Риск превращения повседневных предметов в оружие

Радиоустройство взрывается в Баальбеке, Ливан, 18 сентября. (Источник: Anadolu)

Недавние атаки в Ливане с использованием пейджеров и раций, начиненных взрывчаткой, являются новой тактикой и представляют собой серьезную проблему безопасности для всех стран мира .

Уникальность этой тактики заключается в том, что она не является технологической диверсией, направленной против противника. Исторически тактика «троянского коня» использовалась для использования средств связи или военной техники для последующего воздействия на конкретные цели.

Нацеливание программного обеспечения

Теракты в Ливане вызвали споры, поскольку в них использовались взрывные устройства, широко используемые в повседневной жизни. В результате терактов в Ливане погибли 37 человек, в том числе двое детей, а также несколько командиров «Хезболлы», и около 3000 получили ранения.

Эксперты по международному гуманитарному праву обвинили эту атаку в нарушении международного права, поскольку не было проведено различие между военными и гражданскими целями, а также в использовании запрещённых мин-ловушек в обычных устройствах, которые могут представлять опасность для гражданского населения. Эксперты по безопасности предупреждают, что это может означать начало новой эры «вооружения» повседневных предметов.

Атаки, при которых устройства «интернета вещей» выводятся из строя или блокируются путём преднамеренного повреждения программного обеспечения, становятся всё более распространёнными. Поскольку производители контролируют программное обеспечение, которое может собирать и обрабатывать данные, у них есть встроенные возможности для повышения или понижения функциональности. Это также обеспечивает «гибкость предотвращения», когда компании намеренно ограничивают функциональность, стратегически ограничивая обновления ПО.

Недавним примером из мира бизнеса является спор между производителем поездов и железнодорожной компанией в Польше, в результате которого в 2022 году некоторые недавно отремонтированные поезда были непригодны для использования в течение нескольких месяцев, поскольку производитель использовал дистанционные цифровые замки.

Эти примеры иллюстрируют важность контроля над программным обеспечением в эпоху, когда всё больше продуктов и инфраструктур становятся сетевыми. Вместо того, чтобы прибегать к саботажу или тайно производить взрывные устройства с помощью подставных компаний, злоумышленники могут атаковать программное обеспечение. Они могут проникать в компании производителей, чтобы манипулировать поставками программного обеспечения, использовать уязвимости или просто атаковать сети.

Агентства безопасности и разведки давно подчеркивают необходимость защиты критически важной инфраструктуры, которая все больше полагается на цифровые сети: от интеллектуальных энергосетей до систем экстренной связи и систем управления дорожным движением.

В 2021 году Канадская служба безопасности и разведки (CSIS) предупредила, что эксплуатация критически важных инфраструктурных систем враждебными субъектами может иметь «серьезные финансовые, социальные, медицинские и охранные последствия» в стране.

Обеспечение безопасности людей

Чтобы понять потенциальные последствия, важно начать с обыденного. Двухдневное отключение электроэнергии у клиентов Rogers Communications в июле 2022 года привело к потере интернета и мобильной связи у более чем 12 миллионов клиентов по всей Канаде из-за ошибки обновления системы.

Теракты в Ливане представляют собой потенциальное нарушение международного права, поскольку направлены против мирных жителей и используют мины-ловушки, предназначенные для использования предметов повседневного обихода. Использование средств связи в качестве оружия при атаках тщательно расследуется. Бывший директор ЦРУ Леон Панетта назвал эти атаки проявлением терроризма.

Когда в сборке продукта участвуют несколько производителей и дистрибьюторов, конечный потребитель должен быть уверен в целостности цепочки поставок, которая его произвела и доставила. В случае с атаками в Ливане экономические и политические последствия ощущаются широко, и восстановить доверие будет сложно.

Помимо рассмотрения последствий атак на глобальные цепочки поставок, существуют политические последствия для производителей товаров «интернета вещей», требующие улучшения практики корпоративного управления.

Федеральная комиссия по связи (FCC) недавно одобрила добровольную программу маркировки «Интернета вещей» в 2024 году, которая позволит производителям размещать национальный «Знак доверия к виртуальным сетям». Цель программы — помочь потребителям принимать обоснованные решения о покупке и побудить производителей соответствовать всё более строгим стандартам кибербезопасности.

Теракты в Ливане подчеркивают необходимость установления органами власти всех уровней соответствующих требований к закупкам и эксплуатации цифровой инфраструктуры. Это должно включать в себя чёткое определение ответственных за эксплуатацию и ремонт инфраструктуры, чтобы лучше обеспечивать общественную безопасность в эпоху киберугроз.