Risiko mempersenjatai objek harian

Peranti radio meletup di Baalbek, Lubnan, pada 18 September. (Sumber: Anadolu)

Serangan baru-baru ini di Lubnan melalui alat kelui sarat letupan dan walkie-talkie merupakan taktik baharu dan menimbulkan cabaran keselamatan utama kepada semua negara di seluruh dunia .

Apa yang unik tentang taktik ini ialah ia bukan mengenai sabotaj teknologi yang ditujukan kepada musuh. Dari segi sejarah, taktik kuda Trojan telah digunakan dengan mengeksploitasi peralatan komunikasi atau ketenteraan untuk kemudian menyasarkan sasaran tertentu.

Penyasaran perisian

Serangan di Lubnan telah menjadi kontroversi kerana mereka menggunakan alat letupan yang digunakan secara meluas dalam kehidupan awam. Serangan di Lubnan telah membunuh 37 orang, termasuk dua kanak-kanak, dan beberapa komander Hizbullah, dan mencederakan hampir 3,000.

Pakar undang-undang kemanusiaan antarabangsa menuduh serangan itu melanggar undang-undang antarabangsa kerana ia gagal membezakan antara sasaran tentera dan awam dan menggunakan perangkap samar terlarang dalam peranti konvensional yang boleh membahayakan orang awam. Sementara itu, penganalisis keselamatan telah memberi amaran bahawa ia boleh memberi isyarat era baharu "persenjatan" objek harian.

Serangan di mana peranti "internet of things" disabotaj atau dilumpuhkan dengan sengaja merosakkan perisian peranti menjadi semakin biasa. Oleh kerana pengeluar mengawal perisian yang produk mengumpul dan memproses data, syarikat ini mempunyai keupayaan terbina dalam untuk menaik taraf atau menurunkan taraf kefungsian. Ini juga membenarkan "pelarasan pencegahan" apabila syarikat sengaja mengurangkan fungsi ini dengan mengehadkan kemas kini perisian secara strategik.

Contoh terkini dalam pasaran ialah pertikaian antara pengeluar kereta api dan syarikat kereta api di Poland yang menyebabkan beberapa kereta api yang baru dibaiki tidak dapat digunakan selama berbulan-bulan pada tahun 2022 kerana pengeluar menggunakan kunci digital jauh.

Contoh-contoh ini menggambarkan kepentingan mengawal perisian dalam era di mana semakin banyak produk dan infrastruktur dirangkaikan. Daripada menggunakan sabotaj atau mengeluarkan alat letupan secara diam-diam menggunakan syarikat hadapan palsu, pelakon boleh menyasarkan perisian. Pelakon boleh menyusup masuk pengeluar untuk memanipulasi bekalan pengeluaran perisian, mengeksploitasi kelemahan, atau hanya menyerang rangkaian.

Agensi perisikan keselamatan telah lama menekankan keperluan untuk melindungi infrastruktur kritikal yang semakin bergantung pada rangkaian digital, daripada grid kuasa pintar kepada sistem komunikasi kecemasan kepada sistem kawalan trafik.

Pada 2021, Perkhidmatan Perisikan Keselamatan Kanada (CSIS) memberi amaran bahawa eksploitasi sistem infrastruktur kritikal oleh aktor yang bermusuhan akan mempunyai "kesan kewangan, sosial, kesihatan dan keselamatan yang serius" di negara itu.

Memastikan keselamatan untuk orang ramai

Untuk memahami potensi kesan, penting untuk bermula dengan yang biasa. Gangguan bekalan elektrik selama dua hari untuk pelanggan Rogers Communications pada Julai 2022 menyebabkan Internet dan perkhidmatan mudah alih terputus untuk lebih 12 juta pelanggan di seluruh Kanada disebabkan ralat peningkatan sistem.

Serangan di Lubnan menimbulkan potensi pelanggaran undang-undang antarabangsa dengan menyasarkan orang awam dan menggunakan objek harian yang terperangkap samar. Persenjataan peralatan komunikasi dalam serangan itu sedang dalam siasatan rapi. Bekas Pengarah CIA Leon Panetta menyifatkan serangan itu sebagai satu bentuk keganasan.

Apabila berbilang pengilang dan pengedar terlibat dalam memasang produk, pengguna akhir mesti boleh mempercayai integriti rantaian bekalan yang menghasilkan dan menghantar produk tersebut. Dalam kes serangan di Lubnan, kesan ekonomi dan politik dirasai secara meluas dan sukar untuk membina semula kepercayaan.

Selain mempertimbangkan akibat serangan ke atas rantaian bekalan global, terdapat juga implikasi dasar untuk pengeluar barangan "internet of things", yang memerlukan amalan tadbir urus korporat yang dipertingkatkan.

Suruhanjaya Komunikasi Persekutuan (FCC) baru-baru ini meluluskan program pelabelan "internet perkara" sukarela pada 2024 yang akan membolehkan pengeluar memaparkan "Tanda Amanah Rangkaian Maya" negara. Matlamatnya adalah untuk membantu pengguna membuat keputusan pembelian termaklum dan menggalakkan pengilang untuk memenuhi piawaian keselamatan siber yang semakin tinggi.

Serangan di Lubnan menyerlahkan keperluan bagi kerajaan di semua peringkat untuk menetapkan keperluan yang sesuai untuk perolehan dan pengendalian infrastruktur digital. Ini mesti termasuk menjelaskan siapa yang bertanggungjawab untuk mengendalikan dan membaiki infrastruktur untuk memastikan keselamatan awam dengan lebih baik dalam era ancaman siber.