Una serie di esplosioni di cercapersone in Libano, innescate da dispositivi telecomandati, ha messo in luce la minaccia alla sicurezza rappresentata dalla "militarizzazione" di oggetti di uso quotidiano.
 |
| Il 18 settembre, a Baalbek, in Libano, è esploso un dispositivo radio. (Fonte: Anadolu) |
I recenti attacchi in Libano, perpetrati utilizzando cercapersone e ricetrasmittenti imbottiti di esplosivo, rappresentano una nuova tattica e costituiscono una seria sfida alla sicurezza per tutti i paesi del mondo .
L'aspetto peculiare di questa tattica non è il sabotaggio tecnologico mirato al nemico. Storicamente, la tattica del "cavallo di Troia" è stata utilizzata sfruttando le comunicazioni o le apparecchiature militari per poi colpire obiettivi specifici.
Targeting basato su software
Gli attentati in Libano sono estremamente controversi perché per le esplosioni sono stati utilizzati ordigni di uso comune nella vita quotidiana. Questi attacchi hanno causato la morte di 37 persone, tra cui due bambini, e di diversi comandanti di Hezbollah, oltre al ferimento di quasi 3.000 persone.
Gli esperti di diritto umanitario internazionale hanno accusato l'attacco di violare il diritto internazionale per non aver distinto tra obiettivi militari e civili, nonché per aver utilizzato mine antiuomo proibite nascoste in oggetti di uso quotidiano che potrebbero mettere in pericolo i civili. Nel frattempo, gli analisti della sicurezza avvertono che questo potrebbe essere il segno di una nuova era di "militarizzazione" degli oggetti di uso comune.
Oggi, gli attacchi in cui i dispositivi "Internet delle cose" vengono sabotati o disabilitati danneggiando intenzionalmente il software del dispositivo stanno diventando sempre più frequenti. Poiché i produttori controllano il software che raccoglie ed elabora i dati, queste aziende hanno la possibilità di integrare funzionalità che possono essere aggiornate o declassate. Ciò consente anche di "adattare le modalità di gestione della prevenzione" quando le aziende riducono intenzionalmente tale funzionalità attraverso una strategia di limitazione degli aggiornamenti software.
Un esempio recente sul mercato è una controversia tra un produttore di treni e una compagnia ferroviaria in Polonia, che ha reso inutilizzabili per mesi nel 2022 diversi treni appena riparati, perché il produttore aveva utilizzato serrature digitali a distanza.
Questi esempi illustrano l'importanza del controllo del software in un'era di prodotti e infrastrutture sempre più interconnessi. Invece di ricorrere al sabotaggio o alla produzione clandestina di ordigni esplosivi tramite società di comodo, i malintenzionati possono colpire attraverso il software. Possono infiltrarsi nei produttori per manipolare la produzione del software, sfruttare le vulnerabilità o semplicemente attaccare le reti di sistema.
Da tempo, le agenzie di intelligence per la sicurezza sottolineano la necessità di proteggere le infrastrutture critiche che si affidano sempre più alle reti digitali, dalle reti elettriche intelligenti ai sistemi di comunicazione di emergenza, fino ai sistemi di controllo del traffico.
Nel 2021, l'Agenzia canadese per la sicurezza e l'intelligence (CSIS) ha avvertito che lo sfruttamento delle infrastrutture critiche da parte di attori ostili avrebbe avuto "gravi ripercussioni finanziarie, sociali, sanitarie e sulla sicurezza" del Paese.
Garantire la sicurezza delle persone.
Per comprendere il potenziale impatto, è necessario considerare anche gli eventi più ordinari. Un'interruzione di corrente di due giorni per i clienti di Rogers Communications nel luglio 2022 ha interrotto i servizi internet e mobili per oltre 12 milioni di clienti in tutto il Canada a causa di un errore durante un aggiornamento di sistema.
Gli attacchi in Libano sollevano il sospetto di violazioni del diritto internazionale, con il dispiegamento di obiettivi civili e l'utilizzo di trappole esplosive e mine antiuomo. L'impiego di apparecchiature di comunicazione come armi negli attacchi è oggetto di un'indagine approfondita. L'ex direttore della CIA, Leon Panetta, ha definito questi attacchi una forma di terrorismo.
Quando più produttori e distributori sono coinvolti nell'assemblaggio di un prodotto, il consumatore finale deve poter confidare nell'integrità della catena di approvvigionamento che ha prodotto e consegnato quel prodotto. Nel caso degli attentati in Libano, le ripercussioni economiche e politiche si stanno facendo sentire ampiamente e ricostruire la fiducia sarà molto difficile.
Oltre a considerare le conseguenze degli attacchi alle catene di approvvigionamento globali, vi sono anche implicazioni politiche per i produttori di beni "Internet delle cose", che richiedono pratiche di governance aziendale più rigorose.
Non molto tempo fa, la Commissione federale per le comunicazioni (FCC) degli Stati Uniti ha approvato un programma volontario di etichettatura per l'"Internet delle cose" (IoT) per il 2024, che consente ai produttori di esporre il "Marchio di fiducia per le reti virtuali" del paese. L'obiettivo è aiutare i consumatori a prendere decisioni di acquisto consapevoli e incoraggiare i produttori a rispettare standard di sicurezza informatica sempre più rigorosi.
Gli attacchi in Libano evidenziano la necessità che le autorità a tutti i livelli stabiliscano requisiti adeguati in materia di appalti e gestione delle infrastrutture digitali. Ciò deve includere una chiara definizione di chi è responsabile della gestione e della manutenzione delle infrastrutture, al fine di garantire al meglio la sicurezza pubblica nell'era delle minacce informatiche.
Fonte: https://baoquocte.vn/vu-no-may-nhan-tin-o-lebanon-nguy-co-vu-khi-hoa-vat-dung-hang-ngay-291125.html
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)