Серия взрывов дистанционно управляемых пейджеров в Ливане подчеркнула угрозу безопасности, которую представляет собой «превращение» повседневных предметов в оружие.
 |
| Радиоустройство взрывается в Баальбеке, Ливан, 18 сентября. (Источник: Anadolu) |
Недавние атаки в Ливане с использованием пейджеров и раций, начиненных взрывчаткой, являются новой тактикой и представляют собой серьезную проблему безопасности для всех стран мира .
Уникальность этой тактики заключается в том, что она не связана с технологическим саботажем, направленным против противника. Исторически тактика «троянского коня» использовалась для атаки на конкретные цели, используя средства связи или военное оборудование.
Нацеливание программного обеспечения
Теракты в Ливане вызвали споры, поскольку в них использовались взрывные устройства, широко используемые в мирной жизни. В результате этих атак в Ливане погибли 37 человек, в том числе двое детей, и несколько командиров «Хезболлы», а около 3000 получили ранения.
Эксперты по международному гуманитарному праву обвинили эту атаку в нарушении международного права, поскольку в ходе неё не было проведено различие между военными и гражданскими целями, а также были использованы запрещённые мины-ловушки в обычных устройствах, которые могли представлять опасность для гражданского населения. Тем временем эксперты по безопасности предупреждают, что это может означать начало новой эры «вооружения» повседневных предметов.
Атаки, при которых устройства «интернета вещей» выводятся из строя или блокируются путём преднамеренного повреждения программного обеспечения, становятся всё более распространёнными. Поскольку производители контролируют программное обеспечение, используемое устройствами для сбора и обработки данных, у них есть встроенные возможности для повышения или понижения функциональности. Это также позволяет проводить «профилактические корректировки», когда компании намеренно ограничивают функциональность, стратегически ограничивая обновления ПО.
Недавним примером на рынке является спор между производителем поездов и железнодорожной компанией в Польше, в результате которого в 2022 году некоторые недавно отремонтированные поезда остались непригодными для использования в течение нескольких месяцев, поскольку производитель использовал дистанционные цифровые замки.
Эти примеры иллюстрируют важность контроля над программным обеспечением в эпоху, когда всё больше продуктов и инфраструктуры объединены в сеть. Вместо того, чтобы прибегать к саботажу или тайно производить взрывные устройства с помощью подставных компаний, злоумышленники могут атаковать программное обеспечение. Они могут проникать в компании производителей, чтобы манипулировать поставками программного обеспечения, использовать уязвимости или просто атаковать сети.
Агентства безопасности и разведки давно подчеркивают необходимость защиты критически важной инфраструктуры, которая все больше полагается на цифровые сети: от интеллектуальных энергосетей до систем экстренной связи и систем управления дорожным движением.
В 2021 году Канадская служба безопасности и разведки (CSIS) предупредила, что эксплуатация критически важных инфраструктурных систем враждебными субъектами может иметь «серьезные финансовые, социальные, медицинские и охранные последствия» в стране.
Обеспечение безопасности людей
Чтобы понять потенциальные последствия, важно начать с обыденного. Двухдневное отключение электроэнергии у клиентов Rogers Communications в июле 2022 года привело к потере интернета и мобильной связи у более чем 12 миллионов клиентов по всей Канаде из-за ошибки обновления системы.
Теракты в Ливане представляют собой потенциальное нарушение международного права, поскольку направлены против мирных жителей и используют мины-ловушки, предназначенные для использования предметов повседневного обихода. Использование средств связи в качестве оружия при атаках тщательно расследуется. Бывший директор ЦРУ Леон Панетта назвал эти атаки проявлением терроризма.
Когда в сборке продукта участвуют несколько производителей и дистрибьюторов, конечный потребитель должен быть уверен в целостности цепочки поставок, которая его произвела и доставила. В случае с атаками в Ливане экономические и политические последствия ощущаются широко, и восстановить доверие будет сложно.
Помимо рассмотрения последствий атак на глобальные цепочки поставок, существуют также политические последствия для производителей товаров «интернета вещей», требующие улучшения практики корпоративного управления.
Федеральная комиссия по связи (FCC) недавно одобрила добровольную программу маркировки «Интернета вещей» в 2024 году, которая позволит производителям размещать национальный «Знак доверия виртуальной сети». Цель программы — помочь потребителям принимать обоснованные решения о покупке и побудить производителей соблюдать всё более строгие стандарты кибербезопасности.
Теракты в Ливане подчеркивают необходимость установления органами власти всех уровней соответствующих требований к закупкам и эксплуатации цифровой инфраструктуры. Это должно включать в себя чёткое определение ответственных за эксплуатацию и ремонт инфраструктуры, чтобы лучше обеспечивать общественную безопасность в эпоху киберугроз.
Источник: https://baoquocte.vn/vu-no-may-nhan-tin-o-lebanon-nguy-co-vu-khi-hoa-vat-dung-hang-ngay-291125.html
Комментарий (0)