Riscul transformării obiectelor de zi cu zi în arme

Un dispozitiv radio explodează în Baalbek, Liban, pe 18 septembrie. (Sursa: Anadolu)

Atacurile recente din Liban prin intermediul pagerelor și walkie-talkie-urilor încărcate cu explozibili reprezintă o tactică nouă și reprezintă o provocare majoră de securitate pentru toate țările din întreaga lume .

Ceea ce este unic la această tactică este că nu este vorba despre sabotaj tehnologic îndreptat împotriva inamicului. Din punct de vedere istoric, tactica calului troian a fost utilizată prin exploatarea comunicațiilor sau a echipamentelor militare pentru a viza apoi ținte specifice.

Direcționarea software-ului

Atacurile din Liban au fost controversate deoarece au folosit dispozitive explozive utilizate pe scară largă în viața civilă. Atacurile din Liban au ucis 37 de persoane, inclusiv doi copii, și mai mulți comandanți Hezbollah, și au rănit aproape 3.000.

Experții în drept internațional umanitar au acuzat atacul de încălcare a dreptului internațional, deoarece nu a făcut distincția între țintele militare și cele civile și a folosit capcane interzise în dispozitive convenționale care ar putea pune în pericol civilii. Între timp, analiștii în domeniul securității au avertizat că ar putea semnala o nouă eră de „înarmare” a obiectelor de zi cu zi.

Atacurile în care dispozitivele „internetului lucrurilor” sunt sabotate sau dezactivate prin coruperea deliberată a software-ului dispozitivului devin din ce în ce mai frecvente. Deoarece producătorii controlează software-ul prin care produsele colectează și procesează datele, aceste companii au capacități încorporate de a actualiza sau a retrograda funcționalitatea. Acest lucru permite, de asemenea, „ajustări preventive” atunci când companiile reduc în mod intenționat această funcționalitate prin limitarea strategică a actualizărilor de software.

Un exemplu recent pe piață este un litigiu dintre un producător de trenuri și o companie feroviară din Polonia, care a lăsat inutilizabile unele trenuri recent reparate timp de luni de zile în 2022, deoarece producătorul a folosit încuietori digitale de la distanță.

Aceste exemple ilustrează importanța controlului software-ului într-o eră în care tot mai multe produse și infrastructură sunt conectate în rețea. În loc să folosească sabotajul sau să fabrice pe ascuns dispozitive explozive folosind companii-paravan false, actorii pot viza software-ul. Actorii se pot infiltra în producători pentru a manipula materialele de producție software, a exploata vulnerabilități sau pur și simplu a ataca rețele.

Agențiile de informații de securitate au subliniat de mult timp necesitatea protejării infrastructurii critice care se bazează din ce în ce mai mult pe rețele digitale, de la rețelele electrice inteligente la sistemele de comunicații de urgență și sistemele de control al traficului.

În 2021, Serviciul Canadian de Informații de Securitate (CSIS) a avertizat că exploatarea sistemelor de infrastructură critică de către actori ostili ar avea „impacturi financiare, sociale, de sănătate și siguranță grave” în țară.

Asigurarea siguranței oamenilor

Pentru a înțelege impactul potențial, este important să începem cu aspectele banale. O pană de curent de două zile pentru clienții Rogers Communications în iulie 2022 a întrerupt serviciul de internet și mobil pentru peste 12 milioane de clienți din Canada din cauza unei erori de actualizare a sistemului.

Atacurile din Liban reprezintă o potențială încălcare a dreptului internațional, deoarece vizează civilii și utilizează obiecte de zi cu zi cu capcane. Utilizarea echipamentelor de comunicații ca arme în cadrul atacurilor este investigată îndeaproape. Fostul director al CIA, Leon Panetta, a descris atacurile drept o formă de terorism.

Atunci când mai mulți producători și distribuitori sunt implicați în asamblarea unui produs, consumatorul final trebuie să poată avea încredere în integritatea lanțului de aprovizionare care a produs și livrat produsul respectiv. În cazul atacurilor din Liban, impactul economic și politic se resimte pe scară largă și va fi dificil să se reconstruiască încrederea.

Pe lângă luarea în considerare a consecințelor atacurilor asupra lanțurilor globale de aprovizionare, există și implicații politice pentru producătorii de bunuri din „internetul lucrurilor”, ceea ce necesită practici îmbunătățite de guvernanță corporativă.

Comisia Federală pentru Comunicații (FCC) a aprobat recent un program voluntar de etichetare pentru „internetul lucrurilor” în 2024, care va permite producătorilor să afișeze „Marca de încredere a rețelei virtuale” a țării. Scopul este de a ajuta consumatorii să ia decizii de cumpărare în cunoștință de cauză și de a încuraja producătorii să respecte standarde de securitate cibernetică din ce în ce mai ridicate.

Atacurile din Liban subliniază necesitatea ca guvernele de la toate nivelurile să stabilească cerințe adecvate pentru achiziționarea și operarea infrastructurii digitale. Aceasta trebuie să includă clarificarea cine este responsabil pentru operarea și repararea infrastructurii pentru a asigura mai bine siguranța publică într-o eră a amenințărilor cibernetice.