betartására.
A libanoni támadások rávilágítanak arra, hogy a hatóságoknak minden szinten megfelelő beszerzési és üzemeltetési követelményeket kell meghatározniuk a digitális infrastruktúra tekintetében. Ennek magában kell foglalnia annak egyértelmű meghatározását, hogy ki felelős az infrastruktúra üzemeltetéséért és karbantartásáért, hogy jobban garantálható legyen a közbiztonság a kiberfenyegetések korában.
[hirdetés_2]
Forrás: https://baoquocte.vn/vu-no-may-nhan-tin-o-lebanon-nguy-co-vu-khi-hoa-vat-dung-hang-ngay-291125.html
Hozzászólás (0)